緯育 2026-0331.2

出自頂極製作所
於 2026年3月31日 (二) 07:23 由 Kuyohong留言 | 貢獻 所做的修訂 (建立內容為「== 權限管理的設定和應用 == 本次講座於2026-03-31聚焦 Linux/Unix/Mac 通用的權限模型與檔案類型,從系統基本權限(User/Group/Othe…」的新頁面)
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)

權限管理的設定和應用

本次講座於2026-03-31聚焦 Linux/Unix/Mac 通用的權限模型與檔案類型,從系統基本權限(User/Group/Other 的 rwx)與判定順序切入,說明檔案與目錄中讀/寫/執行的語義、以 ls -l/ls -ld 觀察權限與種類、數字權限(如 755/777)與符號法設定、遞迴修改的影響,以及變更所有權與群組(chmod/chown/chgrp)的實務。講師強調基本權限易懂但有侷限,Root 在預設權限模型下擁有絕對權能;建立時的初始權限由權限遮罩(umask)決定,不建議隨意變更。為補足基本權限不足(例如無法擋住 root、欠缺特殊保護/功能),課程引入延伸屬性與 ACL 作為更細粒度與進階控制;同時對比 Windows 權限與透明壓縮的操作與影響。並預告後續再深入「特殊權限」細節與 Linux 上的透明壓縮實作。

權限體系與基本概念

  • 系統基本權限(U/G/O 與 rwx)
    • 判定順序:先比對是否為擁有者(User);否則檢查是否屬於群組(Group);否則套用 Other 權限。
    • 權限位:r=讀、w=寫、x=執行;未授權以 * 表示。
    • 檔案語義:r 讀內容、w 改內容、x 執行程式或腳本。
    • 目錄語義:r 列出名稱、w 在目錄內建立/刪除/改名、x 允許進入(cd)。改檔名屬於改目錄內容,取決於上層目錄 w;改內容取決於檔案自身 w。
    • 以 ls -l/ls -ld 觀察權限與種類;以 id 查 UID/GID 與所屬群組,據以判斷落在哪一組權限。
    • 常見裝置檔(/dev/sda 等 b、c 開頭)權限設計嚴格,避免一般使用者進行破壞性操作。
  • Root 的絕對權能
    • 無論檔案設定為 000、700 等,root 仍可讀/寫/刪/改,凸顯基本權限的侷限。
  • 權限誤解與系統比較
    • Linux 基本權限簡單易懂但有限;Windows 權限更細緻且複雜,容易誤設至「自己都打不開」。安全規劃需審慎。

檔案類型與 ls 欄位判讀

  • 首字母代表種類:-(正規檔案 regular file)、d(目錄)、l(符號連結)、b(區塊裝置)、c(字元裝置)、s(socket)、p(FIFO)。
  • Everything is a file:檔案、目錄、裝置等皆以檔案抽象呈現;權限公開透明,可直接透過 ls 判讀操作可能性。

3. 數字權限與 chmod

  • 數值對應:r=4、w=2、x=1;三者可相加形成 0–7。
  • 常見設定:755(u=rwx,g=r-x,o=r-x)、750、664、777(風險極高,形同全開)。
  • 三位與四位數:前三位分別對應 u/g/o;四位數的首位為特殊權限位。
  • chmod 符號法與數字法
    • 符號法:u,g,o,a 與 +、-、= 可細緻變更(如 a+x、g,o-x、u=r 等)。
    • 數字法:設定快速精簡但需心算。
    • 目錄與遞迴:對目錄單獨修改僅影響該目錄本身;需以 -R 才會作用至子項,否則可能出現能進入但看不到/無法操作內部的情況。

所有權與群組變更(chown、chgrp)

  • chown user[:group] path(可加 -R 遞迴):主要用於改擁有者,可同時改群組。
  • chgrp group path(可加 -R):專用於變更群組。
  • 留意帳號/群組同名為常見設計;變更目錄與其子項需明確使用遞迴以避免權限/所有權不一致。

建立時的權限來源:權限遮罩(umask)

  • 當建立檔案/目錄時,系統依 umask 決定初始權限外觀,解釋「建出來會長那樣」的原因。
  • 不建議隨意更改:錯配可能導致該開的不開、該關的不關,衍生安全與操作問題。

延伸控制:延伸屬性與 ACL

  • 延伸屬性(基於檔案系統)
    • 動機:補足基本權限不足、提供特殊保護/限制/功能(如內容鎖定、透明壓縮)。
    • 教學案例:教師作業資料夾中,使用內容鎖定避免學生刪改教師或他人檔案。
  • ACL(Access Control List)
    • 當 U/G/O 無法表達需求(如指定多位使用者的差異權限、排除特定個體),以 ACL 提供細粒度控制。
    • 判定時需同時考量基本權限與 ACL 條目,ACL 是補充而非取代。

特殊權限的定位與生效條件

  • 特殊權限(如 sticky bit t)在特定情境才生效:加在目錄上(如 /tmp)可避免彼此互刪;加在檔案上現代系統多無效。
  • 為避免與基本權限混淆,教學順序先鞏固基本權限,再進入特殊權限細節。

透明壓縮與效能取捨(與 Windows 比較)

  • Windows 範例:可對整顆磁碟、資料夾或單檔啟用壓縮;「檔案大小」不變但「磁碟大小」減少,本質是以 CPU 換空間。整碟壓縮影響效能較大,優先建議資料夾或必要檔案。
  • Linux/Unix 對應:亦有透明壓縮概念(存時壓縮、讀時解壓縮),細節留待後續章節實作與比較。

系統差異與安全實務

  • 發行版與版本在預設權限可能不同;一般使用者與 root 行為差異明顯,勿想當然。
  • 權限規劃與使用者隔離需審慎,避免成為攻擊面;權限/漏洞在業界具高價值,顯示其安全關鍵性。
  • 工具著色僅為輔助,應依首字母與權限位精準判讀。

2026-0331-04.png

取自「https://www.acmex.cc/index.php?title=緯育_2026-0331.2&oldid=6907