站长论坛

标题: Linux系统保护文件和目录 [打印本页]

作者: superadmin 时间: 2008-7-1 09:10
标题: Linux系统保护文件和目录
能够访问文件和目录的用户有三类：所有者、组和其他用户。对于每类中的每个用户来说，又有三类访问权限：读、写和执行权限。

拥有访问权的用户

三类用户是：

所有者－通常是文件的创建者。

组－由系统管理员统一分组的多个用户。例如，同一部门的成员可能属于同一组。

其他－系统中的其他所有用户。

访问类型

文件或目录的访问权限指定了所有者、组和其他用户类型的访问方式。

表 7-1 目录和文件权限的比较

权限
目录权限的含义
文件权限的含义

读 (r) 权限
用户可以查看该目录中的文件和目录的名称。
用户可以查看文件内容。

写 (w) 权限
用户可以创建、重命名或删除该目录中包含的文件或目录。
用户可以更改文件内容。

执行 (x) 权限
用户可以在目录中查看文件内容，并在该目录下运行命令、脚本和程序。
用户可以通过在命令行提示符后键入文件名来执行（运行）文件（如果它是一个执行文件或脚本）。

应随时了解为文件和目录的权限指定的权限。定期检查文件和目录以确保指定了正确的权限。如果在目录下发现陌生的文件，请向系统管理员或安全人员报告。

为文件和目录指定权限时，请慎重考虑。只有在具有充分的理由（例如，处理小组项目时，组员可能需要访问特定的文件或目录）需要让他人访问时，再将访问权限授予他人。

显示访问权限

ll(1)
ll (long listing) 命令显示以下信息：

项目是文件还是目录。

各类用户（所有者、组用户和其他用户）的访问权限。

链接数。

所有者名称。

组名。

字节大小。

上次修改的日期和时间。如果上次的修改时间在六个月以前，则用于表示修改时间的小时和分钟会被年替换。

显示文件权限
例如，要查看 myfile 的权限、用户名和组名，请键入：

$ ll myfile

按 Enter 键后，屏幕上将显示以下内容：

-rw-r--r-- 1 leslie users 154 11 月 4 日 10:18 myfile
| | | | | |
  权限所有者组大小日期文件名

左侧第一个破折号表示 myfile 是一个文件（如果 myfile 是目录，将用 d 代替破折号。

下文进一步指出了各种权限的含义（注意，三种权限为一组）：

rwx rwx rwx
| | |
所有者组其他

如果未授予某种权限，将显示为破折号而不是字母。在上例中 (-rw-r--r--)，所有者 (leslie) 拥有读写权限 (rw-)；组 (users) 和其他用户仅有读权限 (r--)。

显示目录权限
要显示指定目录的所有者、组和其他用户权限，请使用 ll 命令和 -d 选项。

例如，要查看当前目录下的 projects 的权限，请键入以下内容：

$ ll -d projects ll 命令后面带有 -d 和目录名。

按 Enter 键后，屏幕上将显示以下内容：

drwxr-x---  1  leslie  users    1032 11 月 28 日 12:38 projects

上面一长串字符的第一个字符 (d) 表示 projects 是一个目录。随后的 9 个位置（三个一组，共三组）表示所有者、组和其他用户的读 (r)、写 (w) 和搜索 (x) 权限。

如果未授予某种权限，将显示为破折号而不是字母。下文进一步说明了各个位置的含义：

   d    rwx    rwx    rwx
|       |    |    |
  目录    所有者    组    其他

在上文第一个示例中 (drwxr-x---)：

所有者 (leslie) 拥有读、写和搜索权限 (rwx)；组用户 (users) 拥有读和搜索权限 (r-x)；其他用户没有访问 projects 目录的权限 (---)。

访问保密文件的准则

确保为保密文件和目录指定的权限正确。以下是一些常规建议：

仅用户本人对主目录具有写权限。

仅用户本人对用于定制本地环境的文件具有写权限，如 .login 和 .profile（.profile 文件在本手册第 3 章“使用 Shell”和《《Shells: User's Guide》》中均有说明）。

仅用户本人（和指定给邮件程序的伪组“邮件”）对邮件文件 /var/mail
/username 具有写权限。

欢迎光临站长论坛 (http://www.tzlink.com/bbs/)