潘談

摘 要：windows、unix、linux是當(dāng)今三大主流操作系統(tǒng)，近幾年linux的發(fā)展日漸迅速，無論是在網(wǎng)絡(luò)服務(wù)器方面還是在嵌入式方面，linux占有的比例都前所未有的迅速增長。本文從linux系統(tǒng)的安全角度出發(fā)，通過shell命令對(duì)linux的文件權(quán)限管理的研究，闡述了系統(tǒng)管理人員和開發(fā)人員應(yīng)注意對(duì)文件權(quán)限的設(shè)置，防止文件和數(shù)據(jù)被破壞。

關(guān)鍵詞：文件權(quán)限管理；shell命令；安全

1 引言

Linux是一套免費(fèi)使用和自由傳播的類Unix操作系統(tǒng)，是一個(gè)新潮，非常穩(wěn)定，多用戶多任務(wù)的的操作系統(tǒng)。。Linux可安裝在各種計(jì)算機(jī)硬件設(shè)備中，比如手機(jī)、平板電腦、路由器、視頻游戲控制臺(tái)、臺(tái)式計(jì)算機(jī)、大型機(jī)和超級(jí)計(jì)算機(jī)。用戶使用Linux操作系統(tǒng)的其中一個(gè)重要原因就是它強(qiáng)大的安全性，Linux采取了許多安全技術(shù)措施，包括對(duì)文件讀、寫控制、帶保護(hù)的子系統(tǒng)、審計(jì)跟蹤、核心授權(quán)等，其中對(duì)文件的權(quán)限管理是linux系統(tǒng)的一個(gè)精髓所在，因?yàn)閘inux是一個(gè)以文件為基礎(chǔ)的操作系統(tǒng)，在網(wǎng)絡(luò)環(huán)境中為了防止信息的非法訪問，對(duì)文件進(jìn)行權(quán)限管理是一個(gè)重要手段。權(quán)限管理的作用就是限制指定范圍用戶對(duì)指定文件夾或文件的操作。本文主要通過shell命令對(duì)linux的文件權(quán)限管理進(jìn)行了研究，闡述了系統(tǒng)管理人員和開發(fā)人員應(yīng)注意對(duì)文件權(quán)限的設(shè)置，防止文件和數(shù)據(jù)被破壞。

2 文件或目錄的權(quán)限概述

2.1 權(quán)限類型

Linux中，每一個(gè)文件都具有特定的屬性，主要包括文件類型和文件權(quán)限兩個(gè)方面。文件分為5種類型：普通文件（-）、目錄文件（d）、鏈接文件（l）、設(shè)備文件（b/c）和管道文件（p）。而所謂的文件權(quán)限，是指對(duì)文件的訪問權(quán)限，在linux中的每一個(gè)文件或目錄都包含有訪問權(quán)限，這些訪問權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。文件的訪問權(quán)限包括三種類型：讀（r）、寫（w）、執(zhí)行（x）。

2.2 訪問文件或目錄的用戶類型

Linux 是一個(gè)多用戶操作系統(tǒng)，它允許多個(gè)用戶同時(shí)登錄和工作，允許用戶控制文件或目錄的訪問者和訪問方式，因此 Linux 將文件或目錄與用戶或組聯(lián)系起來。Linux給訪問文件或目錄的用戶分成了三類不同級(jí)別的用戶，分別是：文件的擁有人（u）、文件的擁有組（g）和其他人（o）。

2.3 查看權(quán)限

可以使用ls -l命令來查看文件或目錄的權(quán)限問題，在顯示的數(shù)據(jù)的第一個(gè)字段中顯示了文件test1的訪問權(quán)限。第一個(gè)字段由10個(gè)字符組成，第一位表示文件類型，2-4位表示文件所有者的權(quán)限；5-7位表示文件所有者所屬組成員的權(quán)限；8-10位表示所有者所屬組之外的用戶的權(quán)限。

3 文件權(quán)限的設(shè)置

由于Linux是一個(gè)多用戶操作系統(tǒng)并且有些文件是共享的，可以由多人瀏覽和編輯，文件權(quán)限設(shè)置尤其重要，有的用戶會(huì)希望將某些文件對(duì)所有人公開，有的用戶希望只有少數(shù)人可以修改這些文件等等，那么我們可以通過shell命令對(duì)文件或目錄進(jìn)行權(quán)限設(shè)置。

3.1 使用chmod命令改變文件或目錄的訪問權(quán)限

格式：chmod模式文件或目錄名

① 模式為文本形式

用4個(gè)字母表示不同的用戶：u，g，o，a。

用3個(gè)字符表示權(quán)限：r，W，X。

最后指名是增加（+）還是減少權(quán)限（-），或是絕對(duì)權(quán)限（=）。

②用數(shù)字表示法修改權(quán)限

所謂數(shù)字表示法，是指將r、w和x分別用4、2、1來代表，沒有授予權(quán)限的則為0，然后把權(quán)限相加。例如：將文件test的權(quán)限修改為所有者和組成員具有讀寫的權(quán)限，其他人只有讀權(quán)限：chmod 664 test1

3.2 使用命令chown改變文件或目錄的所有者

如果要改變文件所有權(quán)，可以使用chown命令。chown命令能更改一個(gè)或多個(gè)文件的用戶所有者，所以只有root用戶才能使用。

格式為：chown new-owner files

new-owner是制定文件的新所有者的名字。例如將文件test的所有者改為用戶natasha，只需要執(zhí)行命令：# chown natasha test。大多數(shù)系統(tǒng)中，只有超級(jí)用戶root可以運(yùn)行chown命令。

3.3 特殊權(quán)限設(shè)置

除了讀寫執(zhí)行權(quán)限以外，ext2文件系統(tǒng)還支持強(qiáng)制位與冒險(xiǎn)位的特別權(quán)限。在可執(zhí)行文件上，用戶可以添加set uid和set gid。默認(rèn)情況下，用戶執(zhí)行一個(gè)指令，會(huì)以該用戶的身份來運(yùn)行進(jìn)程。

默認(rèn)情況下，如果一個(gè)目錄上有w和x權(quán)限，則任何人可以在此目錄中建立與刪除文件。一旦目錄上設(shè)置了冒險(xiǎn)位，則表示在此目錄中，只有文件的擁有者、目錄的擁有者與系統(tǒng)管理員可以刪除文件。

3.4 利用多重讀取控制清單設(shè)置權(quán)限

MACL用于對(duì)普通權(quán)限的補(bǔ)充，使其他用戶或組，具有文件或目錄真實(shí)擁有者的身份去操作文件或目錄。訪問控制列表為計(jì)算機(jī)提供更好的訪問控制，它的作用是限制包括root用戶在內(nèi)的所有用戶對(duì)文件、資源的訪問。

4 結(jié)束語

文件權(quán)限是防止系統(tǒng)或數(shù)據(jù)被惡意破壞的途徑之一，linux系統(tǒng)內(nèi)置了完善的文件權(quán)限管理體系，系統(tǒng)管理人員和軟件開發(fā)人員應(yīng)從安全角度考慮，重視文件權(quán)限的設(shè)置，從而保障數(shù)據(jù)的安全。

[參考文獻(xiàn)]

[1]梁廣民.linux操作系統(tǒng)實(shí)用教程.西安電子科技大學(xué)出版社.2004.2.

[2]王秀平.linux系統(tǒng)管理與維護(hù).北京大學(xué)出版社.2010.5.