第六章 文档安全性
翻译:hfzheng
电子邮件:hfzheng@sohu.com
转载请务必保留译者信息!
查看文档和目录权限
使用ls –l命令来查看文档和目录的权限。Ls –l命令第一个域的信息定义了文档类型,紧跟着三不同的用户权限。
1、文档类型:识别列出项为文档或目录
2、用户:文档或目录任何者的访问权限
3、组:列出了组成员的访问权限,由系统管理员定义
4、其他:列出了其他其他任何用户的访问权限
访问权限类型
接下来的部分描述了文档的访问类别
文档类型
ls –l命令的第一个字符定义了文档类型
d代表目录
-代表普通文档
用户访问权限
接下来的三个字符代表任何者的访问权限,指出了文档任何者拥有的访问权限。
组访问权限
紧接下来的三个字符代表的是组成员的访问权限,定义了创建文档的组内成员对该文档的访问权限。一个组为一个需要访问同一文档的用户的集合。在同一组内的用户都能够根据文档的组访问权限来互相访问各自创建的文档。
系统管理员在文档/etc/group创建和维护组,并且赋予组内成员根据共享的文档访问权限的访问文档的权利。
其他用户的访问权限
第三组的三个字符为其他用户的文档访问权限,他定义了其他任何用户对文档的访问权限。这里所说的其他,除了文档任何者、组内成员之外的其他能够登录到系统中的用户。
确定对文档或目录的访问权限
文档或目录的访问权限由UID和GID确定。
1、UID:确定创建文档和目录的用户
2、GID:确定创建文档和目录的用户所在组别,文档和目录一次只能够属于一个组
任何的文档和目录都包括有UID和GID。Solaris操作环境使用UID和GID来确定文档和目录的任何者连同组成员属性
要查看UID和GID使用ls –n命令。
$ ls -n
total 108
-rw-r--r-- 1 11001 10 0 Feb 22 14:51 brands
-rw-r--r-- 1 11001 10 1320 Feb 22 14:51 dante
-rw-r--r-- 1 11001 10 368 Feb 22 14:51 dante_1
确定访问权限的过程
当用户试图访问一个文档和目录时,Solaris操作环境比较用户的UID和文档的UID,假如UID相同,使用文档的User访问权限。
假如UID不相同,比较用户GID和文档的GID,假如相同,使用文档GID权限,假如不同,则使用其他用户访问权限。
访问权限类型
文档和目录的访问权限由一组默认访问权限保护,这是文档或目录创建时由Solaris操作环境分配的。
文档和目录的访问权限分别由字符r(read)、w(write)、x(execute)和-(拒绝)。当一个用户创建文档和目录时,默认情况下,Solaris操作环境自动分配给文档的权限为rw-r--r--,分配给目录的权限是rwxr-xr-x。
可执行权限能够由用户使用chmod命令来配置,但是这些权限从来不会由系统在文档分配时分配。
文档的read/write/execute和目录的read/write/execute有不同的解释。说明如下:
权限权限符号文档目录
Readr文档能够显示和拷贝能够用ls列出目录内容
Writew文档内容能够修改能够添加和删除文档
Executex文档能够被执行能够用cd进入和ls –l列出
改变访问权限
能够使用chmod命令来改变新建文档和目录的访问权限,该命令要么被文档和目录的任何者使用,要么被终极用户用来改变访问权限。
chmod能够使用符号模式或八进制模式来修改定制的访问权限。
1、符号模式就是使用字母和符号的组合来添加或删除每类用户的访问权限。
2、八进制模式就是使用数字代表不同的访问权限,这种方式通常也称为绝对模式
chmod mode filename
mode部分说明:
who op permissions
who:
u代表文档和目录任何者访问权限
g代表组访问权限
o代表其他用户访问权限
a代表任何的用户访问权限
op:
+:增加权限
-:删除权限
=:分配权限
permission:
r:可读(read)
w:可写(write)
x:可执行(execute)
符号模式下改变访问权限
$ ls -l dante
-rw-r--r-- 1 user1 staff 1320 Feb 22 14:51 dante
$
$ chmod o-r dante
$ ls -l dante
-rw-r----- 1 user1 staff 1320 Feb 22 14:51 dante
$
$ chmod g-r dante
$ ls -l dante
-rw------- 1 user1 staff 1320 Feb 22 14:51 dante
$
为任何者增加执行权限,为group和other增加读权限:
$ chmod u x,go r dante
$ ls -l dante
-rwxr--r-- 1 user1 staff 1320 Feb 22 14:51 dante
$
为任何者、组、其他用户分配读写权限:
$ chmod a=rw dante
$ ls -l dante
-rw-rw-rw- 1 user1 staff 1320 Feb 22 14:51 dante
$
八进制模式(绝对模式)
能够使用八进制数的组合来定制八进制模式,能够使用的八进制数从0到7。
命令格式
chmod octal_mode filename
八进制数代表的访问权限
八进制数 访问权限
4可读
2可写
1可执行
每个八进制数所代表的访问权限如下:
八进制数所配置的权限
7r w x
6r w –
5r - x
4r - -
3- w x
2- w -
1- - x
0- - -
通过使用八进制数的组合,用户能够快速修改每类用户的访问权限。第一个八进制数定义了任何者的访问权限,第二个八进制数定义了组访问权限,第三个八进制数定义了其他用户的访问权限。
一些组合值及其对应的访问权限
八进制模式访问权限
644rw-r—r--
751rwxr-x--x
775rwxrwxr-x
777rwxrwxrwx
在使用八进制模式的chmod命令时,必须使用任何的三个八进制数,一个对应下面的一种类型:任何者、任何者所在组、其他用户。
使用八进制模式的chmod命令
下面的示例说明了假如使用八进制模式修改文档的访问权限。
为任何者、组和其他用户分配读和执行权限:
$ ls -l dante
-rw-rw-rw- 1 user1 staff 1320 Feb 22 14:51 dante
$ chmod 555 dante
$ ls -l dante
-r-xr-xr-x 1 user1 staff 1320 Feb 22 14:51 dante
$
修改任何者和组访问权限以包括写权限:
$ chmod 775 dante
$ ls -l dante
-rwxrwxr-x 1 user1 staff 1320 Feb 22 14:51 dante
$
修改group使其只有读和执行权限:
$ chmod 755 dante
$ ls -l dante
-rwxr-xr-x 1 user1 staff 1320 Feb 22 14:51 dante
$
默认权限
下面部分说明了三种不同类型的默认权限
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
