linux shell 编程笔记 - 文件安全与权限

1、文件:
1.1、文件的访问方式有3种:
1)读(显示文件内容);
2)写(编辑、删除、修改权限);
3)执行(运行shell脚本,程序等可执行的文件)。
1.2、文件的权限可分为3种:
1)文件属主
2)同组用户
3)其他用户。
一个文件的权限,是通过9位的权限位来表示,通过list -l可以看到得到。
1.3、文件类型:
9位的权限位前面的标志号,表示文件的类型。
1.4、linux的文件类型:
d 目录
l 符号链接(指向另一个文件)
s 套接字文件
b 块设备文件
c 字符设备文件
p 命名管道文件
- 普通文件
1.5、创建文件:
touch filename
1.6、更改文件的权限位:
chmod [who]operator[permission] filename #命令格式;
chmod g-w myfile #修改单个文件的权限;
chmod g-w ~/Documents/shellT/* #修改目录下所有文件的权限;
chmod -R g-w ~/Documents/shellT/* #修改目录下及子目录下的所有文件的权限;
2、目录:
2.1、目录的访问权限有3种:
1)、读(可列表其中的内容);
2)、写(可在其中创建文件);
3)执行(可搜索和访问该目录);
目录的访问权限会覆盖,目录中的文件的访问权限。
3、suid、guid权限位:
文件的权限位上的x权限,变成s。如下图:ping 这个shell文件就具有s权限位。
linux shell 编程笔记 - 文件安全与权限_第1张图片
suid权限位的意义:如果一个Shell脚本被设置成为这种权限,则其他用户执行这个文件的时候,也具有属主用户的权限。suid权限位常用于,在linux集群中,执行数据库备份或者其他管理工作。
chmod u+s <filename> #用符号方式设置文件具有suid权限位,但在设置前,必须保证文件有x权限。
4、文件的所有权:
用户创建文件时,用户就是该文件的属主,拥有这个文件的所有权;
只有属主用户和系统管理员可以变更文件的所有权;
chmod [-R] [-h] who file #可选:-R包含子目录下的文件,-h 不影响符号连接的目标文件;
chgrp [-R] [-h] who file
查看当前用户的用户组等信息:

5、用户创建文件的缺省权限配置(umask):
每一个用户被创建,都会给用户设置创建文件的缺省配置。用户在创建新文件时,就不需要特别指定文件的访问权限。
6、符号链接:
符号链接分为: 软链接(指向文件的指针)、硬连接;
符号链接的目标有2种:目录、文件;
使用文件的软链接可实现文件的多个映像,修改源文件,映像文件也会跟着被修改;
ln -s source_path target_path #创建软链接;

你可能感兴趣的:(linux,shell,shell)