基础shell编程.PDF

第一部分 s h e l l 第1章 文件安全与权限 为了防止未授权用户访问你的文件，可以在文件和目录上设置权限位。还可以设定文件 在创建时所具有的缺省权限：这些只是整个系统安全问题中的一小部分。在这里我们并不想 对系统安全问题的方方面面进行全面的探讨，只是介绍一下有关文件和目录的安全问题。 本章包含以下内容： • 文件和目录的权限。 • setuid 。 • chown和c h g r p 。 • umask 。 • 符号链接。 创建文件的用户和他 (她)所属于的组拥有该文件。文件的属主可以设定谁具有读、写、执 行该文件的权限。当然，根用户或系统管理员可以改变任何普通用户的设置。一个文件一经 创建，就具有三种访问方式： 1) 读，可以显示该文件的内容。 2) 写，可以编辑或删除它。 3) 执行，如果该文件是一个 s h e l l脚本或程序。 按照所针对的用户，文件的权限可分为三类： 1) 文件属主，创建该文件的用户。 2) 同组用户，拥有该文件的用户组中的任何用户。 3) 其他用户，即不属于拥有该文件的用户组的某一用户。 1.1 文件 当你创建一个文件的时候，系统保存了有关该文件的全部信息，包括： • 文件的位置。 • 文件类型。 • 文件长度。 • 哪位用户拥有该文件，哪些用户可以访问该文件。 • i节点。 • 文件的修改时间。 • 文件的权限位。 让我们使用ls -l 命令，来看一个典型的文件： 2 第一部分 shell 下面让我们来分析一下该命令所得结果的前面两行，看看都包含了哪些信息： total 4232 ：这一行告诉我们该目录中所有文件所占的空间。 - r w x r- x r- x ：这是该文件的权限位。如果除去最前面的横杠，这里一共是 9个字符，他们 分别对应9个权限位。通过这些权限位，可以设定用户对文件的访问权限。这 9个字符可以分 为三组： r w x ：文件属主权限 这是前面三位 r- x ：同组用户权限 这是中间三位 r- x ：其他用户权限 这是最后三位 后面我们还将对这些权限位作更详细的介绍。出现在 r 、w 、x位置上的横杠表示相应的访 问权限被禁止。 1 该文件硬链接的数目。 root 文件的属主。 root 文件的属主r o o t所在的缺省组(也叫做r o o t ) 。 3578 用字节来表示的文件长度，记住，不是 K字节！ Oct 14 04:44 文件的更新时间。 dmesg 文件名。 1.2 文件类型 还记得前面一节所提到的文件权限位前面的那个字符吗？我们现在就解释一下这个横杠 所代表的意思，文件类型有七种，它可以从 ls -l命令所列出的结果的第一位看出，这七种类型 是： d 目录。 l 符号链接(指向另一个文件) 。 s 套接字文件。 b 块设备文件。 c 字符设备文件。 p 命名管道文件。 - 普通文件，或者更准确地说，不属于以上几种类型的文件。 1.3 权限 让我们用t o u c h命令创建一个文件： $ touch myfile 现在对该目录使用ls -l 命令： 第1章 文件安全与权限 3 我们已经创建了一个空文件，正如我们所希望的那样，第一个横杠告诉我们该文件是一 个普通文件。你将会发现所创建的文件绝大多数都是普通文件或符号链接文件 (后面将会出现 更多的符号链接文件) 。 文件属主权限 组用户权限 其他用户权限 r w - r- - r— 接下来的三个权限位是文件属主所具有的权限；再接下来的三位是与你同组用户所具有 的权限，这里是a d m i n组；最后三位是其他用户所具