檢視緯育 2026-0331.2 的原始碼

== 權限管理的設定和應用 ==
本次講座於2026-03-31聚焦 Linux/Unix/Mac 通用的權限模型與檔案類型，從系統基本權限（User/Group/Other 的 rwx）與判定順序切入，說明檔案與目錄中讀/寫/執行的語義、以 ls -l/ls -ld 觀察權限與種類、數字權限（如 755/777）與符號法設定、遞迴修改的影響，以及變更所有權與群組（chmod/chown/chgrp）的實務。講師強調基本權限易懂但有侷限，Root 在預設權限模型下擁有絕對權能；建立時的初始權限由權限遮罩（umask）決定，不建議隨意變更。為補足基本權限不足（例如無法擋住 root、欠缺特殊保護/功能），課程引入延伸屬性與 ACL 作為更細粒度與進階控制；同時對比 Windows 權限與透明壓縮的操作與影響。並預告後續再深入「特殊權限」細節與 Linux 上的透明壓縮實作。

=== 權限體系與基本概念 ===
* 系統基本權限（U/G/O 與 rwx）
** 判定順序：先比對是否為擁有者（User）；否則檢查是否屬於群組（Group）；否則套用 Other 權限。
** 權限位：r=讀、w=寫、x=執行；未授權以 * 表示。
** 檔案語義：r 讀內容、w 改內容、x 執行程式或腳本。
** 目錄語義：r 列出名稱、w 在目錄內建立/刪除/改名、x 允許進入（cd）。改檔名屬於改目錄內容，取決於上層目錄 w；改內容取決於檔案自身 w。
** 以 ls -l/ls -ld 觀察權限與種類；以 id 查 UID/GID 與所屬群組，據以判斷落在哪一組權限。
** 常見裝置檔（/dev/sda 等 b、c 開頭）權限設計嚴格，避免一般使用者進行破壞性操作。
* Root 的絕對權能
** 無論檔案設定為 000、700 等，root 仍可讀/寫/刪/改，凸顯基本權限的侷限。
* 權限誤解與系統比較
** Linux 基本權限簡單易懂但有限；Windows 權限更細緻且複雜，容易誤設至「自己都打不開」。安全規劃需審慎。
=== 檔案類型與 ls 欄位判讀 ===
* 首字母代表種類：-（正規檔案 regular file）、d（目錄）、l（符號連結）、b（區塊裝置）、c（字元裝置）、s（socket）、p（FIFO）。
* Everything is a file：檔案、目錄、裝置等皆以檔案抽象呈現；權限公開透明，可直接透過 ls 判讀操作可能性。
3. 數字權限與 chmod
* 數值對應：r=4、w=2、x=1；三者可相加形成 0–7。
* 常見設定：755（u=rwx,g=r-x,o=r-x）、750、664、777（風險極高，形同全開）。
* 三位與四位數：前三位分別對應 u/g/o；四位數的首位為特殊權限位。
* chmod 符號法與數字法
** 符號法：u,g,o,a 與 +、-、= 可細緻變更（如 a+x、g,o-x、u=r 等）。
** 數字法：設定快速精簡但需心算。
** 目錄與遞迴：對目錄單獨修改僅影響該目錄本身；需以 -R 才會作用至子項，否則可能出現能進入但看不到/無法操作內部的情況。
=== 所有權與群組變更（chown、chgrp） ===
* chown user[:group] path（可加 -R 遞迴）：主要用於改擁有者，可同時改群組。
* chgrp group path（可加 -R）：專用於變更群組。
* 留意帳號/群組同名為常見設計；變更目錄與其子項需明確使用遞迴以避免權限/所有權不一致。
=== 建立時的權限來源：權限遮罩（umask） ===
* 當建立檔案/目錄時，系統依 umask 決定初始權限外觀，解釋「建出來會長那樣」的原因。
* 不建議隨意更改：錯配可能導致該開的不開、該關的不關，衍生安全與操作問題。
=== 延伸控制：延伸屬性與 ACL ===
* 延伸屬性（基於檔案系統）
** 動機：補足基本權限不足、提供特殊保護/限制/功能（如內容鎖定、透明壓縮）。
** 教學案例：教師作業資料夾中，使用內容鎖定避免學生刪改教師或他人檔案。
* ACL（Access Control List）
** 當 U/G/O 無法表達需求（如指定多位使用者的差異權限、排除特定個體），以 ACL 提供細粒度控制。
** 判定時需同時考量基本權限與 ACL 條目，ACL 是補充而非取代。
=== 特殊權限的定位與生效條件 ===
* 特殊權限（如 sticky bit t）在特定情境才生效：加在目錄上（如 /tmp）可避免彼此互刪；加在檔案上現代系統多無效。
* 為避免與基本權限混淆，教學順序先鞏固基本權限，再進入特殊權限細節。
=== 透明壓縮與效能取捨（與 Windows 比較） ===
* Windows 範例：可對整顆磁碟、資料夾或單檔啟用壓縮；「檔案大小」不變但「磁碟大小」減少，本質是以 CPU 換空間。整碟壓縮影響效能較大，優先建議資料夾或必要檔案。
* Linux/Unix 對應：亦有透明壓縮概念（存時壓縮、讀時解壓縮），細節留待後續章節實作與比較。
=== 系統差異與安全實務 ===
* 發行版與版本在預設權限可能不同；一般使用者與 root 行為差異明顯，勿想當然。
* 權限規劃與使用者隔離需審慎，避免成為攻擊面；權限/漏洞在業界具高價值，顯示其安全關鍵性。
* 工具著色僅為輔助，應依首字母與權限位精準判讀。
[[檔案:2026-0331-04.png|800px]]