大部UNX操作系統(tǒng)是 POSIX-兼容文件系統(tǒng),允許文件名最長達254個字符。名字區(qū)
分大、小寫,請如 Myfile.xt和 myfile.txt將視為兩個不同的文件。 POSIX是一個高性能文件
系統(tǒng),它可以幫助減少文件碎塊的數(shù)量。UNIX使用節(jié)點代替增加的磁盤照動器符。當(dāng)新的存儲磁盤加人系統(tǒng)中時,系統(tǒng)中會在
目錄結(jié)構(gòu)中簡單地增加一個節(jié)點。這樣,文件結(jié)構(gòu)給人一種清晰的感覺,并且能夠保持信息的
致性
舉個例子,假設(shè)需要設(shè)置一臺使用兩個物理硬盤驅(qū)動器的UNIX系統(tǒng)計算機,第一臺驅(qū)
動器分配給操作系統(tǒng)使用,第二臺作為用戶的宿主目錄。
不必將OS安裝到C:上,然后把用戶的宿主目錄放在D:上,與此相反,只要簡單地將第二
個驅(qū)動器指定為存儲home目錄下的所有文件就行了。這樣,除了那些宿主目錄下的文件,所
有的文件都將存儲在主驅(qū)動器上。
這樣做有以下優(yōu)點:第一,添加其它驅(qū)動器的過程是透明的。如果要査找某個文件而根本
為目錄結(jié)構(gòu)的一部分,所以不必為每個驅(qū)動器重復(fù)查找過程 不知道它的位置,可以簡單地回到根目錄下執(zhí)行一次查找就行了。因為添加的驅(qū)動器已經(jīng)成
使用節(jié)點可以減少由于驅(qū)動器損壞而造成的影響整個系統(tǒng)的故障。例如,如果第二塊硬
盤壞了,所丟失的只是用戶的宿主目錄,而不是整個系統(tǒng)。這與 Net Ware正相反, Net Ware要
求將整個卷結(jié)構(gòu)存儲到兩個磁盤上。如果兩個驅(qū)動器中的任意一個損壞了,都將無法訪問卷
上的任何文件。系干出,
1.理解UID和GID。UNIX系統(tǒng)使用兩個編號把文件許可權(quán)與它們對應(yīng)的用戶和工作
組連接起來。 User ID(UID,用戶身份號)是分配給系統(tǒng)上每個登錄名的惟一編號。 Group ID
(GID,工作組身份號)是識別每個工作組的惟一編號。當(dāng)一個文件存儲到系統(tǒng)上時,同時存儲
了用戶的UID和GID。這樣做,UNX系統(tǒng)就可以對文件的訪問權(quán)限加以限制。例如,用戶
的UID為501,在用戶向系統(tǒng)寫任意一個文件時,這個信息都會隨同記錄下來,以便用戶能夠
正確地識別文件的主人。有兩個文件用來存儲UID和GID信息,它們是:四實向
?pswd:識別每個用戶的UID和用戶所屬主工作組的UID:四,運Xtm
group:識別每個工作組的GID,并列出每個用戶除主工作組外的其余組名。ェ
2.文件許可權(quán)。如果說UNIX系統(tǒng)在安全性上有什么主要的弱點的話,那就是它的文件
許可權(quán)設(shè)置。文件許可權(quán)設(shè)置為三個不同級別:文件所有者( Owner)、工作組(Goup)和普通
用戶( Everyone)。用戶可以為一個文件設(shè)定自己擁有的訪問權(quán)限、與用戶同組的其他人對文
件的訪問權(quán)限和所有除上述人外的其他人對文件的防問權(quán)限。權(quán)限設(shè)置為讀、寫和執(zhí)行。U
NX不支持更詳細的許可權(quán)設(shè)置如更換、修改和刪除。S的天距
可以使用 chmod實用程序改變文件或目錄的許可權(quán)。用戶可以使用不同的開關(guān),大多數(shù)
值分配如下所示 用戶更喜歡使用數(shù)字系統(tǒng)。數(shù)字系統(tǒng)分別為讀、寫和執(zhí)行許可權(quán)分配了不同的整型數(shù)值。數(shù)
?r(讀):4且 ,中
2章同體安成與防范
w(寫):2 的
x(執(zhí)行):1
個?無許可權(quán):0個果,。自自計工際要
ni通過對數(shù)值的組合,用戶可以指定特定的訪問權(quán)限。例如,數(shù)值6表明分配了讀和寫的權(quán)
限,但沒有執(zhí)行許可權(quán);數(shù)值5分配了讀和執(zhí)行的權(quán)利,但沒有寫權(quán)限。
使用 chmod,要用三位數(shù)來設(shè)置許可權(quán)。第一位數(shù)指定為所有者的權(quán)限,第二位數(shù)是分配
給工作組的權(quán)限,最后第三位數(shù)是分配系統(tǒng)中其他人的權(quán)利。比如,執(zhí)行下列命令:錄系
e chmod640 resume. txt主會的內(nèi)部容國氣芒、
將 同的基全,中放本府景。否
?讀和寫的權(quán)利分配給 resume. txt的所有者(6);,?
?只讀權(quán)分配給文件所有者的組(4);個國局好を家國的で
需果沒有任何權(quán)利分配給系統(tǒng)中所有的其他用戶(0)8 具個某取
對于多用戶操作系統(tǒng),必須盡量限制分配的訪問許可權(quán),而同時又允許用戶完成他們的工
作。大多數(shù)UNIX系統(tǒng)缺省設(shè)置的許可權(quán)范圍很寬,所以在允許其他用戶具有相應(yīng)的訪問權(quán)
限之前,應(yīng)查看÷下系統(tǒng)并且嚴格控制訪問權(quán)限遺憾的是,對于許多系統(tǒng)文件,用戶至少需
要讀訪問權(quán)。這就是問題所在,因為允許用戶窺探整個系統(tǒng),就有可能找到用于獲得更高訪問
權(quán)限的系統(tǒng)弱點。合一民頃文月 最に當(dāng)合:同全
3.改變文件所有者和工作組。另外兩個維護訪問權(quán)控制的實用程序是 chown和 chgrp
own命令允許用戶改變文件的所有者當(dāng)用戶需要移動和創(chuàng)建文件和目錄時,這個命令很
有用。此命令的語法是:口的向圖星物身Q金本,益
chown< switches>< new owner,>< file or directory name>。,口的只田
一最有用的開關(guān)是一R,它允許用戶遞歸改變整個目錄結(jié)構(gòu)的所有者。例如,命令
chown -R Lynn米、料數(shù)。さEQ0=り田
)將當(dāng)前目錄下的所有文件以及此位置下的所有子目錄的所有權(quán)都歸于Lyn。Lyn不能
自己運行 Chown命令以獲得對這些文件的權(quán)利,必須由系統(tǒng)中的超級用戶為他運行這個命令
(記住:UNX系統(tǒng)區(qū)分大小寫;所以R必須要大寫)奇河文部『 中 Chgrp命令允許用戶改變個文件的工作組信息。當(dāng)用戶希望將文件與個不同于所在
主工作組的其它工作組連接起來時,他可以使用此命令。例如,假設(shè) Passwd文件將某個用戶
的主工作組定義為 Users,并且假設(shè)這個用戶也是工作組 Admin的成員。當(dāng)這個用戶創(chuàng)建一
個文件時,文件自動與工作組 Users產(chǎn)生關(guān)聯(lián)。如果用戶希望用 Admin工作組代替原有工作
組與此文件的連接,他可以運行命令: 出噸は是,( odiyan W
, chgrp admin file name的ち0鹽動的度部線尾大,的依京
這個命令會改變文件的連接工作組為 Admin。以前設(shè)置的任何組許可權(quán)都將指向Ad
min,而不是 Users與 Chown命令類似,用可以使用R開關(guān)遞歸改變整個目錄體系中的
所有文件的工作組連接。網(wǎng)站建設(shè)文部的文9會?會a)Ao芒。文的四知;單前的
本文地址:http://blackside-inc.com//article/3703.html
