盡管這是個(gè)比較簡(jiǎn)單的概念,但嚴(yán)格的所有權(quán)和針對(duì)每個(gè)用戶的預(yù)置,這兩種特性使得 UNIX 遠(yuǎn)比 Microsoft?Windows?更加安全 。
成員具有相應(yīng)的權(quán)限
與您所啟動(dòng)的作業(yè)一樣,您還擁有您所創(chuàng)建的目錄和文件 。例如,在您的 home 目錄中運(yùn)行 ls -alFG 命令和 $HOME 以查看您所擁有的內(nèi)容,如清單 2 所示 。
清單 2. 列出您在自己的 home 目錄中所擁有的內(nèi)容
$ ls -alFG $HOME
...
-rw-------1 strike 6175 Aug 25 07:03 .bash_history
-rw-------1 strike 567 Apr 20 2005 .bash_profile
-rw-------1 strike 1834 Apr 20 2005 .bashrc
drwx------2 strike 4096 Mar 8 10:54 .ssh/
-rw-------1 strike 9516 Aug 22 16:42 .viminfo
-rw-r--r--1 strike 1529617 Jul 19 07:00 Archive.zip
drwxrwx---3 strike 4096 Aug 24 04:04 IBM/
drwxr-xrwx3 strike 4096 Jun 14 06:06 backups/
...
UNIX 組中存在的問(wèn)題
要在組中的所有成員之間共享文件,可以更改文件的組所有者,這是一種非常簡(jiǎn)單的方法 。例如,如果由您、jane 和 joe 組成了 scIEnce UNIX 組,并且您希望與這兩個(gè)用戶共享敏感的 nuclear.csv 數(shù)據(jù)文件,只需要將該文件的組所有者更改為 science 即可 。
但是,如果 sam 和 bertha 也需要訪問(wèn)該文件,而他們都不屬于 science 組,那又應(yīng)該怎么辦呢?當(dāng)然,您可以將這兩個(gè)用戶加到 science 中,但這樣做將允許他們?cè)L問(wèn) science 組所擁有的所有 文件 。
這是 UNIX 組實(shí)現(xiàn)中的一個(gè)局限性:一個(gè)文件有且只能有一個(gè)組所有者,而要實(shí)現(xiàn)復(fù)雜的共享方案通常會(huì)導(dǎo)致組的數(shù)目激增 。(您可以為 joe、jane、sam 和 bertha 創(chuàng)建一個(gè)新的組,比如 jjsb 。但是當(dāng) donald 也需要訪問(wèn)時(shí),又應(yīng)該怎么辦呢?)
如果您需要使用復(fù)雜的訪問(wèn)控制方案,可以考慮使用訪問(wèn)控制列表 (ACL),許多 UNIX 實(shí)現(xiàn)都提供了這種機(jī)制 。ACL 對(duì)標(biāo)準(zhǔn)的 UNIX 所有權(quán)模型進(jìn)行了擴(kuò)展,可以對(duì)每個(gè)用戶或每個(gè)組授予(或撤銷)特定的權(quán)限 。ACL 就像是在門口設(shè)置了一個(gè)保鏢:可以讓您的伙伴、某些名流和經(jīng)過(guò)篩選的客人進(jìn)入,而將無(wú)業(yè)游民和其他烏合之眾拒之門外 。
正如您看到的,我擁有我的 home 目錄中的所有目錄和文件 。作為所有者,我可以刪除、重命名和移動(dòng)我的任何文件和目錄,并且可以編輯我的任何文件 。您對(duì)自己的文件(除非特別指明,這里的文件 同時(shí)表示文件和目錄)具有相同的權(quán)限 。
另外,您可以決定與其他的用戶共享 您的文件 。實(shí)際上,因?yàn)?UNIX 是一種多用戶系統(tǒng),所以共享文件是該操作系統(tǒng)的基本理念之一 。
除了特定的用戶所有者,每個(gè)文件和目錄還具有一個(gè)組 所有者 。UNIX 組 只是一些用戶的集合,而您可以作為一個(gè)或多個(gè)組中的成員 。使用 id 可以查看您的成員信息:
$ id
uid=501(strike) gid=501(strike) groups=501(strike),
81(appserveradm), 79(appserverusr), 80(admin)
在我的系統(tǒng)中,我的主要組的組 id (GID) 為 501,該組名為 strike 。我還屬于其他的 3 個(gè)組:
appserveradm
appserveruser
admin
在通常情況以及缺省情況下,您所創(chuàng)建的文件的組所有者為您的主要組,但是您可以將組所有者更改為您所屬的任何組 。在您的 home 目錄中運(yùn)行 ls -laF,可以顯示有關(guān)您的文件的更多信息,如清單 3 所示 。
清單 3. 顯示有關(guān)您的文件的更多信息
-rw-------1 strike strike 6118 Aug 27 21:59 .bash_history
-rw-r--r--1 strike strike 567 Apr 20 2005 .bash_profile
-rw-r--r--1 strike strike 1834 Apr 20 2005 .bashrc
drwx------2 strike strike 4096 Mar 8 10:54 .ssh/
-rw-------1 strike strike 9516 Aug 22 16:42 .viminfo
-rw-r--r--1 strike strike 1529617 Jul 19 07:00 Archive.zip
推薦閱讀
- UNIX 常用的指令
- 耳機(jī)降噪怎么設(shè)置
- 不同的類UNIX操作系統(tǒng)密碼破解方法介紹
- 對(duì)話 UNIX: 啟動(dòng)
- 在 UNIX 中安裝和配置開(kāi)發(fā) Web 服務(wù)器
- UNIX 文件系統(tǒng)基本操作
- UNIX 新手指南,第 3 部分:正則表達(dá)式
- UNIX 新手指南,第 2 部分: vi 文本編輯器
- UNIX 新手指南: 一些很好的 Shell 訣竅
- 使用 UNIX System V IPC 機(jī)制共享應(yīng)用程序數(shù)據(jù)