文件操作与shell讲稿.docVIP

文件访问方式： 1) 读，可以显示该文件的内容。 2) 写，可以编辑或删除它。 3) 执行，如果该文件是一个s h e l l脚本或程序。 按照所针对的用户，文件的权限可分为三类： 1) 文件属主，创建该文件的用户。 2) 同组用户，拥有该文件的用户组中的任何用户。 3) 其他用户，即不属于拥有该文件的用户组的某一用户。 文件类型： d 目录。 l 符号链接(指向另一个文件)。 s 套接字文件。 b 块设备文件。 c 字符设备文件。 p 命名管道文件。 - 普通文件，或者更准确地说，不属于以上几种类型的文件。 用ls –l举例 改变权限位： chmod [who] operator [permission] filename w h o的含义是： u 文件属主权限。 g 同组用户权限。 o 其他用户权限。 a 所有用户(文件属主、同组用户及其他用户)。 o p e r a t o r的含义： + 增加权限。 - 取消权限。 = 设定权限。 p e r m i s s i o n的含义： r 读权限。 w 写权限。 x 执行权限。 s 文件属主和组s e t - I D。 t 粘性位*。 l 给文件加锁，使其他用户无法访问。 举例： chmod [mode] file 其中m o d e是一个八进制数。 在绝对模式中，权限部分有着不同的含义。每一个权限位用一个八进制数来代表，如表 所示。 0 4 0 0 文件属主可读 0 0 1 0 同组用户可执行 0 2 0 0 文件属主可写 0 0 0 4 其他用户可读 0 1 0 0 文件属主可执行 0 0 0 2 其他用户可写 0 0 4 0 同组用户可读 0 0 0 1 其他用户可执行 0 0 2 0 同组用户可写 如6 4 4，它的意思就是： 0 4 0 0 + 0 2 0 0 (文件属主可读、写) = 0 6 0 0 0 0 4 0 (同组用户可读) = 0 0 4 0 0 0 0 4 (其他用户可读) = 0 0 0 4 0 6 4 4 Chmod –R a+rwx * (-R选项：当前目录递归) 目录： 目录的权限位和文件有所不同。现在我们来看看其中的区别。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件，如果不希望其他用户在你的目录中创建文件，可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录； 如果把同组用户或其他用户针对某一目录的权限设置为 - - x，那么文件。如果该目录中有一个执行位置位的脚本或程序，只要用户知可以执行它。用户不能够进入该目录并不妨碍他的执行。 Suid s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限，那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是，如果根用户的某一个脚本设置了这样的权限，那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于 g u i d，执行相应脚本的用户将具有该文件所属用户组中用户的权限。 为什么要使用这种类型的脚本？这里有一个很好的例子。我管理着几个大型的数据库系 统，而对它们进行备份需要有系统管理权限。我写了几个脚本，并设置了它们的 g u i d，这样我指定的一些用户只要执行这些脚本就能够完成相应的工作，而无须以数据库管理员的身份登录，以免不小心破坏了数据库服务器。通过执行这些脚本，他们可以完成数据库备份及其他管理任务，但是在这些脚本运行结束之后，他们就又回复到他们作为普通用户的权限。 有相当一些U N I X命令也设置了s u i d和g u i d。如果想找出这些命令，可以进入/ b i n或/ s b i n目录，执行下面的命令： $ ls -l | grep ^...s 上面的命令是用来查找s u i d文件的； $ ls -l | grep ^...s..s 如果希望设置 s u i d，那么就将相应的权限位之前的那一位设置为4 如 chmod 4644 filename 或者使用前面介绍的p e r m i s s i o n选项中的s chmod u+s filename 于是该文件的权限将变为：rws r-x r-x chown： 当你创建一个文件时，你就是该文件的属主。一旦你拥有某个文件，就可以改变它的所 有权，把它的所有权交给另外一个 / e t c / p a s s w d文件中存在的合法用户。可以使用用户名或用户I D号来完成这一操作。在改变一个文件的所有权时，相应的 s u i d也将被清除，这是出于安全性的考虑。只有文件的属主和系统管理员可以改变文件的所有权。一旦将