文件记录符号链接的应用很广泛。 它们通常用于节省磁盘空间,制作文件副本以满足新程序的安装要求,该程序希望文件位于另一个位置,它们用于修复突然必须在新程序中运行的脚本环境,一般可以节省很多工作。 系统管理员可能会决定将用户的主目录移动到新位置, disk2 例如,但如果他希望一切都像以前一样工作,就像 / etc / passwd文件 文件,以最少的努力,他将创建一个符号链接 /主页 到新位置 /disk2/家。
3.4. 文件安全
3.4.1. 访问权限:Linux 的第一道防线
Linux 安全模型基于 UNIX 系统上使用的模型,并且与 UNIX 安全模型一样严格(有时甚至更多),后者已经非常强大。 在 Linux 系统上,每个文件都由一个用户和一个组用户拥有。 还有第三类用户,即那些不是用户所有者且不属于拥有该文件的组的用户。 对于每个类别的用户,可以授予或拒绝读取、写入和执行权限。
我们已经使用了 长 使用 列出文件的选项 ls -l 命令,但出于其他原因。 此命令还显示这三个用户类别的文件权限; 它们由第一个字符后面的九个字符表示,这是文件属性开头的文件类型指示符
线。 如下例所示,这一系列九个字符中的前三个字符显示拥有该文件的实际用户的访问权限。 接下来的三个用于文件的组所有者,最后三个用于其他用户。 权限总是以相同的顺序排列:读取、写入、执行用户、组和其他人。
一些例子:
玛丽斯:~> ls -l 待办事项
-rw-rw-r-- 1 marise 用户
5 一月 15 日 12:39 待办事项
玛丽斯:~> ls -l 待办事项
-rw-rw-r-- 1 marise 用户
玛丽斯:~> ls -l /bin/ls
-rwxr-xr-x 1 根 45948 八月 9 日 15:01 /bin/ls*
玛丽斯:~> ls -l /bin/ls
-rwxr-xr-x 1 根 45948 八月 9 日 15:01 /bin/ls*
第一个文件是一个普通文件(第一个破折号)。 有用户名的用户 玛丽斯 或属于该组的用户 用户 可以读写(更改/移动/删除)文件,但他们不能执行它(第二个和第三个破折号)。 所有其他用户只被允许读取这个文件,但他们不能写入或执行它(第四和第五个破折号)。
第二个例子是一个可执行文件,区别在于:每个人都可以运行这个程序,但你需要
root 来改变它。
信息页面解释了如何 ls 命令处理访问权限的详细显示,请参阅部分 列出了哪些信息.
为了便于使用命令,访问权限或模式和用户组都有一个代码。 请参阅下表。
表 3-7。 访问模式代码
代码 | 意 |
0 或 - | 应该在这个地方的访问权限没有被授予。 |
4 或 r | 授予在此位置定义的用户类别的读取访问权限 |
2 或 w | 将写入权限授予此处定义的用户类别 |
1 或 x | 执行权限被授予在这个地方定义的用户类别 |
表 3-8。 用户组代码
代码 | 意 |
u | 用户权限 |
g | 组权限 |
o | 其他人的权限 |
这种直截了当的方案应用非常严格,即使没有网络安全,也能提供高水平的安全性。 在其他功能中,安全方案负责处理用户对程序的访问,它可以在需要知道的基础上提供文件并保护敏感数据,例如主目录和系统配置文件。
你应该知道你的用户名是什么。 如果你不这样做,它可以使用显示 id 命令,它还显示您所属的默认组以及您所属的其他组:
蒂莉:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
蒂莉:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
您的用户名也存储在环境变量中 USER:
蒂莉:~> 回显$ USER
耕地
蒂莉:~> 回显$ USER
耕地
