再述許可權管理

2021-03-31 21:52:53 字數 1838 閱讀 1114

我這裡說到的許可權管理辦法是乙個普遍採用的方法,主要是使用到"位執行符"操作,& 位與運算子、| 位或執行符。參與運算的如果是10進製數,則會被轉換至2進製數參與運算,然後計算結果會再轉換為10進製數輸出。

它的許可權值是這樣的

2^0=1,相應2進數為"0001"(在這裡^我表示成"次方",即:2的0次方,下同)

2^1=2,相應2進數為"0010"

2^2=4,相應2進數為"0100"

2^3=8,相應2進數為"1000"

要判斷乙個數在某些數範圍內就可以使用 & 運算子(數值從上面的表中得來)

如:7=4|2|1 (你也可以簡單理解成7=4+2+1)

用 & 來操作,可以知道7&4、7&2、7&1都是真的,而如果7&8則是假的

&、| 不熟悉的就要去查查手冊,看看是怎麼用的了

下面來看例子吧:

<?

//  賦予許可權值-->刪除:8、上傳:4、寫入:2、唯讀:1

define

("mdelete",8

); define

("mupload",4

); define

("mwrite",2

); define

("mread",1

); //vvvvvvvvvvvvv使用說明vvvvvvvvvvvvv

//部門經理的許可權為(假設它擁有此部門的所有許可權),| 是位或執行符,不熟悉的就查查資料

echo

mdelete

|mupload

|mwrite

|mread ,"

";

//  相當於是把上面的許可權值加起來:8+4+2+1=15

//  設我只有 upload 和 read 許可權,則

echo

mupload

|mread ,"

";

//相當於是把上傳、唯讀的許可權值分別相加:4+1=5

/* *賦予它多個許可權就分別取得許可權值相加,又比如某位員工擁有除了刪除外的許可權其餘都擁有,那它的許可權值是多少?

*應該是:4+2+1=7

*明白了怎麼賦值給許可權吧?

*/ //^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

//判斷某人的許可權可用,設許可權值在$key中

/* *判斷許可權用&位與符,

*/ $key

= 13

;//13=8+4+1

if($key

& mdelete

) echo

"有刪除許可權";

//8

if($key

& mupload

) echo

"有上傳許可權";

//4 $a=

$key

& mwrite

; echo

"有寫許可權".

$a;

//無此許可權

if($key

& mread

) echo

"有讀許可權

";     

//1

?>

ok,許可權分值的這其中乙個演算法就是這樣的,可以說是簡單高效。也不知大家明白沒有,不明白也沒關係,記住例子就行了。前提就是做好許可權值的分布,即那個1、2、4、8、16....(這裡還有個順序問題,越高階的許可權就要越高的許可權值,比如上面的例子所演示的刪除許可權)。有了許可權分布表就可以確定給某個人什麼許可權了,你簡單的理解成要哪個許可權就加上相應的許可權值吧。

這個方法很好用的,缺點就是如果許可權分布得細的話,那麼許可權值會越來越大,你自己想想,2的幾次方、如果所有的許可權都要則是全部相加。不過對於一般的許可權來說這個已經足夠了。

再述許可權管理

我這裡說到的許可權管理辦法是乙個普遍採用的方法,主要是使用到 位執行符 操作,位與運算子 位或執行符。參與運算的如果是10進製數,則會被轉換至2進製數參與運算,然後計算結果會再轉換為10進製數輸出。它的許可權值是這樣的 2 0 1,相應2進數為 0001 在這裡 我表示成 次方 即 2的0次方,下同...

許可權管理 chattr許可權

1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...

許可權管理 ACL許可權

acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...