文件系統是Unix操作系統安全的核心。在Unix操作系統中,所有的事物都是文件。那麼文件權限就是核心的保障了,我今天就一起跟大家討論Unix操作系統文件權限的問題。
文件權限是Unix操作系統文件系統安全的關鍵。Unix操作系統中的每個用戶有一個唯一的用戶名和UID(用戶ID號),每個用戶屬於一個或多個組。基本分組成員在/etc/passwd中定義,附加的分組成員在/etc/group中定義。
例如,Unix操作系統用戶tiger的UID為225,分組為11(students),此外,他還是分組185(postgraduates)的成員。每個文件和目錄有三組權限,一組是文件的擁有者、一組是文件所屬組的成員、一組是其他所有用戶。"r"表示可讀,"w"表示可寫,"x"表示可執行。一共9位(每組3位),合起來稱為模式位(mode bits)。
Unix操作系統模式位通常由一列10個字符來表示,每個字符表示一個模式設置,第一個指明文件類型,如(d表示目錄,-表示普通文件,l表示鏈接文件等等)。例如,用ls -l 命令顯示如下:
- drwxr-xr-x 2 root root 1024 Aug 13 09:22 backup/
- -rw-r--r-- 1 root root 1824 Apr 21 18:45 client.c
- -rw------- 1 root root 65536 Apr 22 17:56 core
- -rw-r----- 1 root root 2351 Apr 22 14:01 cry1.bak
- -rwxr-xr-x 1 root root 27492 Apr 21 18:47 crypt*
- -rw-r----- 1 tiger tiger 2450 Apr 22 15:16 cryption_server.c
- -rw-r----- 1 tiger tiger 1544 Apr 22 15:02 myinclude.h
- -rwxr-xr-x 1 root root 8280 May 3 10:35 test*
例如Unix操作系統最後一行以"-"開始,表示test使一個普通文件,文件擁有者可以讀寫執行、本組其他成員可以讀執行、其他用戶可以讀執行。我們可以用chmod和umask命令來改變權限,這很簡單,察看相應的幫助就知道怎麼修改權限。
這樣,我們就完成了對Unix操作系統中的文件權限介紹。