我這裡說到的許可權管理辦法是乙個普遍採用的方法,主要是使用到"位執行符"操作,& 位與運算子、| 位或執行符。參與運算的如果是10進製數,則會被轉換至2進製數參與運算,然後計算結果會再轉換為10進製數輸出。
它的許可權值是這樣的
2^0=1,相應2進數為"0001"(在這裡^我表示成"次方",即:2的0次方,下同)
2^1=2,相應2進數為"0010"
2^2=4,相應2進數為"0100"
2^3=8,相應2進數為"1000"
要判斷乙個數在某些數範圍內就可以使用 & 運算子(數值從上面的表中得來)
如:7=4|2|1 (你也可以簡單理解成7=4+2+1)
用 & 來操作,可以知道7&4、7&2、7&1都是真的,而如果7&8則是假的
&、| 不熟悉的就要去查查手冊,看看是怎麼用的了
下面來看例子吧:
<?
// 賦予許可權值-->刪除:8、上傳:4、寫入:2、唯讀:1
define
("mdelete",8
); define
("mupload",4
); define
("mwrite",2
); define
("mread",1
); //vvvvvvvvvvvvv使用說明vvvvvvvvvvvvv
//部門經理的許可權為(假設它擁有此部門的所有許可權),| 是位或執行符,不熟悉的就查查資料
echo
mdelete
|mupload
|mwrite
|mread ,"
";
// 相當於是把上面的許可權值加起來:8+4+2+1=15
// 設我只有 upload 和 read 許可權,則
echo
mupload
|mread ,"
";
//相當於是把上傳、唯讀的許可權值分別相加:4+1=5
/* *賦予它多個許可權就分別取得許可權值相加,又比如某位員工擁有除了刪除外的許可權其餘都擁有,那它的許可權值是多少?
*應該是:4+2+1=7
*明白了怎麼賦值給許可權吧?
*/ //^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
//判斷某人的許可權可用,設許可權值在$key中
/* *判斷許可權用&位與符,
*/ $key
= 13
;//13=8+4+1
if($key
& mdelete
) echo
"有刪除許可權";
//8
if($key
& mupload
) echo
"有上傳許可權";
//4 $a=
$key
& mwrite
; echo
"有寫許可權".
$a;
//無此許可權
if($key
& mread
) echo
"有讀許可權
";
//1
?>
ok,許可權分值的這其中乙個演算法就是這樣的,可以說是簡單高效。也不知大家明白沒有,不明白也沒關係,記住例子就行了。前提就是做好許可權值的分布,即那個1、2、4、8、16....(這裡還有個順序問題,越高階的許可權就要越高的許可權值,比如上面的例子所演示的刪除許可權)。有了許可權分布表就可以確定給某個人什麼許可權了,你簡單的理解成要哪個許可權就加上相應的許可權值吧。
這個方法很好用的,缺點就是如果許可權分布得細的話,那麼許可權值會越來越大,你自己想想,2的幾次方、如果所有的許可權都要則是全部相加。不過對於一般的許可權來說這個已經足夠了。
再述許可權管理
我這裡說到的許可權管理辦法是乙個普遍採用的方法,主要是使用到 位執行符 操作,位與運算子 位或執行符。參與運算的如果是10進製數,則會被轉換至2進製數參與運算,然後計算結果會再轉換為10進製數輸出。它的許可權值是這樣的 2 0 1,相應2進數為 0001 在這裡 我表示成 次方 即 2的0次方,下同...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...