网络安全讲座五:文件系统安全(3)
UNIX对于文件的读取和写入,是以像树状结构的方式维护的。很多年前,UXNI文件系统就支持长文件名和目录名。所有的文件都有i-节点或连接点;它包含一个文件所有的统计和后勤信息。一些数据包含:
·文件类型
·大小(以字节为单位)
·参考计数。如果有其它不同名字而实际上是相同的一个文件(叫做链接文件)
·拒绝地址列表指示器
·时间戳。比如文件最后一次访问的时间;文件内容最后一次被修改的时间等..
·安全相关字段:文件属主的UID及GID
·文件访问权限或位,也称做Mode bits。
Ls 命令是最常用的UNIX命令,用来查看文件和目录的权限。
第一个命令ls –ld .意思是:列出当.下的内容通常.是指当前的目录;在本例中,用户自动地登陆到他的主目录中,而命令中的.是作为当前目录的意思
对于命令输出的结果详细说明见下表
输出符号 | 含义 |
d | 表明目录 |
r | 属主可以读取访问 |
w | 属主有写权限 |
x | 属主对目录有搜索及执行权限 |
R | 属主所在组的用户有读取访问的权限(本例中是staff组) |
- | 属主所在组没有写权限 |
x | 属主所在组对目录有搜索及执行权限 |
R | 其它用户有读取权限(任何人) |
- | 其它用户没有写权限 |
X | 其它用户对目录有搜索及执行权限 |
4 | 参考计数 |
test | 属主的登陆名 |
Staff | 属主用户所属于的组名 |
512 | 目录的大小(字节) |
Time Stamp | 最后一次改变大小的日期 |
08:41 | 改变时的时间 |
. | 所有这些信息所属于的文件名 |
第二个命令ls –la .bashrc_profile如图输出的有关用户配置文件的信息,它的组成部分见下表
范围值 | 含义 |
- | 普通文件 |
R | 属主有读取访问权限 |
W | 属主有写权限 |
- | 属主没有执行权限 |
R | 属主所在组有读取权限 |
- | 属主所在组没有写权限 |
- | 任何组都没有执行的权限 |
R | 其它用户有读取权限(任何人) |
- | 其它用户有写权限 |
- | 其它用户没有执行的权限 |
230 | 文件大小 |
Time Stamp | 文件建立的日期。 |
第三个命令ls –la 123列出一个普通文件的权限。此文件在这里叫123。ls命令通常都是列出其属主和其它用户对此文件有什么样的特殊权限。