文件系统是Unix操作系统安全的核心。在Unix操作系统中,所有的事物都是文件。那么文件权限就是核心的保障了,我今天就一起跟大家讨论Unix操作系统文件权限的问题。
文件权限是Unix操作系统文件系统安全的关键。Unix操作系统中的每个用户有一个唯一的用户名和UID(用户ID号),每个用户属于一个或多个组。基本分组成员在/etc/passwd中定义,附加的分组成员在/etc/group中定义。
例如,Unix操作系统用户tiger的UID为225,分组为11(students),此外,他还是分组185(postgraduates)的成员。每个文件和目录有三组权限,一组是文件的拥有者、一组是文件所属组的成员、一组是其他所有用户。"r"表示可读,"w"表示可写,"x"表示可执行。一共9位(每组3位),合起来称为模式位(mode bits)。
Unix操作系统模式位通常由一列10个字符来表示,每个字符表示一个模式设置,***个指明文件类型,如(d表示目录,-表示普通文件,l表示链接文件等等)。例如,用ls -l 命令显示如下:
- drwxr-xr-x 2 root root 1024 Aug 13 09:22 backup/
- -rw-r--r-- 1 root root 1824 Apr 21 18:45 client.c
- -rw------- 1 root root 65536 Apr 22 17:56 core
- -rw-r----- 1 root root 2351 Apr 22 14:01 cry1.bak
- -rwxr-xr-x 1 root root 27492 Apr 21 18:47 crypt*
- -rw-r----- 1 tiger tiger 2450 Apr 22 15:16 cryption_server.c
- -rw-r----- 1 tiger tiger 1544 Apr 22 15:02 myinclude.h
- -rwxr-xr-x 1 root root 8280 May 3 10:35 test*
例如Unix操作系统***一行以"-"开始,表示test使一个普通文件,文件拥有者可以读写执行、本组其他成员可以读执行、其他用户可以读执行。我们可以用chmod和umask命令来改变权限,这很简单,察看相应的帮助就知道怎么修改权限。
这样,我们就完成了对Unix操作系统中的文件权限介绍。
【编辑推荐】
