4 基本文件处理-2.ppt

第四章 基本文件处理（二） 基本文件处理 4.1 查看文本文件 4.2 复制、移动和删除文件 4.3 追加、合并和比较文件 4.4 UNIX文件安全机制 4.5 文件访问权限的管理 一、UNIX三种文件保护机制 UNIX提供三种对文件的保护机制 基于口令的保护 基于加密的保护 基于访问权限的保护 二、基于口令的保护 即采用用户帐号、口令登录系统的机制 有效性取决口令的被保护程度 安全的口令 经常更改 强口令——字母、数字和字符的组合 口令的暴力破解 试探所有可能的口令，直到找到正确的为止 UNIX采用强制延时：输入错误口令后，强制延时5秒 三、基于加密的保护 采用加密算法，将文件加密为加密文件 加密文件转换为原始文件的过程称为解密 UNIX加/解密文件命令——crypt 基本文件处理 4.1 查看文本文件 4.2 复制、移动和删除文件 4.3 追加、合并和比较文件 4.4 UNIX文件安全机制 4.5 文件访问权限的管理 一、基于访问权限的保护 UNIX系统有唯一的根目录 用户之间相互访问文件的问题 解决方法 文件所有者为自己的文件加上访问权限 这些权限规定其他用户是否有权对其文件操作 三个要素 用户类型——访问权限类型——操作类型 二、用户类型 UNIX用用户组的概念规定用户类型 批量管理用户权限 管理员分配一个帐号时，指定组名 用户可以属于多个组，一般属于一个组 系统中的组及组成员信息存放在/etc/group文件中 每一个组一行 最后一个字段是成员的登录名（用户名） [oracle@authsvr ~]$ cat -n /etc/group 1 root:x:0:root 2 bin:x:1:root,bin,daemon 3 daemon:x:2:root,bin,daemon 4 sys:x:3:root,bin,adm 5 adm:x:4:root,adm,daemon … 64 oinstall:x:501: 65 dba:x:502:oracle 66 mysql:x:503: [oracle@authsvr ~]$ 用户类型 /etc/group文件 如果某行（组）没有成员信息字段，则其成员信息在/etc/passwd文件中说明 /etc/passwd文件 存放默认的用户组成员 由3+n个字段组成：登录名、其他信息、默认登录程序，n个所属组ID [oracle@authsvr ~]$ cat -n /etc/passwd 1 root:x:0:0:root:/root:/bin/bash 2 bin:x:1:1:bin:/bin:/sbin/nologin 3 daemon:x:2:2:daemon:/sbin:/sbin/nologin … 54 radvd:x:75:75:radvd user:/:/sbin/nologin 55 oracle:x:500:501::/home/oracle:/bin/bash 56 mysql:x:501:503::/home/mysql:/bin/bash [oracle@authsvr ~]$ 用户类型 超级用户 每个UNIX系统都有的一个特殊用户 可以访问系统中的所有文件 同时也是系统管理员 登录名为root，ID是0 用户类型 groups命令 groups [options] [usernames] 例 [oracle@authsvr ~]$ groups oracle oracle : oinstall dba [oracle@authsvr ~]$ 三、文件操作/访问权限的类型 三种文件访问权限 读（r）：读取文件 写（w）：写或者删除文件 执行（x）：执行文件（二进制代码及脚本） 三种用户 用户（user） 组成员（group） 其他用户（other） 文件操作/访问权限的类型 三种用户和三种访问权限组合，得到9种不同的文件访问权限，存储在文件索引节点中 文件操作/访问权限的类型 访问权限的表示 对于每种用户，需要用三位来表示一个具体文件的访问许可 对于每种用户，八种可能的文件访问权限 文件操作/访问权限的类型 文件操作/访问权限的类型 访问权限的表示 要对所有三种用户的权限都进行描述，则需要9位来表示 第一个八进制数表示文件所有者对文件的访问权限 第二个八进制数表示所有者所在组成员对文件的访问权限 第三个八进制数表示其他用户对文件的访问权限 读/写/执行位上的1可以分别用r/w/x表示，0则用-表示 文件操作/访问权限的类型 [oracle@authsvr ~]$ ls -l 总用量 68761