大部UNX操作系統是 POSIX-兼容文件系統,允許文件名最長達254個字符。名字區
分大、小寫,請如 Myfile.xt和 myfile.txt將視為兩個不同的文件。 POSIX是一個高性能文件
系統,它可以幫助減少文件碎塊的數量。UNIX使用節點代替增加的磁盤照動器符。當新的存儲磁盤加人系統中時,系統中會在
目錄結構中簡單地增加一個節點。這樣,文件結構給人一種清晰的感覺,并且能夠保持信息的
致性
舉個例子,假設需要設置一臺使用兩個物理硬盤驅動器的UNIX系統計算機,第一臺驅
動器分配給操作系統使用,第二臺作為用戶的宿主目錄。
不必將OS安裝到C:上,然后把用戶的宿主目錄放在D:上,與此相反,只要簡單地將第二
個驅動器指定為存儲home目錄下的所有文件就行了。這樣,除了那些宿主目錄下的文件,所
有的文件都將存儲在主驅動器上。
這樣做有以下優點:第一,添加其它驅動器的過程是透明的。如果要査找某個文件而根本
為目錄結構的一部分,所以不必為每個驅動器重復查找過程 不知道它的位置,可以簡單地回到根目錄下執行一次查找就行了。因為添加的驅動器已經成
使用節點可以減少由于驅動器損壞而造成的影響整個系統的故障。例如,如果第二塊硬
盤壞了,所丟失的只是用戶的宿主目錄,而不是整個系統。這與 Net Ware正相反, Net Ware要
求將整個卷結構存儲到兩個磁盤上。如果兩個驅動器中的任意一個損壞了,都將無法訪問卷
上的任何文件。系干出,
1.理解UID和GID。UNIX系統使用兩個編號把文件許可權與它們對應的用戶和工作
組連接起來。 User ID(UID,用戶身份號)是分配給系統上每個登錄名的惟一編號。 Group ID
(GID,工作組身份號)是識別每個工作組的惟一編號。當一個文件存儲到系統上時,同時存儲
了用戶的UID和GID。這樣做,UNX系統就可以對文件的訪問權限加以限制。例如,用戶
的UID為501,在用戶向系統寫任意一個文件時,這個信息都會隨同記錄下來,以便用戶能夠
正確地識別文件的主人。有兩個文件用來存儲UID和GID信息,它們是:四實向
?pswd:識別每個用戶的UID和用戶所屬主工作組的UID:四,運Xtm
group:識別每個工作組的GID,并列出每個用戶除主工作組外的其余組名。ェ
2.文件許可權。如果說UNIX系統在安全性上有什么主要的弱點的話,那就是它的文件
許可權設置。文件許可權設置為三個不同級別:文件所有者( Owner)、工作組(Goup)和普通
用戶( Everyone)。用戶可以為一個文件設定自己擁有的訪問權限、與用戶同組的其他人對文
件的訪問權限和所有除上述人外的其他人對文件的防問權限。權限設置為讀、寫和執行。U
NX不支持更詳細的許可權設置如更換、修改和刪除。S的天距
可以使用 chmod實用程序改變文件或目錄的許可權。用戶可以使用不同的開關,大多數
值分配如下所示 用戶更喜歡使用數字系統。數字系統分別為讀、寫和執行許可權分配了不同的整型數值。數
?r(讀):4且 ,中
2章同體安成與防范
w(寫):2 的
x(執行):1
個?無許可權:0個果,。自自計工際要
ni通過對數值的組合,用戶可以指定特定的訪問權限。例如,數值6表明分配了讀和寫的權
限,但沒有執行許可權;數值5分配了讀和執行的權利,但沒有寫權限。
使用 chmod,要用三位數來設置許可權。第一位數指定為所有者的權限,第二位數是分配
給工作組的權限,最后第三位數是分配系統中其他人的權利。比如,執行下列命令:錄系
e chmod640 resume. txt主會的內部容國氣芒、
將 同的基全,中放本府景。否
?讀和寫的權利分配給 resume. txt的所有者(6);,?
?只讀權分配給文件所有者的組(4);個國局好を家國的で
需果沒有任何權利分配給系統中所有的其他用戶(0)8 具個某取
對于多用戶操作系統,必須盡量限制分配的訪問許可權,而同時又允許用戶完成他們的工
作。大多數UNIX系統缺省設置的許可權范圍很寬,所以在允許其他用戶具有相應的訪問權
限之前,應查看÷下系統并且嚴格控制訪問權限遺憾的是,對于許多系統文件,用戶至少需
要讀訪問權。這就是問題所在,因為允許用戶窺探整個系統,就有可能找到用于獲得更高訪問
權限的系統弱點。合一民頃文月 最に當合:同全
3.改變文件所有者和工作組。另外兩個維護訪問權控制的實用程序是 chown和 chgrp
own命令允許用戶改變文件的所有者當用戶需要移動和創建文件和目錄時,這個命令很
有用。此命令的語法是:口的向圖星物身Q金本,益
chown< switches>< new owner,>< file or directory name>。,口的只田
一最有用的開關是一R,它允許用戶遞歸改變整個目錄結構的所有者。例如,命令
chown -R Lynn米、料數。さEQ0=り田
)將當前目錄下的所有文件以及此位置下的所有子目錄的所有權都歸于Lyn。Lyn不能
自己運行 Chown命令以獲得對這些文件的權利,必須由系統中的超級用戶為他運行這個命令
(記住:UNX系統區分大小寫;所以R必須要大寫)奇河文部『 中 Chgrp命令允許用戶改變個文件的工作組信息。當用戶希望將文件與個不同于所在
主工作組的其它工作組連接起來時,他可以使用此命令。例如,假設 Passwd文件將某個用戶
的主工作組定義為 Users,并且假設這個用戶也是工作組 Admin的成員。當這個用戶創建一
個文件時,文件自動與工作組 Users產生關聯。如果用戶希望用 Admin工作組代替原有工作
組與此文件的連接,他可以運行命令: 出噸は是,( odiyan W
, chgrp admin file name的ち0鹽動的度部線尾大,的依京
這個命令會改變文件的連接工作組為 Admin。以前設置的任何組許可權都將指向Ad
min,而不是 Users與 Chown命令類似,用可以使用R開關遞歸改變整個目錄體系中的
所有文件的工作組連接。網站建設文部的文9會?會a)Ao芒。文的四知;單前的
本文地址:http://m.knowyourextract.com//article/3703.html