在類似UNIX系統的多用戶環境下,安全性是其區別於桌面操作系統一個重要的特征。大多數多用戶操作系統實現了系統級和用戶級的詳盡的安全性。在系統級,只有授權的用戶可允許訪問系統。在用戶級,它也可以維護用戶資源的安全性。
所有UNIX文件和目錄有所有權和權限。用戶可更改一個文件或目錄的權限甚至所有權,以便控制對其文件和目錄的訪問。文件權限也決定了一個特定的文件是否可以執行。
當某個用戶創建一個文件的時候,該用戶就成為文件的所有者了。作為文件的所有者,用戶可以授予或撤消對文件的訪問權限。用戶也可以更改文件的所有權,並把它授予另一個用戶。然而要記住,一旦所有權更改了,文件原屬主就不能再把它改回來了。新的所有者可以把它授還給文件的原屬主。
UNIX文件的存取有三種權限:來自www.Examw.com
權限
普通文件的存取權限
目錄的存取權限
r
具有讀取文件的權利
能讀取文件名稱
w
具有寫入文件的權利
能建立和刪除文件,可以改變文件名
x
具有執行文件的權利
能使用該目錄下的文件(如cd命令)搜索文件等
能夠存取文件的用戶類型 有三種類型的用戶可以存取文件:
用戶類型
說明
owner
文件的擁有者
group
文件所在的工作組
other
其他用戶(非owner和非group)
每種類型的用戶都有三種文件存取權限:r、w、x。
文件存取權限的顯示 可以通過"ls -l"命令顯示,如:
$ ls -l file1
顯示如下:
-rwxr-xr--
2
wjm
newservice
321
Oct 17 09:33
file1
上行第2-4字符"rwx"表示此文件屬主wjm對此文件的權利為"可讀、可寫、可執行", 上行第5-7字符"r-x" 表示此工作組newservice內的用戶對此文件的權利為"可讀、不可寫、可執行",上行第8-10字符"r--" 表示其他用戶對此文件的權利為"可讀、不可寫、不可執行"
文件存取權限的修改 用chmod命令修改文件的存取權限,chmod命令的格式如下:
格式1:
chmod symbolic_mode file...
格式2:
chmod absolute_mode file...
格式1:符號模式(symbolic_mode), 符號模式的命令格式如下:
chmod [who] op permision file...
who項表示用戶類型,它的內容為以下一項或多項:www.ExamW.CoM
u
擁有者(user --- owner)
g
與擁有者同一組的用戶(group)
o
其他人(other)
a
所有人(all)
op項表示動作:
+
表示要加上permission指定的權利
-
表示要取消permission指定的權利
permission項為存取權限,它的內容為以下一項或多項:
r
表示可讀
w
表示可寫
x
表示可執行
舉例:
chmod u+w test report
擁有者對test和report文件“可寫”
chmod u-x abc.c
擁有者對abc.c文件不可執行
chmod u+rwx myfile1
擁有者對myfile“可讀、可寫、可執行”
chmod ugo+rwx myfile2
任何人都對myfile“可讀、可寫、可執行”
格式2:絕對模式(absolute_mode), 符號模式的命令格式如下:
chmod xyz file...
x、y、z分別是0-7的數字,分別表示屬主、用戶組、其他人對該文件的存取權限。x、y、z的取值公式均為:
a*4 + b*2 + c
其中,
a=1分別表示可讀,a=0表示不可讀;
b=1分別表示可寫,b=0表示不可寫;
c=1分別表示可執行,c=0表示不可執行;
例如764。其中數字7表示所有者有讀、寫和執行的權限(4+2+1);數字6表示同組者有讀和寫的權限(4+2);數字1表示系統中其他用戶只有讀權限(4)。
數字0表示不賦予任何權限。
$chmod 764 myfile1
這將把讀、寫和執行權限(4+2+1)授予所有者,把讀和寫權限(4+2)授予組成員,並僅把讀權限(4)授予系統中的別的用戶。
