Unix_文件安全与权限.docVIP

类UNIX系统基础：文件安全与权限  2006-4-27 黑客基地? 当创建一个文件的时候，系统保存了有关该文件的全部信息，包括： 文件的位置。 文件类型。 文件长度。 哪位用户拥有该文件，哪些用户可以访问该文件。 i节点。 文件的修改时间。 文件的权限位。让我们用touch命令创建一个文件： $ touch temp 创建了一个空文件，现在用ls -l命令查看该目录下文件的属性（我这里用中文版)：如下： [root@Linux_chenwy temp]# ls -l总用量 36-rw-r--r--? ? 1 root? ???root? ?? ???34890 10月 19 20:17 httpd.conf-rw-r--r--? ? 1 root? ???root? ?? ?? ?? ?0 10月 19 20:16 temp 总用量 36：是ls所列出的入口占用空间的字节数(以K为单位)，不是该目录中所有文件占用的空间。1该文件硬链接的数目。root：文件属主。root：文件属组（一般是文件属主所在的缺省组。）34890：字节来表示的文件长度，记住，不是K字节！10月 19 20:17：件的更新时间。temp or httd.conf ：件名。 BTW:要检查该目录所有文件占用的空间应该用这个命令：du。譬如说前面说的36是如何计算出来： 首先我们要先了解你所用的文件系统的IO BLOCK（中文叫作簇）为多少，在你所使用的这个文件系统的IO BLOCK大小是4096 Bytes。他意义是文件系统最小的读写及分配单位，每次读写操作你都不能小于这个尺寸。即使你的文件是只有一个字节。而且文件在硬盘上的存储也是以这个为单位，就是说如果文件尺寸小于这个值，那么它在磁盘上占用的空间就是4096字节。占用空间的具体算法是：（进一（文件尺寸/4096））×4096。根据这个你就可以计算出你所列举的例子中的文件的空间使用状况：34890除以4096，大约等于8.5，进一法取得为9，就是说文件在磁盘上占用了9个BLOCk，每个BLOCK为4K，所以这两个文件占用的空间就是36K。 这个规则也适合于目录，不过不会出现为0的目录，即使是空目录。对于空目录及所有入口占用的空间小于一个block的目录来说，他的空间以一个block的大小来计算。 ? -rw-r--r-- ：这是该文件的权限位。第一个横杠：指定文件类型,表示该文件是一个普通文件。(所创建的文件绝大多数都是普通文件或符号链接文件)。除去最前面的横杠，一共是9个字符，他们分别对应9个权限位。通过这些权限位，可以设定用户对文件的访问权限。对这两个文件的精确解释是： rw-：前三位，文件属主可读、写r--：中间三位,组用户可读r--：最后三位,其他用户只可读 在创建的时候并未给属主赋予执行权限，在用户创建文件时，系统不会自动地设置执行权限位。这是出于加强系统安全的考虑BTW：文件的属主组并不一定就是所有者所在的缺省组，而可以是任何一个跟该文件所有者无关的用户组。为了方便，还是统称属主，属组和其它。 ? 在-rwxrwxrwx中，红色的一组是指属于文件所有者组的用户对文件所拥有的权限，但是这个组并不必蓝色的权限中文件的所有者所在的组。它们可以是一个，也可以是不同的，甚至可以和这个文件的所有者没有任何的关系。譬如说你新建一个test组，而让root用户不属于test这个组的话，你照样可以用chown :test filename这个命令让该文件的所有者组为test组，一切的访问照样合用。 ? 文件类型前面提到的第一条横杠，表示该文件是普通文件型文件类型有七种，它可以从ls -l命令所列出的结果的第一位看出.七种类型： d 目录。l 符号链接(指向另一个文件)。s 套接字文件。b 块设备文件。c 字符设备文件。p 命名管道文件。- 普通文件，或者更准确地说，不属于以上几种类型的文件。 文件的权限位中中每一组字符中含有三个权限位： ? r 读权限w 写/更改权限x 执行该脚本或程序的权限 如： r-- --- --- 文件属主可读，但不能写或执行r-- r-- --- 文件属主和属组用户(一般来说，是文件属主所在的缺省组)可读r-- r-- r- - 任何用户都可读，但不能写或执行rwx r-- r- - 文件属主可读、写、执行，属组用户和其他用户只可读rwx r-x --- 文件属主可读、写、执行，属组用户可读、执rwx r-x r- x 文件属主可读、写、执行，属组用户和其他用户可读、执行rw- rw- --- 文件属主和属组用户可读、写rw- rw- r-- 文件属主和属组用