网络安全讲座:第五讲 文件系统安全(5)
发布: 2006-5-23 03:16 | 作者: Allan | 来源: 《深圳赛佛莱特科技有限公司》技术版
现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。
通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。
Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。
在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。
The chmod 命令
Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用
· 绝对模式:当使用这种方法时,命令是这样的
chmod 666 filename
这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4
· 符号模式:当使用这种方法时,命令是这样的
chmod a+rwx filname
这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。
下表总结了所有Chmod命令使用的符号
符号
含义
U
用户或属主
G
组
O
其它
A
所有的用户,组和其它部分
+
增加这些权限
-
去掉这些权限
=
设置权限等于
通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。
Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。
在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。
The chmod 命令
Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用
· 绝对模式:当使用这种方法时,命令是这样的
chmod 666 filename
这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4
· 符号模式:当使用这种方法时,命令是这样的
chmod a+rwx filname
这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。
下表总结了所有Chmod命令使用的符号
符号
含义
U
用户或属主
G
组
O
其它
A
所有的用户,组和其它部分
+
增加这些权限
-
去掉这些权限
=
设置权限等于