請問如何設定目錄權限 - 電腦

: ※ 引述《rikarika (rika￾ ￾N￾ ￾ )》之銘言：
: : 請問如何將資料夾或檔案的權限屬性
: : 改為777 或666 (這兩個又是什麼意思?)
: : 我是用windows的~
Windows沒有這些東西
你如果用FreeBSD、Linux、Mac OS、Solaris之類Unix-like的作業系統
在終端機(就是打指令的地方)輸入「ls」
就會列出所在的位置中所有的檔案&資料夾
就像dos或Windows中的「dir」指令
如果後面加上「-l」的參數 也就是輸入「ls -l」
就會列出所有檔案&資料夾的詳細資訊
例如 我在某個資料夾底下輸入ls -l 出來結果長這樣

---------------------長這樣分隔線--------------------------------
drwxr-xr-x 2 tom friend 111 2007-12-21 04:04 Desktop
-rw-r--r-- 1 peter friend 21676 2007-12-15 10:46 noname.pdf
-----------------------------------------------------------------
aaaaaaaaaa bbbbbbb ccccccc ddddd eeeeeeeeeeeeeeee ffffffffff
-----------------------------------------------------------------
b是擁有該檔案的使用者(owner)
c是擁有該檔案的群組(group)
e是上次更動的時間
f是檔名

使用者不一定要在那個群組中 兩者是獨立的
權限由a決定的
a部分共有10碼 drwxrwxrwx
1234567890
其中第一碼的d代表它是資料夾(directory)
如果是l代表是連結(link)
檔案的話就寫個減號"-"

234 567 890 分成這三組 代表的分別是 使用者 群組 全部 的權限
r代表是讀取的權限(read)
w代表是寫入(更改)的權限(write)
x代表是執行的權限(execute)

再看看上面的例子：
drwxr-xr-x 2 tom friend 111 2007-12-21 04:04 Desktop
這代表 Desktop 是一個資料夾
屬於tom這個使用者 他可以讀、寫、執行(資料夾就是開啟資料夾)這個資料夾
屬於friend這個群組 在這個群組中每個使用者可以讀、執行(開啟)它
但是不能寫它(修改資料夾名稱或放東西進去)
針對其餘的使用者 可以讀、執行 但不能寫

-rw-r--r-- 1 peter friend 21676 2007-12-15 10:46 noname.pdf
代表有一個檔案叫做noname.pdf
屬於peter這個使用者 他可以讀、寫但是不能執行它
屬於friend這個群組 在群組中每個使用者都可以讀取它 但是不能寫、執行
針對其餘的使用者 可以讀 不能寫也不能執行

要修改檔案or資料夾權限 可以用「chmod」這個指令
用法大概就是後面帶一些參數 然後最後加上要修改的檔名/資料夾名
例如有一種是這樣
chmod xyz name
name就填入要修改權限的檔名/資料夾名
xyz分別是3個0~7的整數 分別代表使用者 群組 全部
其中每一位數的算法是 可讀的就+4 可寫的就+2 可執行的就+1 不可的就是0
全部加起來 就變成x或y或z其中一位數
例如我在終端機中輸入「chmod 753 noname.pdf」
然後再輸入「ls -l noname.pdf」 畫面中就會顯示

-rwxr-x-wx 1 peter friend 21676 2007-12-15 10:46 noname.pdf

改變之後 使用者peter可以讀 寫 執行 4+2+1=7
群組friend可以讀 執行 不能寫 4++0+1=5
剩餘全部使用者不能讀但是可以寫 執行 0+2+1=3

如果我再輸入「chmod 024 noname.pdf」
然後再輸入「ls -l noname.pdf」 畫面中會顯示

-----w-r-- 1 peter friend 21676 2007-12-15 10:46 noname.pdf
代表使用者不可讀ꨠ寫 執行 0=0+0+0
群組可以寫不能讀 執行 0+2+1=2
其餘使用者可以讀不能寫 執行 4+0+0=4

像777表示權限全開 666表示大家都可以讀寫但是不能執行

還有其他用法 例如像這種是比較直覺的
chmod u+rx-w noname.pdf
代表使用者(u)增加(+)讀取(r)和執行(x)的權限 但是去除(-)寫入(w)的權限

ls跟chmod的用法可以參考這裡
http://en.wikipedia.org/wiki/Ls
http://en.wikipedia.org/wiki/Chmod


※ 引述《vyser (V-Sir)》之銘言：
(恕刪)
: 那為什麼會有777,666,700....等數字呢?
: 前面第一個數字代表是最高權限管理者(ROOT或ADMIN)
: 通常所有的檔案都可以被ROOT修改跟執行~(因為他最大 XD)
: 所以一般都設為"7"
: 第二個數字代表群組(GROUP)
: 像是公司就會分XX部門,XX課,不同所屬單位的檔案是不能互相存取的
: 所以就會限制群組的權限,不同部門的人不能修改或執行
: 第三個數字代表使用者(USER)
3碼中第一碼代表使用者 第二碼代表該群組中所有使用者 第三碼代表剩餘全部使用者
還有root並不需要設定權限
它(他)擁有電腦中任何一個檔案&資料夾的全部讀寫執行的權限
因為它是系統管理員

: 如果不是在群組(GROUP),也不是管理者(ROOT)的帳號
: 那就會以USER的權限來限制他可以讀寫修改的檔案
(這段我看不太懂 好像也並不是這樣說的)

如果某個使用者針對某個檔案有寫入(w)的權限
那他就可以修改它的權限

: 另外權限的設定跟修改是需要很慎重的處理
: 如果不會改的話,建議不要亂改,(尤其是沒有ROOT權限,又不會改回來時)
基本上不要把原本有的權限改成沒有就好
原本沒有的改成有的可能會有安全性問題 之外應該不影響
當然除了自己家目錄(~)之外的檔案/資料夾最好是不要去修改
不過如果不是root也沒有這樣的權限就是了 所以也不用怕

: WINDOWS每一版的設定都不太相同
: 你是2000? XP? 2003? VISTA?
Windows的檔案系統沒有這樣的設計
或者可以說Windows用的檔案系統 例如FAT NTFS
並不支援檔案中包含權限的設定

有支援檔案權限的檔案系統 常見的例如
ext3 hfs jfs reiserfs xfs

常常有人說MacOS或Linux不會中毒是因為市佔率低的關係 所以沒有人要寫病毒
事實上並不是這樣的
我認為主要原因是Unix-like的作業系統中每個檔案/資料夾都有權限
而如果沒有適當的權限的話 無法讀/寫/執行那個檔案/資料夾
所以只要root的密碼不被別人知道 不要把權限開出來
基本上那台電腦是不會中毒 在其中的資料也不會外洩
但是Windows系統並沒有檔案權限限制
也就是說任何身分都可以讀/寫/執行那台電腦中任何一個檔案
這樣的話當然就容易中病毒或木馬之類的

除此之外fat跟ntfs傳輸速度非常緩慢 還有需要定期磁碟重組
相比於其他種的檔案系統 這兩種不太適合放置重要的資料或安裝系統
但是Windows只支援這兩種格式

至於其他Unix-like作業系統 因為需要安裝在支援檔案權限的檔案系統中
通常Linux用的是ext3 其他像reiserfs jfs xfs也可以
MacOX應該是用hfs/hfs+

現今好像只有fat是在絕大部分作業系統都可以讀寫的
而且沒有檔案權限的設定
所以很適合用在隨身碟/隨身硬碟中

有關於「檔案系統」 可以參考這個
http://en.wikipedia.org/wiki/File_system

題外話
關於市佔率影響病毒攻擊對象 Windows比較高其實也並不太正確
通常各大伺服器主機 並不會採用那種
放著就自己會當機 還要定期停機磁碟重組的作業系統
而對駭客而言 攻擊伺服器想必是比攻擊任一台個人電腦有更高的價值
所以對病毒而言Unix-like的主機市佔率並不能說比Windows還低

事實上我們每天遇到的電腦 除了面前有螢幕的這台
其他全部是網路上的各個伺服器主機 也就是說大家都在用Unix-like的作業系統
例如Ptt的主機應該是使用FreeBSD這套作業系統


--