今天來探討一下linux下文件和文件夾的權限問題
前言:在linux下整個系統就是一個文件系統,即使是一個設備linux也將其顯示爲一個文件或文件夾。
如果能很好的設置linux系統的文件權限對入侵有一定的防範作用。
正文:
linux下文件的權限
在當前目錄下,使用ls -l命令可以查出當前目錄下非隱藏文件的權限設置。
在權限字段一共有十個位 如: -rwxrwx-w-
減號是表示沒有這個權限。第一位是用於表示文件屬性的,如果是“d”則表示這是一個文件夾,如果是“l”表示這是一個鏈接,如果是“-”
則表示是一個普通文件。
第2位到第4位是表示文件擁有者對該文件所擁有的權限,第5位到第7位是文件擁有者所在工作組中其他用戶對該文件所擁有的權限,最後3位是
其他用戶的對該文件所擁有的權限。
上面說了些基本的,下面進入正題。
當一個用戶對一個腳本文件只有執行權限的時候,該用戶是不能執行腳本文件,但是能夠執行其他的應用程序。因爲在執行腳本程序的時候
shell需要讀取腳本文件的內容,所以需要讀文件這個權限。
在執行腳本程序的時候,如果用戶對該文件有讀和運行兩個權限,shell將啓動一個子進程來運行這個腳本文件,如果只有讀權限shell將在當
前shell執行這個腳本文件。
當一個用戶對一個普通文件只有寫權限的時候,通過cat filename 或more filename 等手段是不能查看文件內容的,但是可以使用重定向向其
添加新的內容,也可以覆蓋原來的內容。
最後說一點的就是,無論你將文件的權限設置成什麼,ls -l都會列出當前目錄下文件的權限。
文件夾權限
當你要訪問一個文件夾的時候你必須要有執行權限,如果沒有那麼你不能進入這個文件夾,即使你對這個文件夾有寫的權限也不能在這文件夾
下建立任何文件和文件夾。
如果你對一個文件夾只有只讀的權限,那麼你只能在這個文件夾外部對其讀取而不能進入其內部。
要想在文件夾內寫新的文件和新的文件夾進去你必須同時擁有執行和寫這兩個權限,沒有的話是不能新建目錄的。
目錄是一種特殊的文件,包含了文件名和其相關的inode編號。inode中包含了文件的一切信息,包括文件的權限、所有者、創建日期、鏈接和
硬盤上保存文件內容的數據塊的地址,要訪問文件,首先得通過目錄得到其inode編號,然後檢查inode的權限和數據塊的地址,最後才能訪問
。
這也就是上面所提到的進入文件夾權限問題的總結了。