繁體中文当前位置: 首页 > 网络学院 > 操作系统相关 > Linux > Debian 文件和目录的权限
- Linux
- Linux 介绍
- Linux 基础知识
- Debian系列 - 设定 TCP/IP 网络
- Ubuntu通用基础教程
- Linux 如何进行包过滤
- Linux 如何进行网络地址转换
- Debian 文件和目录的权限
- Ubuntu Server配置Apache2 (1)
- Ubuntu Server配置Apache2 (2)
- Ubuntu 为用户分配磁盘空间
- SSH方式远程控制 ubuntu
- Ubuntu实用简单的FTP架设
- 快速构架Linux 防火墙
- linux find 命令实例
- linux 定期调度进程 (cron 与 crontab)
- Ubuntu 7.04 新手安装指南
- Linux 网络安全文献
- Linux应该向微软学习的东西
- UNIX 和 Linux 有什么不同?
- ubuntu apache2 添加防DDOS攻击模块
Linux 中的 Debian 文件和目录的权限
出处:互联网 整理: 软晨网(RuanChen.com) 发布: 2009-03-01 浏览: 1323 ::
收藏到网摘: n/a
Linux系统以安全性高著称,它有完善的文件和目录权限控制机制。使用ls -l命令可查看系统中文件和目录的权限。如:
debian:~# ls -l
drwxr-xr-x 3 root root 4096 2005-05-05 02:01 SAPGUI
-rw-r--r-- 1 root root 66842 2005-03-27 17:20 Screenshot.png
-rw-r--r-- 1 root root 72 2005-03-03 20:24 setup.log
-rwxr-xr-x 1 root root 268 2005-03-13 15:44 test
...
最左边的一串字符是文件和目录的权限控制字符串,权限字符串的第一个字母代表文件类型,不同字符代表不同的意思:
-
-,一般文件
-
d,目录
-
l,符号连接
-
b,块特殊文件
-
c,字符特殊文件
-
s,socket套接字
-
p,命名管道
后面9个字符分成三组,分别代表user(用户),group(组)和other(其它)的许可权限。每组有三个权限位,代表具体的权限:
-
r,表示文件可读或目录可读,位于三位权限组的第一位置。
-
w,表示文件可修改或目录可修改,位于三位权限组的第二位置。
-
x,表示文件可执行或目录中的文件可执行,位于三位权限组的第三位置。
-
s, 表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容 易造成系统的安全问题。请在设置时小心,并注意系统中已有的SUID或SGID文件和目录。
-
t,表示粘着位(sticky)。位于other权限组的第三位置。具有该位的文件和目录只有创建者才能删除。
-
-,表示没有权限。该字符可出现在任何位置,表示没有许可权限。
-
权限位后面的数字3,1,1,1表示硬链接的链接数,3表示有三个硬链接,1表示有一个硬链接。
当我们在linux中创建一个文件或目录时,系统通过umask环境变量来控制默认的权限位设置。umask的值多为022,在profile文件里设置。设置格式如下:
...
umask 022
...
使用chmod,chown和chgrp改变文件的访问权限,使用setuid和setgid来改变特殊位。
使用ls -i filename命令可以列出文件的inode信息。如:
localhost:~# ls -i simple.png
32563 simple.png
32563就是simple.png的inode节点的值。
inode值相同的链接是硬链接,inode值不同的是软链接。
硬链接示例:
localhost:~# ls -li simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ln simple.png simple1.png #创建硬链接
localhost:~# ls -il simple1.png
32563 -rw-r--r-- 2 root root 1574 2005-12-15 14:59 simple1.png
localhost:~# ls -li simple1.png
32563 -rw-r--r-- 2 root root 1574 2005-12-15 14:59 simple1.png
#inode值与simple.png一样。链接值变成2
#改变互为硬链接的文件内容时,另一个文件的内容也相应被改变。但删除一个文件不会影响另一个文件。
软链接示例:
localhost:~# ls -il simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ln -s simple.png simple1.png #创建软链接
localhost:~# ls -il simple.png
32563 -rw-r--r-- 1 root root 1574 2005-12-15 14:59 simple.png
localhost:~# ls -il simple1.png
32836 lrwxrwxrwx 1 root root 10 2006-04-27 13:16 simple1.png -> simple.png
#inode值与simple.png不一样了。
#软链接相当于重新创建一个链接文件,inode值不同了。源文件的链接值也不会增加。
#删除源文件,软链接文件也失效。
评论 (1) 