第1章文件安全与权限 下载 我们已经创建了一个空文件,正如我们所希望的那样,第一个横杠告诉我们该文件是 普通文件。你将会发玑所创建的文件绝人多数都是普通文件或符号链接文件(后面将会出现 更多的符号链接文件)。 文件属主权限 组用户权限 其他用广权限 rw 接下来的一个权限位是文件属主所具有的权限;再接下来的三位是与你同组用户所具有 的权限,这是 admin组;最后三位是其他用户所具有的权限。在该命令的结果中,我所属于 的缺省组也显示了出米。下面是对该文件权限的精确描述 表1-1s-1命令输出的含义 (第一个字符) 普通文件 (接下米的三个宁符)rw 文件属主的权限 (再按下米的三个宁符)r 同组用户的权限 (最后三个字符)r 其他用户的权限 因此,这三组字符(除了第一个字符)分别定义了 1)文件属主所拥有的权限。 2)文件属主缺省组(一个用户可以属于很多的组)所拥有的权限 3)系统中其他用户的权限。 在每一组字符中含有三个权限位 r读权限 w写/改权限 ⅹ执行该脚本或程序的权限 这里我们采用另外一种方式来表示刚才所列出 myfileF文件权限 Tw- T 文件类型为普通文件文件属主可以读、写同组用广可以读其他用广可以读 你可能已经注意到了, myfile在创建的时候并未给属主赋予执行权限,在用户创建文件时, 系统不会白动地设置执行权限位。这是出于加强系统安全的考虑。必须手工修改这一权限位: 后面讲到 umask命令时,你就会明白为什么没有获得执行权限。然而,你可以针对目录设置执 行权限位,但这与文件执行权限位的意义有所不同,这点我们将在后面讨论。 上面这段关于权限位的内容可能不人好理解,让我们米看几个例子(见表1-2) 更令人迷惑的是,对于文件属主来说,在只冇读权限位被置位的情况卜,仍然可以通过 文件車定向的方法向该文件写入。过“会儿我们就会看到,能否删除个文件还依赖于该文 件所在目录权限位的设置。 表1-2文件权限及含义 权很 所代表的含义 r 文件属主可渎,但不能写或执行 r--I---- 文作属主和同组用户(般来说,是文件属主所在的缺省组)可读 r--I--I-- 任何用户都可读,但不能写或执行 rwxr--r- 文件属主可读、写、执行,同组用户和其他用户只可读 Iwx r-X--- 文件屑主可读、写、执行,同组用广可读、执行 第一部分下载」 (续) 权限 所代表的含义 rwxr-Xr-X 文件属主可读、写、扶行,同组用户和其他用户可渎、执行 rw -rw 文件属主和同组用户可读、写 rw-Iw-I- 文件属主和同组用户可读、写,其他用户可读 rw-rw-=- 文件属主和同组用户及其他用户读可以读、写,慎用这种权限 设置,因为任何用户都可以写入该文件 14改变权限位 对于属于你的文件,可以按照自己的需要改变其权限位的设置。在改变文件权限位设置 之前,要仔细地想一想有哪些用户需要访问你的文件(包括你的目录)。可以使用 chmod命令米 改变文件权限位的设置。这一命令有比较短的绝对模式和长一些的符号模式。我们先来看 看符号模式 14.1符号模式 chmod命令的一般格式为 chmod [whol operator permission] filename who的含义是: u文件属主权限。 g同组用户权限。 o其他用户权限。 a所有用户(文件属主、同组用户及其他用户 operator的含义 增加权限。 取消权限。 设定权限。 permission的含义: r读权限 W写权限。 x执行权限。 s文件属主和组set-ID t粘性位*。 1给文件加锁,使其他用户无法访间。 un,o针对文件属主、同组用广及其他用户的操作。 *在列文件或目录时,有时会遇到“t”位。“t”代表了粘性位。如果在一个目录上出现 “t”位,这就意味着该目录中的文件只有其属主才可以删除,即使某个同组用户具有和属主 同等的权限。不过有的系统在这一规则上并不十分严格。 如果在文件列表时看到“t,那么这意昧着该脚本或程序仨执行时会被放在交换区(虚 仔)。不过由于当今的内存价格如此之低,大可不必理会文件的“t”的使用。 第1章文件安全与权限 5 下载 4.2 chmod命令举例 现在计我们来看一些使用 chmod命令的例子。假定 myfile件最初具有这样的权限 rWX rwxrwX 结果 含义 chmod a-x my rw-rw -rw 收回所有用户的扶行权限 hmod og-w myfile 收回可红用广和其他用户的写权限 chmod g+w myfile rw-fw-r-- 赋予同组用户写权限 rwⅹrw-r 赋予文件属主执行权限 chmod go+x myfile rwx rwx r-X 赋予同组用户和其他用户执行权限 当创建 myfile文件时,它具有这样的权限: rw-r--r-- 1 dave admin 0 Feb 19 22: 05 myfile 如果这是我写的一个脚本,我希望能够具有执行权限,并取消其他用广(所有其他用户) 的写权限,可以用: s chmod u+xo-wmyf主1e 这样,该文件的权限变为 1 dave admin 0 Feb 19 22: 05 myfile 现在已经使文件属主对myle文件具有读、写执行的权限,前 admin组的用户对该文件其 有读权限。 如果希望某个脚本文件对你自己来说可执行,而且你对该文件的缺省权限很放心,那么 只要使它对你米说具有执行权限即可。 s chmod u+x dt 14.3绝对模式 hmod命令绝对模式的一般形式为 chmod [model file 其中mode是个八进制数。 在绝对模式中,权限部分有着不同的含义。每一个权限位用一个八进制数来代表,如表 -3所示 表1-3八进制目录/文件权限表示 八进制数 含义 八进制数 含义 0400 文件属主可读 0010 同红用广可执行 0200 文件属丰可写 0004 其他用户可读 0100 文件属主可执行 0002 其他用户可写 0040 同组用户可读 0001 其他用户可执行 0020 同组用户可写 在设定权限的时候,只需按照表1-3查出与文件属主、同组用户和其他用户所具有的权限 相对应的数字,并把它们加起米,就是相应的权限表示。 从表1-3中可以看出,文件属主、同组用广和其他用广分别所能够具有的最大权限值就是7。 第一部分 shell China pus coM 下载 再来看看前面举的例 rw-r--r- i dave admin 0 Feb 19 22: 0s myfile 相应的权限表示应为644,它的意思就是: 0400+0200(文件属主可读、写)=0600 0040同组用户可读) =0040 0004(其他用户可读 0004 0644 有个计算八进制权限表示的更好办法,如表1-4所示: 表1-4计算权限值 文件属主 同组用户 其他用户 Tw X r W X 4+2+1 4+2+1 4+2+1 使用表1-4,可以更容易地计算出相应的权限值,只要分别针对文件属主、同绀用户和其 他用户把相应权限下面的数字加在起就可以了。 myfile文件具有这样的权限 r w r 4+2 把相应权限位所对应的值加在一起,就是644 44 chmod命令的其他例子 以下是些 chmod命令绝对模式的例子 命令 含义 chmod 666 W-rW-TW- 赋予所有用户读和写的权限 chmod 644 -r--r-- 赋予所有文件禹主读和写的权狠,所有其他用广读权限 chmod 744 rwX I--l 赋予文件属主读、写和执行的权限,所有其他用广读的权限 chmod 664 Cw-rw-l-- 赋予文件属主和同组用广读和写的权限,其他用广读权限 wX---- 赋予文件属主读、写和扶行的权限 chmod 444 r-I-- 赋予所有用户读权限 下面举一个例子,假定有一个名为yoa的文件,具有如下权限 TY-rw-R aye dmin 455Feb192205yoa 我现在希望使自己对该文件可读、写和执行, admin组用户对该文件只读,可以键入: schm。d740ya -rvxr----- 1 dave dmin 455Feb1922:05y°a 如果希望自已对该文件可读、写和执行,对其他所有用户只读,我可以用 s chmod 744 myfile r8==2 1 dave adm⊥n 0Feb1922:05my王1e 如果希望一次设置目求下所有文件的权限,可以用: c hmod644★ 这将使文件属主和同组用户都只有读和写的权限,其他用户只具有读权限。 Chinaopub oM 第1章文件安全与权限 载 还可以通过使用R选项连同子目录下的文件一起设置 chmod -R 664 /usr/local/home/dave/* 这样就可以次将/sr/ocal/ home/dave目录下的所有文件连同各个子目录下的文件的权限 全部设置为文件属主和同组用户可读和写,其他用户只读。使用-R选顶一定要谨慎,只有在 需要改变目录树下全部文件权限时才可以使用。 4.5可以选择使用符号模式或绝对模式 上面的例子中既有绝对模式的,也有符号模式的,我们可以从中看出,如果使用该命令 的符号模式,可以设置或取消个别权限位,而在绝对模式中则不然。我个人倾向于使用符号 模式,因为它比绝对模式方便快捷。 1.5目录 还记得在前面介绍 chmod命令时讲过,目录的权限位和文件有所不同。现在我们来看看其 中的区别。日录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创 建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位。执行权限 位则意味着搜索和访问该目录(见表15、表1-6)。 表1-5目录权限 可以列出该目录中的文件 可以在该目录中创建或删除文件 可以搜索或进入该目录 表16目录权限举例 权限 文件属主 司组用户 其他用户 drwx rwxr-x(775) 读、写、执行 读、写、执行 读、执行 drwx r-X [--(754) 读、写、执行 读、执行 drwx r-x r-X(755) 读、写、执行 读、执行 读、执行 如果把同组用户或其他用广针对某一目录的权限设置为-x,那么他们将无法列出该目录 中的文件。如果该日录中有一个执行位置位的脚本或程序,只要用户知道它的路径和文件名, 仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。 目录的权限将会覆盖该目录中文件的权限。例如,如果目录docs具有如下的权限 drwx r-r--1 louise admin 2390Ju2309:44docs 而其中的文件pay的权限为 -rwx rwxrwx 1 louise admin 55670ct305:40pay 那么 admin组的用户将无法编辑该文件,因为它所属的日录不具有这样的权限。 该文件对任何用户都可读,但由于它所在的目录并未给 admin组的用户赋予执行权限,所 以该组的用户都将无法访问该目录,他们将会得到“访冋受限”的错误消息。 1.6 suid/guid 我们在前面曾经提到过suid和guid。这种权限位近年米成为一个棘手的问题。很多系统供 第一部分 shell 应商不允许实现这一位,或者即使它被置位,也完全忽略它的存在,因为它会带来安全性风 险。那么人们为何如此大惊小怿呢? suid意味着如果某个用户对属于白己的shel即木设置了这种权限,那么其他用户在执行这 脚本时也会具有其属主的相应权限。于是,如果根用广的某一个脚本设置了这样的权限, 那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于guid,执 行相应脚木的用户将具有该文件所属用户组中用户的权限。 1.6.1为什么要使用sud/guid 为什么要使用这种类型的脚本?这里有一个很好的例子。我管理着儿个大型的数据库系 统,而对它们进行备份需要有系统管理权限。我写了几个脚木,并设置了它们的guid,这样 我指定的一些用广只要执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份 登录,以兔不小心破坏了数据库服务器。通过执行这些即本,他们可以完成数据库备份及其 他管理任务,但是在这些脚木运行结束之后,他们就又回复到他们作为普通用户的权限 有相当一些UNIX命令也设置了suid和guid。如果想找出这些命令,可以进入/bin或/sbin目 录,执行下面的命令: 1s-1 grep 上面的命令是用来查找suid文件的; 与1 1 grep 上面的命令是用来查找sud和gud的。 现在我们明白了什么是suid,可是如何设置它呢?下面就米介绍这个间题。如果希望设置 suid,那么航将相应的权限位之前的那一位设置为4;如果希望设置guid,那么就将相应的权限 位之前的那位设置为2;如果希曌肉者都置位,那么将相应的权限位之前的那位设置为4+2。 一旦设置了这一位,一个s将出现在x的位置上。记住:在设置suid或guid的同时,相应的 执行杖限位必须要被设置。例如,如果希望设鬥guid,那么必须要让该用户组具有执行权限。 如果想要对文件 login设置suid,它当前所具有的权限为 rwx rw-r-(741),需要住使用 chmod命令时在该权限数字的前面加上一个4,即 chmod4741,这将使该文件的权限变为rws Iw-r--o 卓 chmod47411ogit 1.6.2设置 suid/guid的例子 下面给出几个例子: 表1-7设置sud/gud 果 含义 chmod 4755 rwsI-Xr-X 文件被设置了suid,文件属主具有读、写和执行的权限,所有其 他用户具有读和执行的权限 chmod 6711 Tws--S--S 文件被设置了suid和guid,文件属主具有读、写和执行的权限, 所有其他用户具有执行的权限 chmod 4764 ws rw-r- 文件被设置了suid,文件属主具有读、写和执行的权限,同组用 户具有读和执行的权限,其他用户具有读权限 第1章文件安全与权限 载 还可以使用符号方式来设置 suid/guid。如果某个文件具有这样的权限:rwxr-xr-x,那么 可以这样设置其suid chmod u+s filename 是该文件的权限将变为: rwsI-XI-X 在查找设置了suid的文件时,没准会看到貝有这样权限的文件: rwSr-xr-x,其中S为大写 它表示相应的执行权限位并木被设置,这是·种没有什么用处的suid设置,可以忽略它的存在 注意, chmod命令不进行必要的完整性检查,可以给某一个没用的文件赋予任何权限,但 chmod命令并不会对所设置的权限纠合做什么检查。因此,不要看到一个文件具有执行权限, 就认为它定是一个程序或脚本。 17 chown和 chgrp 当你创建一个文件时,你就是该文件的属主。一旦你拥有某个文件,就可以改变它的所 有权,把它的所有权交给另外个etc/ passwd文件中存在的合法用户。可以使用用户名或用 户⑩D号米完成这一操作。在改变一个文件的所有权时,相应的suid也将被清除,这是出于安 全性的考虑。只有文件的属主和系统管理员可以改变文件的所有权。一旦将文件的所有权交 给另外个用户,就无法丰重新收回它的所有权。如果真的需要这样做,那么就只有求助于 系统管理员了 chown命令的一股形式为 chmod -R -h owner file R选项意味着对所有子目录下的文件也都进行同样的操作。-h选项意味着在改变符号铤 接文件的属主时不影响该链接所指向的目标文件。 1.7.1 chown举例 这里给出儿个例子 s -rwxrwxrwx 1 louise admin 345 Sep 20 14: 33 project s chown pauline project S1s-1 s-rwxIwxrwx 1 pauline admin Sep 20 14: 33 project 文件 projectE所有权现在由用户 louise交给了用户 pauline 1.7.2 chgrp举例 chgrp命令和 chown命令的格式差不多,下面给出一个例子 rwxrwxrwx 1 pauline admin 345 Sep 20 14: 33 project s chgrp sybadmin project 1s-1 s -rwxrwxrwx 1 pauline sybadmin 345 Sep 20 14: 33 project 用户 pauline现在把该文件所属的组由 admin变为 sysadmin(系统中的另外一个用户组)。 17.3找出你所属于的用户组 如果你希望知道自己属于哪些用户组,可以用如下的命令 10第一部分 Chinapus.com s group s admin sysadmin appsgen general 或者可以使用讪命令 d s uid=o(root) gid=0(root) groups=o (root), 1 (bin), 2(daemon), 3(sys), 4(adm) 174找出其他用户所属于的组 为了找出其他用户所属于的组,可以用如下的命令 s group matty s sysadmin appsgen post 上血的命令告诉我们用户mat属于 sysadmin、 appsgen和post用户纠。 1.8 umask 当最初登录到系统中时, umask命令确定了你创建文件的缺省模式。这一命令实际上和 chmod命令正好相反。你的系统管理员必须要为你设置一个合理的 umask值,以确保你创建的 文件具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限。 在已经登录之后,可以按照个人的偏好使用 umask命令米改变文件创建的缺省权限。相应 的改变直到退出该shel使用另外的 umask命令之前一直有效。 般来说, umask命令是在etc/ profile文件中设置的,每个用户在登录时都会引用这个文 件,所以如果希望改变所有用户的 umask,可以在该文件中加入相应的条目。如果希望永久性 地设置自已的 umask值,那么就把它放在自己$HOME日录下的 profile. bash profile文件中 1.8.1如何计算 umask值 umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、 其他用广)存在一个相应的 umask值中的数字。对于文件来说,这一数字的最大值分别是6。系 统不允许你在创建个文本文件时就赋予它执行权限,必须在创建后用 chmod命令增加这 权限。目录则允许设置执行权限,这样针对目录来说, umask中各个数字最大可以到7 该命令的一般形式为: umask nnn 其中nm为 umask置000-777 让我们来看一些例子。 计算出你的 umask值: 可以有几种计算 umask值的方法,通过设置 umask值,可以为新创建的文件和目录设置缺 权限。表1-8列出了与权限位相对应的 umask值 在计算 umask值时,可以针对各类用户分别在这张表中按照所需要的文件/日录创建缺省 权限查找对应的 umask值。 例如, umask值002所对应的文件和目录创建缺省权限分别为664和775。 还有另外种计算 umask值的方法。我们只耍记住umak是从权限中“拿走”相应的位即
编程宝典》(市面上无,图书馆有), 等等。2 熟悉操作系统的基础知识 《现代操作系统》 《操作系统概念》3 熟悉系统编程 《unix环境高级编程 第二版》《unix操作系统设计与实现》4 内核 按先后顺序: 《
系统。GNU是Richard Stallman组织的一个项目,世界各地的程序员可以变形GNU程序,同时遵循GPL协议,允许任何人任意改动。但是,修改后的程序必须遵循GPL协
是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
中,最最重要的就是命令,这就包含了2个过程,输入和输出 输入:输入当然就是打开终端,然后按键盘输入,然后按回车,输入格式一般就是这类的 #创建一个名为 file 的文件,touch是一个命令 $ touch file #进入一个目录,cd是一个命令 $ cd /etc/ #查看当前所在目录 $ pwd 输出:输出会返回你想要的结果,比如你要看什么文件,就会返回文件
学习,经历了很多的困难,刚开始都不知道怎么去编译, 网上也没有找到基础的教程,后来有别人帮助加上自己的琢磨,现在有了不少的提高。 所以把自己的经验做个总结,希望能对入门学习者有所帮助。 硬件平台以NUC972为例,这个无关紧要,因为如果你是入门者,做应用为主,你会发现你基本上...
Linux教材大全,里面包含bind8配置参考,Linux由浅到深的教材文档,详细介绍:linux文件系统、安装准备工作、常用命令、系统管理员命令、与用户有关命令、目录创建与删除命令、文件操作命令、文
求Linux命令大全,Linux命令速查手册类的经典书籍,收藏用,求经典之作。 欢迎大家多多推荐,谢谢。
命令、ssh、websever(apache)、MySQL、缓存、PHP、Python、java、必备服务 2、
学习书,推荐大家看看此书是由全国多名红帽架构师(RHCA)基于RHEL7系统共同编写的高质量
来北京工作已经一个多月,大都市的生活比起读大学要忙碌得多,尤其是出行,基本以小时为基本的计时单位。有时茫然看着窗外车水马龙,会有些迷茫自己选择的是对还是错。 题外话不多说,回归这次的主题,扒一扒我看过的那些
方面的书籍,现把认为很不错的一部分列出来和大家分享一下。 入门类 一直认为,在一个系统上学习开发之前,首先需要熟悉这个系统的使用。鉴于天朝的国情,绝大部分人第一个接触的操作系统就是Windows,因此对于这绝大部分人来说,如
