UNIX_LINUX文件安全与权限Linux认证考试

文章作者 100test 发表时间 2009:10:03 16:35:07
来源 100Test.Com百考试题网


  在终端输入: ls -l xxx.xxx (xxx.xxx是文件名),那么就会出现相类似的信息,主要都是这些:

  -rw-rw-r——

  一共有10位数,其中:

  最前面那个-代表的是类型

  中间那三个rw-代表的是所有者(user)

  然后那三个rw-代表的是组群(group)

  最后那三个r——代表的是其他人(other)

  然后再解释一下后面那9位数:

  r表示文件可以被读(read)

  w表示文件可以被写(write)

  x表示文件可以被执行(如果它是程序的话)

  -表示相应的权限还没有被授予

  现在该说说修改文件权限了

  在终端输入:chmod o w xxx.xxx

  表示给其他人授予写xxx.xxx这个文件的权限

  chmod go-rw xxx.xxx

  表示删除xxx.xxx中组群和其他人的读和写的权限

  其中:

  u代表所有者(user)

  g代表所有者所在的组群(group)

  o 代表其他人,但不是u和g (other)

  a 代表全部的人,也就是包括u,g和o

  r表示文件可以被读(read)

  w表示文件可以被写(write)

  x表示文件可以被执行(如果它是程序的话)

  其中:rwx也可以用数字来代替

  r——4

  w——2

  x——1

  -——0

  当大家都明白了上面的东西之后,那么我们常见的以下的一些权限就很容易都明白了:

  -rw——(600)只有所有者才有读和写的权限

  -rw-r——r—— (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限-rwx—— (700)只有所有者才有读,写,执行的权限-rwxr-xr-x (755)只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限-rwx——x——x (711)只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限

  -rw-rw-rw-(666)每个人都有读写的权限

  -rwxrwxrwx(777)每个人都有读写和执行的权限

  来源:Magicbreaker的专栏

  使用ls -l命令,如下列:

  total 74434

  -rwxrwxr-x 2 user dba 39921 1月16 12:50 file1

  drwxrwxr-x 2 user dba 4096 1月16 15:29 folder

  total 74434表示该目录中所有文件所占的空间

  2表示该文件硬链接的数目

  39921 表示该文件的长度,用字节表示,不是K字节-rwxrwxr-x 代表该文件或目录的读写执行权限,第一位表示该文件类型(7种)

  d目录l符号链接(指向另一个文件)s套接字文件b块设备文件

  c字符设备文件p命名管道文件-普通文件

  第一段 rwx 表示文件属主权限: r,w,x(执行)

  第二段 rwx 表示文件属主缺省组权限: r,w,x第三段 r-x 系统中其他用的权限: r,x

  注意:如果一文件的属性为-r——,文件属主仍可以通过重定向的方式向该文件写入

  chmod命令:分为符号模式和绝对模式两种:

  符号模式格式:

  chmod [who] operator [permission] filename

  who含义:

  u文件属主权限g同组用户权限o其他用户权限a所有用户

  operarot含义:

   增加权限-取消权限=设定权限

  permission含义:

  r读权限w写权限x执行权限s文件属主和组set-ID

  t 粘性位 l 给文件加锁,使其他用户无法访问

  如果在一个目录上出现"t"位,就表示该目录中的文件只有其属主才可以删除,即使同组用户或赋予和属主同等权限;如果在文件上出现"t"位,就表示该脚本或程序在执行时会被放在交换区(虚存)

  例:chmod u x filename表示属主增加写权限

  chmod u x o-w filename 如果原来的权限是 -rw-r——rw- ,改变后为 -rwxr——r——

  绝对模式:

  chmod [mode] filename mode有3个8进制数字组成,比如chmod 777 filename

  参数R:比如chmod -R 644 /usr/*表示一次将/usr目录下的文件连同子目录的文件改变成644

  目录权限覆盖文件权限,意思如果文件可写,但是其目录不能写,那么仍然不能写此文件

  suid/guid命令:

  suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。同样的原则也适用于guid,执行相应脚本的用户将具有该文件所属用户组中用户的权限。

  设置方法:(使用ls -l |grep ^……s查看suid权限的文件)

  chmod 4711结果rws——x——x使用4来设置suid

  chmod 6711结果rws——s——x使用4 2来设置suid和guid

  chmod 2711结果rwx——s——x使用2来设置guid

  也可以使用 chmod u s filename 来设置,如果看到是S,则表示该权限位未被设置,没有实际意义

  chown/chgrp命令:

  chown -R -h owner[:group] filename

  改变文件属主,-R表示所有目录,-h表示改变符号链接文件不影响其目标文件

  chgrp -R -h group filename用于改变文件属组

  id [user] , group [user] 显示user所属组,如不加则是查看自己

  umask命令:

  用于确定创建文件的缺省模式。可以写入自己的。profile或。bash_profile中umask是从权限中取消权限,计算的时候目录以777来计算,文件以666计算,也即umask 002 之后,目录权限为 rwxrwxr-x(775), 文件权限为 rw-rw-r——(664)

  符号链接-软链接:

  命令格式:ln [-s] source_path target_path可以是目录也可以是文件

  链接一旦创建成功,链接目录将具有777权限,但实际目录的权限未改变

  编辑特别推荐:

  Linux系统通过手机GPRS上网设置简介

  提高Apache服务器性能的四个建议

  Linux认证能帮助你找到一份好工作吗

  linux面试题参考答案



相关文章


Linux教程之Linuxdir命令Linux认证考试
Linux教程之Linuxls命令Linux认证考试
Linux应用:在Fedora下安装opera浏览器Linux认证考试
Linux认证辅导:Bochs启动问题Linux认证考试
UNIX_LINUX文件安全与权限Linux认证考试
linux之Tar命令常用参数Linux认证考试
BFS简介Linux系统提速的必修课Linux认证考试
linux系统性能检测Linux认证考试
tcp.c文件的sock结构Linux认证考试
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛