UNIX_LINUX文件安全与权限Linux认证考试

文章作者 100test 发表时间 2009:10:03 16:35:07
来源 100Test.Com百考试题网

　　在终端输入： ls -l xxx.xxx （xxx.xxx是文件名），那么就会出现相类似的信息，主要都是这些：

　　-rw-rw-r——

　　一共有10位数，其中：

　　最前面那个-代表的是类型

　　中间那三个rw-代表的是所有者（user）

　　然后那三个rw-代表的是组群（group）

　　最后那三个r——代表的是其他人（other）

　　然后再解释一下后面那9位数：

　　r表示文件可以被读（read）

　　w表示文件可以被写（write）

　　x表示文件可以被执行（如果它是程序的话）

　　-表示相应的权限还没有被授予

　　现在该说说修改文件权限了

　　在终端输入：chmod o w xxx.xxx

　　表示给其他人授予写xxx.xxx这个文件的权限

　　chmod go-rw xxx.xxx

　　表示删除xxx.xxx中组群和其他人的读和写的权限

　　其中：

　　u代表所有者（user）

　　g代表所有者所在的组群（group）

　　o 代表其他人，但不是u和g （other）

　　a 代表全部的人，也就是包括u，g和o

　　r表示文件可以被读（read）

　　w表示文件可以被写（write）

　　x表示文件可以被执行（如果它是程序的话）

　　其中：rwx也可以用数字来代替

　　r——4

　　w——2

　　x——1

　　-——0

　　当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：

　　-rw——（600）只有所有者才有读和写的权限

　　-rw-r——r—— （644） 只有所有者才有读和写的权限，组群和其他人只有读的权限-rwx—— （700）只有所有者才有读，写，执行的权限-rwxr-xr-x （755）只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限-rwx——x——x （711）只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限

　　-rw-rw-rw-（666）每个人都有读写的权限

　　-rwxrwxrwx（777）每个人都有读写和执行的权限

　　来源：Magicbreaker的专栏

　　使用ls -l命令，如下列：

　　total 74434

　　-rwxrwxr-x 2 user dba 39921 1月16 12：50 file1

　　drwxrwxr-x 2 user dba 4096 1月16 15：29 folder

　　total 74434表示该目录中所有文件所占的空间

　　2表示该文件硬链接的数目

　　39921 表示该文件的长度，用字节表示，不是K字节-rwxrwxr-x 代表该文件或目录的读写执行权限，第一位表示该文件类型（7种）

　　d目录l符号链接（指向另一个文件）s套接字文件b块设备文件

　　c字符设备文件p命名管道文件-普通文件

　　第一段 rwx 表示文件属主权限： r，w，x（执行）

　　第二段 rwx 表示文件属主缺省组权限： r，w，x第三段 r-x 系统中其他用的权限： r，x

　　注意：如果一文件的属性为-r——，文件属主仍可以通过重定向的方式向该文件写入

　　chmod命令：分为符号模式和绝对模式两种：

　　符号模式格式：

　　chmod [who] operator [permission] filename

　　who含义：

　　u文件属主权限g同组用户权限o其他用户权限a所有用户

　　operarot含义：

　　 增加权限-取消权限=设定权限

　　permission含义：

　　r读权限w写权限x执行权限s文件属主和组set-ID

　　t 粘性位 l 给文件加锁，使其他用户无法访问

　　如果在一个目录上出现"t"位，就表示该目录中的文件只有其属主才可以删除，即使同组用户或赋予和属主同等权限；如果在文件上出现"t"位，就表示该脚本或程序在执行时会被放在交换区（虚存）

　　例：chmod u x filename表示属主增加写权限

　　chmod u x o-w filename 如果原来的权限是 -rw-r——rw- ，改变后为 -rwxr——r——

　　绝对模式：

　　chmod [mode] filename mode有3个8进制数字组成，比如chmod 777 filename

　　参数R：比如chmod -R 644 /usr/*表示一次将/usr目录下的文件连同子目录的文件改变成644

　　目录权限覆盖文件权限，意思如果文件可写，但是其目录不能写，那么仍然不能写此文件

　　suid/guid命令：

　　suid意味着如果某个用户对属于自己的shell脚本设置了这种权限，那么其他用户在执行这一脚本时也会具有其属主的相应权限。同样的原则也适用于guid，执行相应脚本的用户将具有该文件所属用户组中用户的权限。

　　设置方法：（使用ls -l |grep ^……s查看suid权限的文件）

　　chmod 4711结果rws——x——x使用4来设置suid

　　chmod 6711结果rws——s——x使用4 2来设置suid和guid

　　chmod 2711结果rwx——s——x使用2来设置guid

　　也可以使用 chmod u s filename 来设置，如果看到是S，则表示该权限位未被设置，没有实际意义

　　chown/chgrp命令：

　　chown -R -h owner[：group] filename

　　改变文件属主，-R表示所有目录，-h表示改变符号链接文件不影响其目标文件

　　chgrp -R -h group filename用于改变文件属组

　　id [user] ， group [user] 显示user所属组，如不加则是查看自己

　　umask命令：

　　用于确定创建文件的缺省模式。可以写入自己的。profile或。bash_profile中umask是从权限中取消权限，计算的时候目录以777来计算，文件以666计算，也即umask 002 之后，目录权限为 rwxrwxr-x（775）， 文件权限为 rw-rw-r——（664）

　　符号链接-软链接：

　　命令格式：ln [-s] source_path target_path可以是目录也可以是文件

　　链接一旦创建成功，链接目录将具有777权限，但实际目录的权限未改变

　　编辑特别推荐:

　　Linux系统通过手机GPRS上网设置简介

　　提高Apache服务器性能的四个建议

　　Linux认证能帮助你找到一份好工作吗

　　linux面试题参考答案