linux文件安全与权限

文件权限和分析:

drwxr-xr-x+ 1 root root 4096 Jan 26 14:49 bin
其中:
1.第一个字符d:表示文件的类型。
有以下种类:
1)d:目录文件(directory)
2)l:符号链接,指向另一个文件(link)
3)b:块设备文件(block device)
4)c:字符设备文件(charactor device)
5)p:命名管道文件(named piple)
6)s:套接字文件(socket)
7)-:普通文件,上述文件以外的其他文件

2.第2-10个字符:文件的权限位,9个字符组成,分为三组triplet,分别表示文件属主owner(创建该文件的用户)、同组用户group(拥有该文件的用户组的任何用户)、其他用户other(不属于拥有该文件的用户组的某一用户)所拥有的权限。
文件一经创建,具有三种基本访问方式:
1)读(r):可以显示文件内容。
2)写(w):可以编辑或删除。
3)执行(x):文件是shell脚本或程序的时候可以执行。
4)-:表示不具有对应权限。

*文件权限位的 owner triplet 第三个位置设置为”s“ 称为SUID,某用户执行操作时,系统用文件owner的uid替代执行该文件的用户的uid,文件认为owner在执行它;
文件权限位的group triplet 第三个位置设置为”s“ 称为SGID,某用户执行操作时,系统用用户组拥有者的gid替代执行该文件的用户的gid,在某个目录设置SGID的时候,该目录下所有文件和子目录都会继承该目录的gid代替实际执行用户的gid;
文件权限位的other triplet 第三个位置设置为”t“,可以保证非目录的owner用户不能删除目录下的文件;
给不具有可执行权限的文件设置SUID和SGID是没有意义的,给可执行文件设置SUID和SGID可能会带来安全风险,很多情况下忽略设置。

3.数字2:文件的硬链接数目。
4.root:文件的属主。
5.root:文件属组,一般是文件的属主所在的缺省组。
6.4096:文件的长度,byte为单位。
7.Jan 26 14:49 :文件的更新时间。
8.bin:文件名称。

你可能感兴趣的:(linux)