shell基础1:文件安全与权限

shell基础1:文件安全与权限 主要有以下内容:
 

  1. 文件权限位
     
  2. 基本命令
     
  3. chmod
     
  4. suid/guid
     
  5. chown
     
  6. chgrp
     
  7. umask算法和用法
     
  8. 符号链接



当创建一个文件的时候,系统 保存了有关该文件的全部信息,包括:
" 文件的位置。
" 文件类型。
" 文件长度。
" 哪位用户拥有该文件,哪些用户可以访问该文件。
" i节点。
" 文件的修改时间。
" 文件的权限位。

让我们用touch命令创建一个文件:

 

  1. $ touch temp



创建了一个空文件,现在用ls -l命令查看该目录下文件的属性(我这里用中文 版):
如下:

 

  1. [root@Linux_chenwy temp]# ls -l
     
  2. 总用量 36
     
  3. -rw-r--r--    1 root     root        34890 10月 19 20:17 httpd.conf
     
  4. -rw-r--r--    1 root     root            0 10月 19 20:16 temp



 

  1. 目录

    目录的权限位和文件有所不同。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录.

    1. r :可以列出该目录中的文件
       
    2. w:可以在该目录中创建或删除文件
       
    3. x:可以搜索或进入该目录



    权限文件属主属组用户其他用户

    1. drwx rwx r- x ( 775 ) 属主读、写、执行,属组读、写、执行,其它组读、执行
       
    2. drwx r-x r- - ( 754 ) 属主读、写、执行,属组读、执行,其它组读
       
    3. drwx r-x r- x ( 755 ) 属主读、写、执行,属组读、执行,其它组读、执行



    如果把属组用户或其他用户针对某一目录的权限设置为- - x,那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序,只要用户知道它的路径和文件名,仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。

    目录的权限将会覆盖该目录中文件的权限。例如,如果目录temp具有如下的权限:

    1. drwxr--r--  1   admin            0 10月 19 20:16 temp


    而目录下的文件myfile的权限为:

    1. -rwxrwxrwx  1   admin           0 10月 19 20:16 myfile


    那么admin组的用户将无法编辑该文件,因为它所属的目录不具有这样的权限。

    该文件对任何用户都可读,但由于它所在的目录并未给admin组的用户赋予执行权限,所以该组的用户都将无法访问该目录,他们将会得到“访问受限”的错误消息。总用量 36:是ls所列出的入口占用空间的字节数(以K为单位)。
     

阅读全文>>

你可能感兴趣的:(shell基础1:文件安全与权限)