日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

2 菜鳥必讀:RHCE課堂學(xué)習(xí)筆記( 二 )

云知道


4 (讀權(quán)限)
2 (寫權(quán)限)
1 (執(zhí)行權(quán)限)
例:設(shè)置文件file 為所有人均為只讀權(quán)限:
$ chmod 444 file
例:設(shè)置文件file 為擁有者擁有讀寫和執(zhí)行權(quán)限 , 組內(nèi)用戶有讀和執(zhí)行權(quán)限、其他用戶無(wú)任何權(quán)限:
$ chmod 750 file
還要提一下默認(rèn)的文件權(quán)限 。默認(rèn)的文件權(quán)限 , 是由umask 來(lái)決定的 。非特權(quán)用戶的umask 為002 , 即文件默認(rèn)權(quán)限為664;而root 用戶的umask 為022 , 即文件默認(rèn)權(quán)限為644 。
如果沒(méi)有umask 的話 , 所有文件都會(huì)默認(rèn)為666權(quán)限 , 意味著所有人都可以讀寫新建的文件 。注意所有新建的文件都沒(méi)有執(zhí)行權(quán)限 , 即使umask 也無(wú)能為力 。所有的執(zhí)行文件都要顯式的給出執(zhí)行權(quán)限才能運(yùn)行 。但是對(duì)于目錄來(lái)說(shuō) , 無(wú)論umask 的值是多少 , 新建目錄時(shí)就默認(rèn)賦予了執(zhí)行權(quán)限(可以訪問(wèn)目錄) 。
要改變umask , 只需打:
$ umask 022
這樣就使得原本默認(rèn)的002 umask值改為022 。但是當(dāng)下次再登錄的時(shí)候 , umask 又會(huì)改回到原來(lái)的值 , 這就需要你在bash 的初始化腳本(initialization script)中加入特定的umask 值 。
除了三種標(biāo)準(zhǔn)訪問(wèn)權(quán)限外 , 還有前面提到過(guò)的三種特殊權(quán)限 。它們是setuid、setgid 和sticky 位 。
(下面我的理解不知道正確與否 , 希望高手指點(diǎn)?。?br>setuid 位將進(jìn)程的用戶ID (user ID)設(shè)置為文件的用戶ID , 對(duì)目錄無(wú)效 。
setuid 是一個(gè)非常強(qiáng)大也很危險(xiǎn)的工具 。比如 , 如果一個(gè)程序設(shè)置了setuid 位而且它的擁有者是root , 那么當(dāng)該程序執(zhí)行時(shí)它就擁有了root 用戶執(zhí)行這個(gè)程序的特權(quán) 。有些程序必須使用它來(lái)使程序正確運(yùn)行 。比如ping 程序必須設(shè)置setuid 為root , 因?yàn)樗诰W(wǎng)絡(luò)上傳輸ICMP包的裸數(shù)據(jù) 。任何setuid 的程序必須小心編寫并排除安全漏洞 。
setgid 位將進(jìn)程的組ID (group ID)設(shè)置為文件的組ID , 對(duì)目錄來(lái)說(shuō) , 它迫使所有在該目錄中創(chuàng)建的文件都擁有與該目錄相同的組 , 而無(wú)論文件的創(chuàng)建者是誰(shuí) 。
setgid 和setuid 一樣 , 也很強(qiáng)大 , 應(yīng)該小心使用 。因?yàn)樗试S無(wú)意識(shí)的對(duì)文件和資源的訪問(wèn) 。舉例來(lái)說(shuō) , minicom 終端模擬器程序設(shè)置setgid 為uucp 組 , 它提供了向計(jì)算機(jī)的串行口訪問(wèn)的權(quán)限(組uucp 擁有該種權(quán)限) 。
sticky 位作用在目錄上 , 防止用戶刪除它們并不擁有的文件(files they do not own) 。sticky 位典型的應(yīng)用便是在/tmp 目錄中 , 防止用戶刪除彼此的文件 。sticky 位在文件上沒(méi)有效果 。
單元六:Linux文件系統(tǒng)
文件和目錄被組織在一個(gè)單根(single-rooted)反向樹狀結(jié)構(gòu)中 。包括獨(dú)立的物理設(shè)備卷 , 比如軟盤、CDROM或多個(gè)硬盤 。反向樹狀結(jié)構(gòu)的基點(diǎn)(最高點(diǎn))為根目錄或者叫"/" 。
文件名是大小寫敏感的 , "/"符號(hào)為界定符 , 分開路徑名的各個(gè)元素 。例如 /usr/bin/X11/X
每個(gè)shell 和系統(tǒng)進(jìn)程都有一個(gè)“當(dāng)前目錄” 。".."表示當(dāng)前目錄的上一級(jí)目錄 , "."表示當(dāng)前目錄 。文件或者目錄以"."開頭的是所謂的隱藏文件 , 它們?cè)谀J(rèn)的羅列中不出現(xiàn) 。
一個(gè)用戶的路徑(path)是一串目錄 , 用以搜索執(zhí)行命令的程序所在 。
/(root)
______________________________________________|______________________________________
| | | | | | | | | | | | | | |
etc bin sbin lib root usr mnt var boot tmp opt dev home proc lost found
bin: 用來(lái)儲(chǔ)存用戶命令 。/usr/bin 目錄也存放用戶命令 。
sbin: 系統(tǒng)命令例如shutdown 之類的所在 。/usr/sbin 目錄也存放許多系統(tǒng)命令 。
root: 超級(jí)用戶的home 目錄 。
mnt: 通常在系統(tǒng)啟動(dòng)以后含有文件系統(tǒng)裝載的裝載點(diǎn)(mount point) 。
boot: 含有在系統(tǒng)啟動(dòng)時(shí)所用到的內(nèi)核和其他文件 。
lost found: fsck 使用用來(lái)存儲(chǔ)找到的文件碎片(無(wú)文件名的文件) 。

推薦閱讀