Unix操作系統有很多值得學習的地方,這裡我們主要介紹Unix操作系統中的粘著位的具體實現過程。希望對大家對Unix操作系統的學習有所幫助。
下面就來詳細說說吧。
粘著位的具體實現過程。
掌握了Unix操作系統粘著位的基本功用後,筆者就給大家談談如何來應用粘著位防止文件被惡意刪除。粘著位在小組項目管理中非常有用。他允許一組用戶對同一組文件(同一個目錄下的文件)進行有限操作(閱讀、創建文件),而不影響文件的安全性(不能夠隨意被刪除)。如現在企業為了開發一個新項目成立了一個項目小組,名字為item。
為了統一管理這個項目的相關文檔,系統工程師在Unix操作系統上建立了一個/item的目錄文件。在項目開發的過程中,所有跟這個項目有關的文檔都保存在這個目錄中。假設現在這個項目小組的成員有兩個,分別為SA01與SA02。企業現在需要實現如下幾個需求。
一是用戶SA01與用戶SA02都可以往這個目錄中保存或者創建文件。二是用戶SA01能夠刪除自己創建的文件;用戶SA02也可以刪除自己創建的文件。三是用戶SA01不能夠刪除用戶SA02創建的文件,反之亦然。四是用戶SA01可以閱讀用戶SA02創建的文件,反之亦然。要實現如上需求的話,按一下幾個步驟操作即可。
第一步:創建一個組。由於需要對多個用戶進行粘著位的設置,為此為了管理的方便,最好把多個用戶納入到一個組中進行管理。為此系統工程師最好在Unix操作系統中建立一個用戶組,以減少後續維護的工作量。故系統工程師要在/etc/group文件中創建一個公共組,如item組。
第二步:為這些用戶創建各自的帳號。在Unix操作系統中,為用戶創建賬號時,比Windows操作系統要復雜一點。如還需要制定用戶的主目錄。這裡的主目錄是指當這個用戶登錄到Unix操作系統時默認的系統目錄。為了實現如上的功能,系統工程師需要在創建帳戶的時候,為這些帳戶設置同一個主目錄,如item等等。這裡要注意一點,即這個主目錄與它下面所有的子目錄文件不能夠為某個用戶獨占。為此筆者往往把這些目錄與子目錄文件的所有權轉移給root用戶。
第三步:然後利用root用戶的身份來設置這些目錄的組的可讀權限。有時候可能要求同組的成員對與這個目錄的文件除了閱讀之外,還需要修改。具體是否可以允許同組成員進行修改,系統工程師可以根據自己的需要進行修改。不過根據筆者的經驗,大部分情況下企業是允許同個項目小組的成員對項目文件具有修改權。
第四步:Unix操作系統設置粘著位。以上這些准備工作都做好之後,系統工程師就可以對item這個目錄文件設置粘著位。設置很簡單,只需要在原有權限屬性上面增加一個1值即可。如通過絕對權限設置的話,就可以利用chmod 1775 /item即可。如果使用相對權限設置的話,那麼就可以使用chmod +t即可。執行這個命令之後,就會這個目錄文件設置了粘著位。如此,除非了文件的所有者,否則其他用戶將無法刪除這個文件。
可見,雖然時過境遷,Unix操作系統粘著位跟普通文件結合,已經發揮不了其應有的作用。但是,其跟目錄文件結合,仍然是一個有用的安全措施。特別是企業在項目管理中,通過粘著位可以實現允許一組用戶對同一組文件進行操作,而同時又能夠保障他們的安全性。
