为了防止未授权用户访问你的文件,可以在文件和目录上设置权限位。还可以设定文件
在创建时所具有的缺省权限:这些只是整个系统安全问题中的一小部分。在这里我们并不想
对系统安全问题的方方面面进行全面的探讨,只是介绍一下有关文件和目录的安全问题。其实文件管理包含以下内容:
• 文件和目录的权限。
• setuid。
• chown和chgrp。
• umask。
• 符号链接,也就是我上课常说的symbolic link。
创建文件的用户和他(她)所属于的组拥有该文件。文件的属主可以设定谁具有读、写、执
行该文件的权限。当然,根用户或系统管理员可以改变任何普通用户的设置。一个文件一经
创建,就具有三种访问方式:
1) 读,可以显示该文件的内容,分别对应r —–read
2) 写,可以编辑或删除它。 w—– write
3) 执行,如果该文件是一个s h e l l脚本或程序。 x—– execute
按照所针对的用户,文件的权限可分为三类:
1) 文件属主,创建该文件的用户,对应u—-user
2) 同组用户,拥有该文件的用户组中的任何用户,g—–group
3) 其他用户,即不属于拥有该文件的用户组的某一用户,o—-others
通过对文件和目录的权限控制可以限制用户的访问权限,这点尤为重要,因为权限和安全息息相关,安全又和企业正常运维息息相关。别小看了文件或者目录的权限,由于权限设置不当导致的系统崩溃和黑客入侵不在少数,所以作为一名合格的SA,就是server admin,一定要有安全意识。防患于未然才是主导思想,好了,今天先介绍这点内容,后续慢慢展开。
