2

Я пытался понять разрешения Linux. Я знаю, что могу загрузить один файл через CyberDuck с удаленного компьютера с Linux, а другой - не смог. Вот вывод команды ls -l:

-rw-r--r-- 1 root root 5360 Jul 26 17:31 coworking1.crt
-rw------- 1 root root 1704 Jul 26 17:31 coworking1.key

(изображение вывода ls -l)

Пожалуйста, скажите мне:

  1. Как я могу прочитать строку -rw-r--r-- 1 root root?
  2. Помимо дублирования разрешений с помощью chmod --reference:file1 file2 , как я могу установить права доступа coworking1.key такими же, как и у coworking1.crt помощью команды bash?

1 ответ1

8

В строке -rw-r--r-- 1 root root первый символ тире обозначает файл без каких-либо специальных разрешений для него. Следующие 3 символа «rw-» указывают, что владелец файла может читать и записывать в файл, но файл не является исполняемым. Т.е. это не та программа, которую вы могли бы запустить. Если бы он также был исполняемым, вы бы увидели "rwx", а не «rw-».

Следующие 3 символа, «r--» указывают, что любые другие учетные записи в группе для этого файла, который является "root", имеют только доступ для чтения; поскольку есть тире, где могут появляться буквы "w" и "x", это означает, что эти разрешения не предоставлены файлу для группы. Следующее «r--» указывает, что "другие", то есть учетные записи, которые не являются владельцами и которые не входят в группу, которая имеет доступ к этому файлу, имеют доступ только для чтения. Когда вы видите "root root", первый "root" - это учетная запись, которой принадлежит файл. Второй "корень" показывает группу, которая применяется к файлу. Группа не обязательно должна быть такой же, как владелец; они могут быть разными. Например, может быть группа с именем "test", в которой есть root и учетная запись jdoe. Но в этом случае корневая учетная запись, вероятно, является единственной учетной записью в корневой группе. Вы можете увидеть группы в системе, введя команду cat /etc/group Вы можете установить права доступа для coworking1.key так же, как coworking1.crt для chmod 644 coworking1.key или chmod g+r,o+r coworking1.key В последнем примере вы добавляете доступ на чтение для группы и доступ на чтение для других.

Ссылки см. В разделе « Общие сведения о разрешениях для файлов Linux и Linux».Права доступа, которые объяснят, почему chmod 644 coworking1.key также работает. Но, в принципе, вы можете думать о 3 позициях в каждой группе, имеющих числовое значение 4 для первой позиции, 2 для второй позиции и 1 для третьей позиции. Итак, если разрешение «rw-», у вас будет всего 6. Если это «r--», у вас есть значение 4. Если бы это был "rwx", у вас было бы всего 7. Эти цифры относятся к каждой группе. Таким образом, использование 644 означает, что у вас есть 6 для владельца (rw-), 4 для группы (r--) и 4 для всех других учетных записей в системе (r--). Но вы всегда можете использовать формат chmod g+r,o+r coworking1.key и не беспокоиться о том, как устанавливать разрешения численно. Для этого формата использование знака плюс добавляет разрешение, а использование знака минус удаляет разрешение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .