Was this page helpful?

RHEL5 - Samba (八) 檔案權限

    內容表格
    沒有標頭

    雖然剛剛有大概談了一下使用者需要哪一些權限才能讀取到,這邊在詳細說明 Linux 的檔案權限.

    1.當 Bob 想對 Samba Server 提出讀取分享資料夾時,第一步就是需要透過身分驗證.除了 Share Level Security  不使用密碼做身份驗證其他都需要身分驗證,所以 Bob 必須為 Samba Server 所認識的使用者(有些身分驗證是透過其他 Windows 或 LDAP 來驗證,驗證機制一樣).

    2.當 Bob 為系統上可驗證的使用者時,接下來 Samba Server 會根據這個使用者可以讀寫分享哪些目錄.

    3.雖然 Samba 讓 Bob 可以讀寫分享特定目錄時,但是在 Linux 上還有一個叫做權限的問題我們現在就來看看 Linux 權限是如何設定的.

    Linux 系統下的檔案有所謂的權限設定,系統會依據這些權限的設定來決定使用者是否能讀取,寫入或執行指令 .
    #ls -l (ls "list directory contents",-l "use a long listing format")就可以看到檔案權限目前是如何設定的.

    這邊和檔案權限有關的是[檔案屬性][擁有者][所有者群組]
    以上 -rw-r--r-- [檔案屬性]的每一個位置都有他所代表的意思,每三個為一組,每一組皆為 rwx ,因為每一組皆代表不同人所有擁有的權限.

    第一組 User 代表的權限是針對自己所擁有的權限,也又是剛剛看到的[擁有者].
    第二組 Group代表同一群組的使用者所擁有的權限,也又是剛剛看到的[所有者群組].
    第三組 Other 代表[其他的使用者]所擁有的權限.
     
    而權限可以區分為 rwx ,而當我們在看 rwx 時檔案和目錄是具有不同的意義
    I. 對檔案而言:
    可讀(r):可以cat檔案內容
    可寫(w):可以cp,move檔案的內容
    可執行(x):可以執行檔案
    II. 對目錄而言:
    可讀(r):對目錄而言單獨有此權限是沒有用的,還要同時有x的權限.才能有 ls 讀取目錄的內容.
    可寫(w): 對目錄而言單獨有此權限是沒有用的,還要同時有x的權限.才能有cp,move,touch目錄內的檔案.
    note: 當目錄擁有 w 的權限而目錄下的檔案並沒有設定 w 的權限,此時檔案還是可以編輯及刪除.
    可執行(x): 具有 cd (change directory)進入目錄的權限
     
    note:當檔案的User,group為同一人時,權限是看 User 的.

    目錄的預設權限:

    [root@benjr ~]# mkdir /share
    [root@benjr ~]#
    ll -d /share
    drwxr-xr-x 2 root root 4096 Apr 20 08:31 /share

    不管是誰建立目錄的基本上所有的人都有 rx 可進入目錄的權限.但是你要讓 Bob 也要寫入 /share 目錄時必須具備.
    1.other 必須開啟 w (寫) 的權限.
    2.將 /share 的 user 改為 Bob.
    3.建立群組(Group),並讓目錄使用者群組修改.並加上  w (寫) 的權限.

    如果是在測試環境時就不需要考慮太多一率將權限改為 777.

    完整版內容請看 : http://benjr.tw/?q=node/444

    Was this page helpful?
    標籤 (Edit tags)
    • No tags
    您必須 登入 才能發佈評論。
    Powered by MindTouch Core