親愛的tl80，我已經按照您的指南使用FreeNAS構建了一個家庭伺服器，但是我不知道如何處理我的檔案的許可權。我能把它們都調成777嗎，還是不安全？這東西對我來說就像中國菜，救命啊！

誠懇地，被許可所困擾

親愛的困惑，你並不孤單。事實上，我很長一段時間都被檔案許可權搞糊塗了，但其實很簡單！下麵是您應該關心的原因，以及如何理解保護檔案安全的許可權。

註意：這是一個非常大的主題，我們不可能涵蓋所有內容。現在，我們將重點討論UNIX許可權，即Mac、Linux和FreeBSD系統（如FreeNAS）上的許可權，並從基礎開始。

為什麼檔案許可權很重要

你可能認為一個好的Wi-Fi密碼是防止資料被篡改的唯一方法，但正如我們之前向你展示的那樣，侵入Wi-Fi網路非常容易。因此，即使這不太可能發生，你也應該確保你的檔案不會被任何人盜取，特別是如果你的伺服器上有更敏感的資訊（比如你的計算機備份，其中可能包含許多重要的東西）。

http://tl80.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver

此外，如果你在家裡共享檔案，確保某些家庭成員不能篡改不是他們的檔案是很重要的。你不想有一天醒來卻發現你的孩子不小心刪除了你伺服器上的所有內容，因為伺服器對他或她開放，或者你不太懂技術的配偶移動了你所有的電影，所以你的家庭影院PC找不到你的庫。稍加調整就可以大有幫助，並確保您的檔案在任何和所有可怕的情況下都是安全的。

參與者：所有者、團體和公眾

對於所有UNIX系統（Mac OS X、Linux和FreeNAS使用的FreeBSD），許可權通常以相同的方式工作。每個檔案和資料夾都有一個所有者和一個分配給它的組，該組決定允許誰訪問該檔案。所有者是唯一可以更改許可權的使用者，而且傳統上他們擁有對檔案的完全訪問許可權（也就是說，他們可以讀寫）。另一組使用者可能有單獨的許可權（可能他們只能讀取檔案），其他人可能有不同的許可權（可能他們根本看不到檔案）。

這使得你可以很容易地將許可權分配給這個家庭。比如說你，檔案的所有者，想要完全訪問，但是你不希望家庭的其他成員能夠寫入或刪除這些檔案。作為所有者，您可以擁有完全許可權：可以讀取、寫入和執行（即開啟資料夾或執行程式）。如果您希望您的其他家庭成員只讀取這些檔案，您可以將組“家庭”分配給這些檔案並授予其只讀許可權。

第一件事：建立使用者和組

在開始之前，您需要確保您的系統中確實有可以授予這些許可權的使用者和組。通常，這最好透過作業系統Linux、OS X或FreeNAS的使用者和組設定來完成。為您家庭中的每個人新增使用者，並建立您想要的任何組，如“家庭”組，並將必要的使用者新增到該組。例如，如果您的名字是Donald，您將建立一個名為Donald的使用者，以及您的女朋友daisy和您的同居侄子huey、dewey和louie的使用者。所有這些使用者都是名為family的組的一部分。

如何更改檔案的所有者

更改許可權最簡單的方法是透過命令列（因為GUI選項通常會受到限制或混淆）。讓我們舉一個簡單的例子。我的硬碟上有一個電影資料夾，位於/mnt/Media。要檢視這些檔案的所有者以及分配給它的組，我只需執行以下兩個命令：

cd /mnt/Media ls -l

第一個命令將我移動到該資料夾，第二個命令列出該資料夾中的檔案及其詳細資訊。在我的例子中，它會產生這樣的結果：

heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 root wheel 512 Aug 9 20:07 Games drwxrwxr-x 126 root wheel 17920 Nov 10 23:25 Movies drwxrwxr-x 2 root wheel 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 root wheel 1024 Nov 26 20:45 TV Shows

這表明每個資料夾的所有者是root，分配給每個資料夾的組是wheel（為管理員保留的組）。假設我想成為檔案的所有者，並且我想讓一個組（我的家庭）訪問這些檔案。為此，我執行chown，它代表“Change Owner:”

chown -R donald Movies

這會將Movies資料夾的所有者更改為使用者donald。R標誌使其遞迴，這意味著它還將更改Movies中每個資料夾和檔案的所有者（因此我還擁有我的每個Movies，而不僅僅是它們所在的資料夾）。為了確保它正常工作，您可以再次執行ls-l以檢視：

heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 root wheel 512 Aug 9 20:07 Games drwxrwxr-x 126 donald wheel 17920 Nov 10 23:25 Movies drwxrwxr-x 2 root wheel 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 root wheel 1024 Nov 26 20:45 TV Shows

對要擁有的任何其他資料夾重覆此過程。

如何更改與檔案關聯的組

更改組與更改所有者類似。假設我想將我的家庭組分配給我所有的電影（這樣我的家庭就可以在自己的電腦上觀看這些電影）。為此，我執行以下命令：

chgrp -R family Movies

此命令將Movies資料夾的組及其內容更改為family。同樣，對您希望他們訪問的所有其他資料夾重覆此過程。

許可權：讀、寫和執行

球員只是等式的前半部分。接下來您需要擔心的是實際的許可權。對於給定的檔案或資料夾，您需要擔心三件事：

• 檔案的所有者可以用它做什麼
• 它的團隊能用它做什麼
• 公眾能用它做什麼

讓我們回到電影資料夾的示例。如果我們返回ls-l檢視這些檔案，我們會得到以下輸出：

heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 donald family 512 Aug 9 20:07 Games drwxrwxr-x 126 donald family 17920 Nov 10 23:25 Movies drwxrwxr-x 2 donald family 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 donald family 1024 Nov 26 20:45 TV Shows

看到左邊那個亂七八糟的drwxrwxr-x了嗎？這實際上是每個資料夾的許可權列表。d表示檔案是一個目錄。在那之後，前三個字母（rwx）是所有者可以對該檔案執行的操作。第二個三個字母表示團隊可以做什麼，最後三個字母表示公眾可以做什麼。r提供讀取許可權，w提供寫入許可權，x提供執行許可權（允許他們開啟資料夾或執行程式）。破折號（-）表示尚未授予特定許可權。

因此，在上述情況下，這些檔案可以由donald和family（rwxrwx）讀取和寫入，但只能由public（r-x）讀取。我們可能想改變這一點，因為我們不想讓家人寫入檔案，也不想讓公眾看到任何東西。因此，我們可以透過執行以下命令來更改這些許可權：

chmod -R 750 Movies

這會將這些許可權更改為drwxr-x--，這意味著所有者可以執行任何操作（rwx），組族可以讀取和執行檔案（r-x），而公共使用者可以執行任何操作（--）。

那麼我們是如何在上面的命令中找到750這個數字的呢？每個數字代表一個參與者：所有者、組和公眾。許可權建立如下數字：

r=4、w=2、x=1和rwx=7

因為我們希望所有者做所有的事情，所以第一個數字變成了7。組可以讀取和執行，這是4+1=5。公共不能做任何事情，這是0。因此，我們給檔案許可權750。有意義嗎？如果我們希望組能夠編寫和執行，而不是公共的，那麼我們應該執行：

chmod -R 770 Movies

這完全取決於你想做什麼。對你想要調整的其他檔案和資料夾重覆這個過程，你就可以很好地找到一個更安全、更安全的共享檔案集。

真的，生活駭客

標題圖片從庫齊（Shutterstock）和file404（Shutterstock）重新混合。