permissions.html

这是很好的学习嵌入式LINUX的文章

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta name="generator" content="HTML Tidy, see www.w3.org" />
<title>权限</title>
<meta name="GENERATOR" content="Modular DocBook HTML Stylesheet Version 1.7" />
<link rel="HOME" title="FreeBSD 使用手册" href="index.html" />
<link rel="UP" title="UNIX 基础" href="basics.html" />
<link rel="PREVIOUS" title="虚拟控制台和终端" href="consoles.html" />
<link rel="NEXT" title="目录架构" href="dirstructure.html" />
<link rel="STYLESHEET" type="text/css" href="docbook.css" />
<meta http-equiv="Content-Type" content="text/html; charset=GB2312" />
</head>
<body class="SECT1" bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#840084"
alink="#0000FF">
<div class="NAVHEADER">
<table summary="Header navigation table" width="100%" border="0" cellpadding="0"
cellspacing="0">
<tr>
<th colspan="3" align="center">FreeBSD 使用手册</th>
</tr>

<tr>
<td width="10%" align="left" valign="bottom"><a href="consoles.html"
accesskey="P">后退</a></td>
<td width="80%" align="center" valign="bottom">章 3. UNIX 基础</td>
<td width="10%" align="right" valign="bottom"><a href="dirstructure.html"
accesskey="N">前进</a></td>
</tr>
</table>

<hr align="LEFT" width="100%" />
</div>

<div class="SECT1">
<h1 class="SECT1"><a id="PERMISSIONS" name="PERMISSIONS">3.3. 权限</a></h1>

<p>FreeBSD，是 BSD <span class="TRADEMARK">UNIX</span>&reg;的延续，并基于几个关键的 <span
class="TRADEMARK">UNIX</span> 观念。 从一开始就多处提到FreeBSD是一个多用户的操作系统，
它能分别处理几个同时工作的用户所分配的毫无关联任务。
并负责为每位用户的硬件设备,外挂设备,内存和CPU处理时间作出合理安排。</p>

<p>因为系统有能力支持多用户， 在每一方面系统都会作出谁能读、写和执行的资源权力限制。
这点权限以三个八位元的方式储存着，
一个是表示文件所属者，一个是表示文件所属群组，一个是表示其他人。
这些数字以下列方式表示:</p>

<div class="INFORMALTABLE"><a id="AEN3742" name="AEN3742"></a>
<table border="0" frame="void" class="CALSTABLE">
<col />
<col />
<col />
<thead>
<tr>
<th>数值</th>
<th>权限</th>
<th>目录列表</th>
</tr>
</thead>

<tbody>
<tr>
<td>0</td>
<td>不能读，不能写，不能执行</td>
<td><var class="LITERAL">---</var></td>
</tr>

<tr>
<td>1</td>
<td>不能读，不能写，可执行</td>
<td><var class="LITERAL">--x</var></td>
</tr>

<tr>
<td>2</td>
<td>不能读，可写，不能执行</td>
<td><var class="LITERAL">-w-</var></td>
</tr>

<tr>
<td>3</td>
<td>不能读，可写，可执行</td>
<td><var class="LITERAL">-wx</var></td>
</tr>

<tr>
<td>4</td>
<td>可读，不能写，不能执行</td>
<td><var class="LITERAL">r--</var></td>
</tr>

<tr>
<td>5</td>
<td>可读，不能写，可执行</td>
<td><var class="LITERAL">r-x</var></td>
</tr>

<tr>
<td>6</td>
<td>可读，可写，不能执行</td>
<td><var class="LITERAL">rw-</var></td>
</tr>

<tr>
<td>7</td>
<td>可读，可写，可执行</td>
<td><var class="LITERAL">rwx</var></td>
</tr>
</tbody>
</table>
</div>

<p>使用命令的<var class="OPTION">-l</var> (<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ls</span>(1)</span>)参数可以显示出文件的所属者、所属群组
和其他人等属性。请看以下的例子:</p>

<pre class="SCREEN">
<samp class="PROMPT">%</samp> <kbd class="USERINPUT">ls -l</kbd>
total 530
-rw-r--r--  1 root  wheel     512 Sep  5 12:31 myfile
-rw-r--r--  1 root  wheel     512 Sep  5 12:31 otherfile
-rw-r--r--  1 root  wheel    7680 Sep  5 12:31 email.txt
...
</pre>

<p>使用<tt class="COMMAND">ls -l</tt> 在每行的开始出现了:</p>

<pre class="SCREEN">
-rw-r--r--
</pre>

<p>从左边起的第一个字，告诉我们这个文件是一怎样的文件:
普通文件?目录?特殊设备?套接字(socket)?或是pseudo-file device? 在这个例子，<var
class="LITERAL">-</var>表示一个普通文件。 接下来三个字是<var
class="LITERAL">rw-</var>是档案拥有者的权限。 再接下来的三个字是<var
class="LITERAL">r--</var>是文件所属群组的权限。 最後三个字是<var
class="LITERAL">r--</var>是其他人的权限。
以这一个文件为例，他的权限设定是拥有者可以读写这个档案、群组可以读取、
其他使用者也能读取这个档案。 根据上面的表格，用数字表示这个档案其三部分的权限应该是<var
class="LITERAL">644</var>。</p>

<p>这样很好，但系统怎样对设备进行权限控制的?
事实上FreeBSD将大部份设备(的每一个设备)当作一个文件看待，
用程序能打开、读取、写入数据就如其他的文件一样。 而设备文件放在<tt
class="FILENAME">/dev</tt> 目录。</p>

<p>目录也视为一种文件，也有读取、写入、执行的权限。
但目录的执行权限意义并不与普通文件相同， 实际上执行权限是进入权限。
当一个目录是被标示可以执行的时候，那表示它可以被进入， 利用``cd''
(变化目录位置)可以进入。 这意味着访问这些目录必须是谁才有权力
(当然目录下的文件也受到访问限制)。</p>

<p>详细方面，想读取一个目录的列表就必须设为可读权限，
同时想删除一个已知的文件，就必须把目录下这个文件设为可写 <span class="emphasis"><i
class="EMPHASIS">和</i></span> 执行权限。</p>

<p>还有更多权限设定， 但是他们大多用在特殊状况下如一个setuid的执行文件和粘贴性目录，
如果想要得知有关档案权限和如何设定的更多资讯，请看手册<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">chmod</span>(1)</span>。</p>

<div class="SECT2">
<h2 class="SECT2"><a id="AEN3822" name="AEN3822">3.3.1. 权限符号</a></h2>

<i class="AUTHORGROUP"><span class="CONTRIB">Contributed by</span> Tom Rhodes.</i> 

<p>权限符号，某些时候就是指符号表达式， 使用八进制的字符给目录或文件分配权限。
权限符号的使用语法是 (谁) (作用) (权限)。 看看下列数值的在那些地方所起什么样的作用:</p>

<div class="INFORMALTABLE"><a id="AEN3834" name="AEN3834"></a>
<table border="0" frame="void" class="CALSTABLE">
<col />
<col />
<col />
<thead>
<tr>
<th>选项</th>
<th>字母</th>
<th>介绍</th>
</tr>
</thead>

<tbody>
<tr>
<td>(谁)</td>
<td>u</td>
<td>用户</td>
</tr>

<tr>
<td>(谁)</td>
<td>g</td>
<td>所属群体</td>
</tr>

<tr>
<td>(谁)</td>
<td>o</td>
<td>其他人</td>
</tr>

<tr>
<td>(谁)</td>
<td>a</td>
<td>所有人 (``全部'')</td>
</tr>

<tr>
<td>(作用)</td>
<td>+</td>
<td>增加权限</td>
</tr>

<tr>
<td>(作用)</td>
<td>-</td>
<td>减少权限</td>
</tr>

<tr>
<td>(作用)</td>
<td>=</td>
<td>确定权限</td>
</tr>

<tr>
<td>(权限)</td>
<td>r</td>
<td>可读</td>
</tr>

<tr>
<td>(权限)</td>
<td>w</td>
<td>可写</td>
</tr>

<tr>
<td>(权限)</td>
<td>x</td>
<td>执行</td>
</tr>

<tr>
<td>(权限)</td>
<td>t</td>
<td>粘贴位</td>
</tr>

<tr>
<td>(权限)</td>
<td>s</td>
<td>设置 UID 或 GID</td>
</tr>
</tbody>
</table>
</div>

<p>这些数值 <span class="CITEREFENTRY"><span class="REFENTRYTITLE">chmod</span>(1)</span>
以习惯标定的。 举个例子，用以下命令阻止其他人访问 <var
class="REPLACEABLE">FILE</var>文件:</p>

<pre class="SCREEN">
<samp class="PROMPT">%</samp> <kbd class="USERINPUT">chmod go= FILE</kbd>
</pre>

<p>倘若对一个文件作太多的变化设置可用逗号分开， 在下面的例子里， 可以去掉<var
class="REPLACEABLE">FILE</var>文件的群体和 ``全部'' 可写权限，
但所有人都可以有执行权限:</p>

<pre class="SCREEN">
<samp class="PROMPT">%</samp> <kbd class="USERINPUT">chmod go-w,a+x <var
class="REPLACEABLE">FILE</var></kbd>
</pre>
</div>
</div>

<div class="NAVFOOTER">
<hr align="LEFT" width="100%" />
<table summary="Footer navigation table" width="100%" border="0" cellpadding="0"
cellspacing="0">
<tr>
<td width="33%" align="left" valign="top"><a href="consoles.html"
accesskey="P">后退</a></td>
<td width="34%" align="center" valign="top"><a href="index.html"
accesskey="H">起点</a></td>
<td width="33%" align="right" valign="top"><a href="dirstructure.html"
accesskey="N">前进</a></td>
</tr>

<tr>
<td width="33%" align="left" valign="top">虚拟控制台和终端</td>
<td width="34%" align="center" valign="top"><a href="basics.html"
accesskey="U">上一级</a></td>
<td width="33%" align="right" valign="top">目录架构</td>
</tr>
</table>
</div>
</body>
</html>