1.linux文件權限與目錄配置
文件權限
linux下文件權限分爲用戶,用戶組和其他人3種類別進行管理,root可以訪問任何系統中存在的文件。
默認情況下,系統上的所有賬號和一般用戶身份,以及root的相關信息都是記錄在/etc/passwd這個文件內,個人密碼則是記錄在/etc/shadow這個文件下,linux所有的組名都是記錄在/etc/group內。
下面是/etc/passwd文件的內容:
/etc/passwd中一行記錄對應着一個用戶,每行記錄又被冒號(:)分隔爲7個字段,其格式和具體含義如下:
用戶名:口令:用戶標識號:組標識號:註釋性描述:主目錄:登錄Shell
用戶名是代表用戶賬號的字符串。通常長度不超過8個字符,並且由大小寫字母和/或數字組成。登錄名中不能有冒號(:),因爲冒號在這裏是分隔符。爲了兼容起見,登錄名中最好不要包含點字符(.),並且不使用連字符(-)和加號(+)打頭。
口令一些系統中,存放着加密後的用戶口令字。雖然這個字段存放的只是用戶口令的加密串,不是明文,但是由於/etc/passwd文件對所有用戶都可讀,所以這仍是一個安全隱患。因此,現在許多Linux系統(如SVR4)都使用了shadow技術,把真正的加密後的用戶口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一個特殊的字符,例如“x”或者“*”。
用戶標識號是一個整數,系統內部用它來標識用戶。一般情況下它與用戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的,系統內部將把它們視爲同一個用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。通常用戶標識號的取值範圍是0~65535。0是超級用戶root的標識號,1~99由系統保留,作爲管理賬號,普通用戶的標識號從100開始。在Linux系統中,這個界限是500。
組標識號字段記錄的是用戶所屬的用戶組。它對應着/etc/group文件中的一條記錄。
註釋性描述字段記錄着用戶的一些個人情況,例如用戶的真實姓名、電話、地址等,這個字段並沒有什麼實際的用途。在不同的Linux系統中,這個字段的格式並沒有統一。在許多Linux系統中,這個字段存放的是一段任意的註釋性描述文字,用做finger命令的輸出。
linux文件屬性
1.第一列代表這個文件的類型與權限,其中有10個字符。第一個字符代表文件類型。主要文件類型有如下幾種:
- [d]表示目錄
- [-]表示文件
- [l]表示連接文件
- [b]表示設備文件裏面的可供存儲的接口設備
[c]表示設備文件裏的串行端口設備,例如鼠標,鍵盤
接下來以3個字符爲1組,分別表示文件的所有者,用戶組和其他人的可讀可寫可執行權限。2.第二列表示有多少文件名連接到此節點(i-node)
每個文件的權限和屬性都會記錄到文件系統的i-node中。但是我們使用時是使用文件名來記錄文件,因此每個文件名就會連接到一個i-node。這列就記錄了有多少個不同的文件名連接到了相同的一個i-node號碼。
3.第三列就表示這個文件的所有者賬號
4.第四列表示這個文件的所屬用戶組
5.第五列表示這個文件的容量大小,以字節位單位
6.第六列表示這個文件的創建日期和最近修改日期,如果這個文件被修改的時間距離太久,那麼這列僅顯示年份。
7.第七列表示文件名,帶“.”的爲隱藏文件