基于linux系统文件权限的研究

2014-11-12 20:30潘谈
无线互联科技 2014年10期
关键词:安全

潘谈

摘 要:windows、unix、linux是当今三大主流操作系统,近几年linux的发展日渐迅速,无论是在网络服务器方面还是在嵌入式方面,linux占有的比例都前所未有的迅速增长。本文从linux系统的安全角度出发,通过shell命令对linux的文件权限管理的研究,阐述了系统管理人员和开发人员应注意对文件权限的设置,防止文件和数据被破坏。

关键词:文件权限管理;shell命令;安全

1 引言

Linux是一套免费使用和自由传播的类Unix操作系统,是一个新潮,非常稳定,多用户多任务的的操作系统。。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。用户使用Linux操作系统的其中一个重要原因就是它强大的安全性,Linux采取了许多安全技术措施,包括对文件读、写控制、带保护的子系统、审计跟踪、核心授权等,其中对文件的权限管理是linux系统的一个精髓所在,因为linux是一个以文件为基础的操作系统,在网络环境中为了防止信息的非法访问,对文件进行权限管理是一个重要手段。权限管理的作用就是限制指定范围用户对指定文件夹或文件的操作。本文主要通过shell命令对linux的文件权限管理进行了研究,阐述了系统管理人员和开发人员应注意对文件权限的设置,防止文件和数据被破坏。

2 文件或目录的权限概述

2.1 权限类型

Linux中,每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面。文件分为5种类型:普通文件(-)、目录文件(d)、链接文件(l)、设备文件(b/c)和管道文件(p)。而所谓的文件权限,是指对文件的访问权限,在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。文件的访问权限包括三种类型:读(r)、写(w)、执行(x)。

2.2 访问文件或目录的用户类型

Linux 是一个多用户操作系统,它允许多个用户同时登录和工作,允许用户控制文件或目录的访问者和访问方式,因此 Linux 将文件或目录与用户或组联系起来。Linux给访问文件或目录的用户分成了三类不同级别的用户,分别是:文件的拥有人(u)、文件的拥有组(g)和其他人(o)。

2.3 查看权限

可以使用ls -l命令来查看文件或目录的权限问题,在显示的数据的第一个字段中显示了文件test1的访问权限。第一个字段由10个字符组成,第一位表示文件类型,2-4位表示文件所有者的权限;5-7位表示文件所有者所属组成员的权限;8-10位表示所有者所属组之外的用户的权限。

3 文件权限的设置

由于Linux是一个多用户操作系统并且有些文件是共享的,可以由多人浏览和编辑,文件权限设置尤其重要,有的用户会希望将某些文件对所有人公开,有的用户希望只有少数人可以修改这些文件等等,那么我们可以通过shell命令对文件或目录进行权限设置。

3.1 使用chmod命令改变文件或目录的访问权限

格式:chmod模式文件或目录名

① 模式为文本形式

用4个字母表示不同的用户:u,g,o,a。

用3个字符表示权限:r,W,X。

最后指名是增加(+)还是减少权限(-),或是绝对权限(=)。

②用数字表示法修改权限

所谓数字表示法,是指将r、w和x分别用4、2、1来代表,没有授予权限的则为0,然后把权限相加。例如:将文件test的权限修改为所有者和组成员具有读写的权限,其他人只有读权限:chmod 664 test1

3.2 使用命令chown改变文件或目录的所有者

如果要改变文件所有权,可以使用chown命令。chown命令能更改一个或多个文件的用户所有者,所以只有root用户才能使用。

格式为:chown new-owner files

new-owner是制定文件的新所有者的名字。例如将文件test的所有者改为用户natasha,只需要执行命令:# chown natasha test。大多数系统中,只有超级用户root可以运行chown命令。

3.3 特殊权限设置

除了读写执行权限以外,ext2文件系统还支持强制位与冒险位的特别权限。在可执行文件上,用户可以添加set uid和set gid。默认情况下,用户执行一个指令,会以该用户的身份来运行进程。

默认情况下,如果一个目录上有w和x权限,则任何人可以在此目录中建立与删除文件。一旦目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。

3.4 利用多重读取控制清单设置权限

MACL用于对普通权限的补充,使其他用户或组,具有文件或目录真实拥有者的身份去操作文件或目录。访问控制列表为计算机提供更好的访问控制,它的作用是限制包括root用户在内的所有用户对文件、资源的访问。

4 结束语

文件权限是防止系统或数据被恶意破坏的途径之一,linux系统内置了完善的文件权限管理体系,系统管理人员和软件开发人员应从安全角度考虑,重视文件权限的设置,从而保障数据的安全。

[参考文献]

[1]梁广民.linux操作系统实用教程.西安电子科技大学出版社.2004.2.

[2]王秀平.linux系统管理与维护.北京大学出版社.2010.5.

猜你喜欢
安全
热电公司发电机励磁系统改造
浅谈计算机硬件实验室管理
中国民航HUD的应用和发展浅析