使用ls -l命令,如下列:
total 74434
-rwxrwxr-x 2 user dba 39921 1月 16 12:50 file1
drwxrwxr-x 2 user dba 4096 1月 16 15:29 folder
total 74434 表示该目录中所有文件所占的空间
2 表示该文件硬链接的数目
39921 表示该文件的长度,用字节表示,不是K字节
-rwxrwxr-x 代表该文件或目录的读写执行权限,第一位表示该文件类型(7种)
d 目录 l 符号链接(指向另一个文件) s 套接字文件 b 块设备文件
c 字符设备文件 p 命名管道文件 - 普通文件
第一段 rwx 表示文件属主权限: r,w,x(执行)
第二段 rwx 表示文件属主缺省组权限: r,w,x
第三段 r-x 系统中其他用的权限: r,x
注意:如果一文件的属性为-r--------,文件属主仍可以通过重定向的方式向该文件写入
chmod命令:分为符号模式和绝对模式两种:
符号模式格式:
chmod [who] operator [permission] filename
who含义:
u 文件属主权限 g 同组用户权限 o 其他用户权限 a 所有用户
operarot含义:
+ 增加权限 - 取消权限 = 设定权限
permission含义:
r 读权限 w 写权限 x 执行权限 s 文件属主和组set-ID
t 粘性位 l 给文件加锁,使其他用户无法访问
如果在一个目录上出现"t"位,就表示该目录中的文件只有其属主才可以删除,即使同组用户或赋予和属主同等权限;如果在文件上出现"t"位,就表示该脚本或程序在执行时会被放在交换区(虚存)
例: chmod u+x filename 表示属主增加写权限
chmod u+x o-w filename 如果原来的权限是 -rw-r--rw- ,改变后为 -rwxr--r--
绝对模式:
chmod [mode] filename mode有3个8进制数字组成,比如chmod 777 filename
参数R: 比如 chmod -R 644 /usr/* 表示一次将/usr目录下的文件连同子目录的文件改变成644
目录权限覆盖文件权限,意思如果文件可写,但是其目录不能写,那么仍然不能写此文件
suid/guid命令:
suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。同样的原则也适用于guid,执行相应脚本的用户将具有该文件所属用户组中用户的权限。
设置方法: (使用 ls -l |grep '^...s' 查看suid权限的文件)
chmod 4711 结果 rws--x--x 使用4来设置suid
chmod 6711 结果 rws--s--x 使用4+2来设置suid和guid
chmod 2711 结果 rwx--s--x 使用2来设置guid
也可以使用 chmod u+s filename 来设置,如果看到是S,则表示该权限位未被设置,没有实际意义
chown/chgrp命令:
chown -R -h owner[:group] filename
改变文件属主,-R表示所有目录,-h表示改变符号链接文件不影响其目标文件
chgrp -R -h group filename 用于改变文件属组
id [user] , group [user] 显示user所属组,如不加则是查看自己
umask命令:
用于确定创建文件的缺省模式。可以写入自己的.profile或.bash_profile中
umask是从权限中取消权限,计算的时候目录以777来计算,文件以666计算,也即
umask 002 之后,目录权限为 rwxrwxr-x(775), 文件权限为 rw-rw-r--(664)
符号链接-软链接:
命令格式: ln [-s] source_path target_path 可以是目录也可以是文件
链接一旦创建成功,链接目录将具有777权限,但实际目录的权限未改变
相关推荐
在UNIX环境下,强化系统文件的安全性需要综合运用多种策略,包括但不限于合理的权限管理、使用安全的文件创建方法、监控临时文件和资源使用,以及限制潜在危险的程序执行。通过这些措施,我们可以大大提高系统的安全...
5. **权限控制**:UNIX文件系统有严格的权限模型,包括用户、组和其他用户的读、写和执行权限。模拟时,每个inode应包含一个权限字段,进行访问检查。 6. **目录操作**:`cd`和`ls`命令分别用于切换目录和列出目录...
### UNIX 文件属性与存取权限详解 在UNIX系统中,文件和...综上所述,理解UNIX文件和目录的权限管理对于系统管理员来说至关重要。正确设置文件权限不仅可以提高系统的安全性,还能确保用户之间的协作更加高效和有序。
这个文件存储了用户的加密口令,与 `/etc/passwd` 文件配合使用,提高了系统的安全性,因为即使 `/etc/passwd` 被非法访问,攻击者也无法轻易地获取明文口令。要将系统切换到影子口令模式,可以执行 `pwconv` 命令。...
UNIX文件系统的权限模型包括读、写、执行三种基本权限,分别对文件所有者、所属组和其他用户设定。通过权限设置,可以保护文件和数据免受未授权访问。 ### 目录设计 UNIX文件系统中的目录设计遵循树状结构,每个...
2. **成组链接法(i-node)**:Unix文件系统使用i-node来存储文件的元数据,包括权限、所有权、修改时间、大小以及文件内容的物理位置。每个文件都有一个唯一的i-node号,通过i-node表来查找文件。 3. **文件操作**...
- **安全脆弱性分析**:针对UNIX系统,深入探讨其特有的安全弱点,如权限设置、文件系统漏洞等。 #### 四、UNIX系统安全配置 - **安全相关概念**:介绍了与UNIX系统安全紧密相关的各项概念,如身份验证、加密算法等...
UGO 权限管理方式是传统的 Unix 文件系统的权限管理方式,Linux 继承了 Unix 的 UGO 权限管理方式。UGO 权限管理方式将访问文件的操作者简单地分为三类:文件属主、同组用户和其他组用户。文件属主是指创建文件的...
本文将深入探讨UNIX文件系统的核心概念以及如何通过模拟实现这些特性。 首先,让我们理解UNIX文件系统的基础。在UNIX中,一切皆为文件,这意味着所有资源(包括硬件设备、目录、程序等)都被抽象为文件进行管理和...
"UNIX高级安全与设置"这一主题涵盖了保障UNIX系统安全和优化系统配置的关键知识点。以下将详细介绍这些方面: 1. **权限管理**:UNIX系统的权限机制是其安全性基础,包括用户、组和权限位(读、写、执行)。理解`...
在这个模拟实现的文件系统中,我们特别关注的是它对UNIX文件系统格式的模仿。UNIX文件系统以其高效、稳定和强大的功能而闻名,它对现代操作系统设计产生了深远的影响。 首先,我们要理解UNIX文件系统的基本概念。在...
目录和文件的权限是UNIX文件系统的安全机制之一,权限可以分为读、写、执行三种。用户可以根据需要设置文件和目录的权限,以保护文件和目录不被非法访问。 UNIX文件系统还提供了一个概念,即一切皆文件。这个概念...
### UNIX文件格式分析 #### 可执行文件格式概述 在UNIX和LINUX平台上,可执行文件格式至关重要,因为它们直接关系到程序的执行效率、安全性和兼容性等问题。本文将探讨三种主要的可执行文件格式——`a.out`、`COFF...
文件系统的安全性在UNIX系统中至关重要,管理员需要通过设定文件和目录的权限来保障系统安全。例如,通过`chmod`命令来修改文件权限,使用`chown`来改变文件或目录的所有者,以及利用`chgrp`来修改文件的组成员。 #...
2. **文件许可权**:UNIX系统通过设置文件和目录的权限来控制用户的访问行为。合理的文件许可权配置可以防止非法用户进行未经授权的操作。特别需要注意的是SUID和SGID这两种特殊权限,它们能够赋予非拥有者执行文件...
在进行类Unix文件管理系统的设计时,你需要实现这些基本功能,并考虑性能、安全性和扩展性。你可能需要编写内核级代码,或者使用用户空间的文件系统库(如FUSE,Filesystem in Userspace),这取决于课程的具体要求...
在本文中,我们将深入探讨Unix文件管理系统的各个方面,包括其设计理念、功能特点、开发语言以及与数据库的整合。 首先,Unix系统以其稳定性和强大的命令行工具闻名。在Unix文件管理系统中,开发者可能已经实现了...