linux文件安全与权限

文件权限和分析:
[img]http://dl2.iteye.com/upload/attachment/0093/8008/c6c65616-6903-3a11-9823-5346ca32a24c.jpg[/img]
drwxr-xr-x+ 1 root root 4096 Jan 26 14:49 bin
其中:
1.第一个字符d:表示文件的类型。
有以下种类:
1)d:目录文件(directory)
2)l:符号链接,指向另一个文件(link)
3)b:块设备文件(block device)
4)c:字符设备文件(charactor device)
5)p:命名管道文件(named piple)
6)s:套接字文件(socket)
7)-:普通文件,上述文件以外的其他文件

2.第2-10个字符:文件的权限位,9个字符组成,分为三组triplet,分别表示文件属主owner(创建该文件的用户)、同组用户group(拥有该文件的用户组的任何用户)、其他用户other(不属于拥有该文件的用户组的某一用户)所拥有的权限。
文件一经创建,具有三种基本访问方式:
1)读(r):可以显示文件内容。
2)写(w):可以编辑或删除。
3)执行(x):文件是shell脚本或程序的时候可以执行。
4)-:表示不具有对应权限。

*文件权限位的 owner triplet 第三个位置设置为”s“ 称为SUID,某用户执行操作时,系统用文件owner的uid替代执行该文件的用户的uid,文件认为owner在执行它;
文件权限位的group triplet 第三个位置设置为”s“ 称为SGID,某用户执行操作时,系统用用户组拥有者的gid替代执行该文件的用户的gid,在某个目录设置SGID的时候,该目录下所有文件和子目录都会继承该目录的gid代替实际执行用户的gid;
文件权限位的other triplet 第三个位置设置为”t“,可以保证非目录的owner用户不能删除目录下的文件;
给不具有可执行权限的文件设置SUID和SGID是没有意义的,给可执行文件设置SUID和SGID可能会带来安全风险,很多情况下忽略设置。

3.数字2:文件的硬链接数目。
4.root:文件的属主。
5.root:文件属组,一般是文件的属主所在的缺省组。
6.4096:文件的长度,byte为单位。
7.Jan 26 14:49 :文件的更新时间。
8.bin:文件名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值