Unix系統文件權限管理
author:潤明 2012-2-9 QQ:226399587 http://blog.csdn.net/runming918
文件是類Unix系統的中心,這和其他一些操作系統不同。在Unix下除了一般儲存數據、可執行命令和目錄的文件外,它還將計算機設備當作文件來處理。這些設備I/O和文件I/O僅在最底層區分開來。即使絕大部分進程間的通信,也是通過類似於文件的實體來完成的。和其他的現在操作系統相同,Unix有層級(樹狀)的目錄組織,總稱爲文件系統(Filesystem)。樹的根叫做根目錄(root directory),根目錄有一個專門的名稱“/”(正斜線符號)。在Unix系統上,所有用戶可用的磁盤空間都被透明地歸併到根目錄曉的某個目錄中,文件所在的某個目錄中,文件所在的物理磁盤並不是Unix文件規範的一部分。Unix系統中的文件權限管理比其他一些操作系統要複雜一些,本文將通過文件擁有者的角度來看待類Unix系統文件權限管理:
UNIX的文件有兩個所有者:用戶所有者和組所有者,其權限的獨特之處在於這兩種所有者彼此分離,即文件的組所有者獨立於擁有該文件的用戶。儘管文件的組經常是文件所有者所在的組,但是這並不是必須的,實際上,文件的用戶所有者並不一定是擁有該文件的組的成員,這兩者之間並沒有必然聯繫。在這種情形下,如果爲某個文件的組所有者設置訪問權限,則該權限將被應用到該組的成員上,但不是被應到其他的用戶所有者所在組的成員上(也不包括用戶所有者)。需要說明一點組所有者擁有的權限是可以通過文件擁有者進行更改的。
UNIX的文件除了用戶所有者和組所有者之外,還定義了除這兩者以外的其他用戶權限。
更改文件所有權:在UNIX系統中,通過使用chown和chgrp命令,能分別更改用戶的所有者和組所有者。非root用戶要使用chgrp和 chown更改文件的所有者就必須是該文件的所有者,同時還必須是新組的成員。
# chown userid filenames #更改文件所有者
# chgrp groupid filenames #更改文件組擁有者
# chgrp -R groupid filedirs #更改文件目錄組擁有者
# chown -R userid filedirs #更改文件目錄即目錄項下所有文件的所有者
# chown userid:groupid filenames #更改文件的所有者和組擁有者
# chown -R userid:groupid filedirs #更改文件目錄的所有者和組擁有者
UNIX支持三種文件訪問類型:讀取(r)、寫入(w)和執行(x)。
訪問類型 對文件的含義 對目錄的含義
r 查看文件內容 搜索目錄內容(例如用ls命令,ls -l 會隱藏更改目錄信息)
w 更改文件內容 更改目錄內容(例如刪除或重命名文件)
x 運行可執行文件 使其成爲當前目錄(即 cd 到該目錄)
下面顯示文件保護示例圖:
命令 文件自身最小訪問權限 文件的目錄所需最下訪問權限
cd /home/xjzhao N/A x
ls /home/xjzhao/*.* (無) r
ls -l /home/xjzhao/*.* (無) rx
cat myfile r x
cat >>myfile w x
runme(exectable) x x
cleanup.sh(script) rx x
rm myfile (無) wx
注意,刪除文件並不需要該文件的寫入權限,只需對該文件所在目錄享有寫入權限就足夠了(儘管在這種情況下,系統會提示是否覆蓋該文件的寫保護設置)。因爲刪除文件實際上是從目錄文件中刪除相關項目(從其他項目中),這是一種更改目錄文件的形式,只需要享有該目錄的寫入權限。這也說明對目錄的寫入權限是非常強大的,授予寫入權限時應該非常慎重。
