您当前的位置: 首页 » Linux系统管理 » Linux系统保护文件和目录
Linux系统保护文件和目录
论坛链接
能够访问文件和目录的用户有三类:所有者、组和其他用户。对于每类中的每个用户来说,又有三类访问权限:读、写和执行权限。
拥有访问权的用户
三类用户是:
所有者 - 通常是文件的创建者。
组 - 由系统管理员统一分组的多个用户。例如,同一部门的成员可能属于同一组。
其他 - 系统中的其他所有用户。
访问类型
文件或目录的访问权限指定了所有者、组和其他用户类型的访问方式。
表 7-1 目录和文件权限的比较
权限
目录权限的含义
文件权限的含义
读 (r) 权限
用户可以查看该目录中的文件和目录的名称。
用户可以查看文件内容。
写 (w) 权限
用户可以创建、重命名或删除该目录中包含的文件或目录。
用户可以更改文件内容。
执行 (x) 权限
用户可以在目录中查看文件内容,并在该目录下运行命令、脚本和程序。
用户可以通过在命令行提示符后键入文件名来执行(运行)文件(如果它是一个执行文件或脚本)。
应随时了解为文件和目录的权限指定的权限。定期检查文件和目录以确保指定了正确的权限。如果在目录下发现陌生的文件,请向系统管理员或安全人员报告。
为文件和目录指定权限时,请慎重考虑。只有在具有充分的理由(例如,处理小组项目时,组员可能需要访问特定的文件或目录)需要让他人访问时,再将访问权限授予他人。
显示访问权限
ll(1)
ll (long listing) 命令显示以下信息:
项目是文件还是目录。
各类用户(所有者、组用户和其他用户)的访问权限。
链接数。
所有者名称。
组名。
字节大小。
上次修改的日期和时间。如果上次的修改时间在六个月以前,则用于表示修改时间的小时和分钟会被年替换。
显示文件权限
例如,要查看 myfile 的权限、用户名和组名,请键入:
$ ll myfile
按 Enter 键后,屏幕上将显示以下内容:
-rw-r--r-- 1 leslie users 154 11 月 4 日 10:18 myfile
| | | | | |
权限 所有者 组 大小 日期 文件名
左侧第一个破折号表示 myfile 是一个文件(如果 myfile 是目录,将用 d 代替破折号。
下文进一步指出了各种权限的含义(注意,三种权限为一组):
rwx rwx rwx
| | |
所有者 组 其他
如果未授予某种权限,将显示为破折号而不是字母。在上例中 (-rw-r--r--),所有者 (leslie) 拥有读写权限 (rw-);组 (users) 和其他用户仅有读权限 (r--)。
显示目录权限
要显示指定目录的所有者、组和其他用户权限,请使用 ll 命令和 -d 选项。
例如,要查看当前目录下的 projects 的权限,请键入以下内容:
$ ll -d projects ll 命令后面带有 -d 和目录名。
按 Enter 键后,屏幕上将显示以下内容:
drwxr-x--- 1 leslie users 1032 11 月 28 日 12:38 projects
上面一长串字符的第一个字符 (d) 表示 projects 是一个目录。随后的 9 个位置(三个一组,共三组)表示所有者、组和其他用户的读 (r)、写 (w) 和搜索 (x) 权限。
如果未授予某种权限,将显示为破折号而不是字母。下文进一步说明了各个位置的含义:
d rwx rwx rwx
| | | |
目录 所有者 组 其他
在上文第一个示例中 (drwxr-x---):
所有者 (leslie) 拥有读、写和搜索权限 (rwx);组用户 (users) 拥有读和搜索权限 (r-x);其他用户没有访问 projects 目录的权限 (---)。
访问保密文件的准则
确保为保密文件和目录指定的权限正确。以下是一些常规建议:
仅用户本人对主目录具有写权限。
仅用户本人对用于定制本地环境的文件具有写权限,如 .login 和 .profile(.profile 文件在本手册第 3 章“使用 Shell”和《《Shells: User's Guide》》中均有说明)。
仅用户本人(和指定给邮件程序的伪组“邮件”)对邮件文件 /var/mail
/username 具有写权限。
拥有访问权的用户
三类用户是:
所有者 - 通常是文件的创建者。
组 - 由系统管理员统一分组的多个用户。例如,同一部门的成员可能属于同一组。
其他 - 系统中的其他所有用户。
访问类型
文件或目录的访问权限指定了所有者、组和其他用户类型的访问方式。
表 7-1 目录和文件权限的比较
权限
目录权限的含义
文件权限的含义
读 (r) 权限
用户可以查看该目录中的文件和目录的名称。
用户可以查看文件内容。
写 (w) 权限
用户可以创建、重命名或删除该目录中包含的文件或目录。
用户可以更改文件内容。
执行 (x) 权限
用户可以在目录中查看文件内容,并在该目录下运行命令、脚本和程序。
用户可以通过在命令行提示符后键入文件名来执行(运行)文件(如果它是一个执行文件或脚本)。
应随时了解为文件和目录的权限指定的权限。定期检查文件和目录以确保指定了正确的权限。如果在目录下发现陌生的文件,请向系统管理员或安全人员报告。
为文件和目录指定权限时,请慎重考虑。只有在具有充分的理由(例如,处理小组项目时,组员可能需要访问特定的文件或目录)需要让他人访问时,再将访问权限授予他人。
显示访问权限
ll(1)
ll (long listing) 命令显示以下信息:
项目是文件还是目录。
各类用户(所有者、组用户和其他用户)的访问权限。
链接数。
所有者名称。
组名。
字节大小。
上次修改的日期和时间。如果上次的修改时间在六个月以前,则用于表示修改时间的小时和分钟会被年替换。
显示文件权限
例如,要查看 myfile 的权限、用户名和组名,请键入:
$ ll myfile
按 Enter 键后,屏幕上将显示以下内容:
-rw-r--r-- 1 leslie users 154 11 月 4 日 10:18 myfile
| | | | | |
权限 所有者 组 大小 日期 文件名
左侧第一个破折号表示 myfile 是一个文件(如果 myfile 是目录,将用 d 代替破折号。
下文进一步指出了各种权限的含义(注意,三种权限为一组):
rwx rwx rwx
| | |
所有者 组 其他
如果未授予某种权限,将显示为破折号而不是字母。在上例中 (-rw-r--r--),所有者 (leslie) 拥有读写权限 (rw-);组 (users) 和其他用户仅有读权限 (r--)。
显示目录权限
要显示指定目录的所有者、组和其他用户权限,请使用 ll 命令和 -d 选项。
例如,要查看当前目录下的 projects 的权限,请键入以下内容:
$ ll -d projects ll 命令后面带有 -d 和目录名。
按 Enter 键后,屏幕上将显示以下内容:
drwxr-x--- 1 leslie users 1032 11 月 28 日 12:38 projects
上面一长串字符的第一个字符 (d) 表示 projects 是一个目录。随后的 9 个位置(三个一组,共三组)表示所有者、组和其他用户的读 (r)、写 (w) 和搜索 (x) 权限。
如果未授予某种权限,将显示为破折号而不是字母。下文进一步说明了各个位置的含义:
d rwx rwx rwx
| | | |
目录 所有者 组 其他
在上文第一个示例中 (drwxr-x---):
所有者 (leslie) 拥有读、写和搜索权限 (rwx);组用户 (users) 拥有读和搜索权限 (r-x);其他用户没有访问 projects 目录的权限 (---)。
访问保密文件的准则
确保为保密文件和目录指定的权限正确。以下是一些常规建议:
仅用户本人对主目录具有写权限。
仅用户本人对用于定制本地环境的文件具有写权限,如 .login 和 .profile(.profile 文件在本手册第 3 章“使用 Shell”和《《Shells: User's Guide》》中均有说明)。
仅用户本人(和指定给邮件程序的伪组“邮件”)对邮件文件 /var/mail
/username 具有写权限。