类UNIX系统基础:文件安全与权限

当创建一个文件的时候,系统保存了有关该文件的全部信息,包括:
" 文件的位置 。
" 文件类型 。
" 文件长度 。
" 哪位用户拥有该文件,哪些用户可以访问该文件 。
" i节点 。
" 文件的修改时间 。
" 文件的权限位 。
让我们用touch命令创建一个文件:
CODE:$ touch temp创建了一个空文件,现在用ls -l命令查看该目录下文件的属性(我这里用中文版):
如下:
CODE:[root@Linux_chenwy temp]# ls -l
总用量 36
-rw-r--r--1 rootroot34890 10月 19 20:17 httpd.conf
-rw-r--r--1 rootroot0 10月 19 20:16 tempCODE:总用量 36:是ls所列出的入口占用空间的字节数(以K为单位) 。
1该文件硬链接的数目 。
root:文件属主 。
root:文件属组(一般是文件属主所在的缺省组 。)
34890:字节来表示的文件长度,记住,不是K字节!
10月 19 20:17:件的更新时间 。
temp or httd.conf :件名 。QUOTE:原帖由 "sunsroad " 发表:
BTW:要检查该目录所有文件占用的空间应该用这个命令:du 。
譬如说前面说的36是如何计算出来:
首先我们要先了解你所用的文件系统的IO BLOCK(中文叫作簇)为多少,在你所使用的这个文件系统的IO BLOCK大小是4096 Bytes 。
他意义是文件系统最小的读写及分配单位,每次读写操作你都不能小于这个尺寸 。即使你的文件是只有一个字节 。而且文件在硬盘上的存储也是以这个为单位,就是说如果文件尺寸小于这个值,那么它在磁盘上占用的空间就是4096字节 。
占用空间的具体算法是:(进一(文件尺寸/4096))?096 。根据这个你就可以计算出你所列举的例子中的文件的空间使用状况:34890除以4096,大约等于8.5,进一法取得为9,就是说文件在磁盘上占用了9个BLOCk,每个BLOCK为4K,所以这两个文件占用的空间就是36K 。
这个规则也适合于目录,不过不会出现为0的目录,即使是空目录-rw-r--r-- :这是该文件的权限位 。
第一个横杠:指定文件类型,表示该文件是一个普通文件 。(所创建的文件绝大多数都是普通文件或符号链接文件) 。
除去最前面的横杠,一共是9个字符,他们分别对应9个权限位 。通过这些权限位,可以设定用户对文件的访问权限 。对这两个文件的精确解释是:
CODE:rw-:前三位,文件属主可读、写
r--:中间三位,组用户可读
r--:最后三位,其他用户只可读在创建的时候并未给属主赋予执行权限,在用户创建文件时,系统不会自动地设置执行权限位 。这是出于加强系统安全的考虑 。
现在分开详细说明:
文件类型
前面提到的第一条横杠,表示该文件是普通文件型
文件类型有七种,它可以从ls -l命令所列出的结果的第一位看出 。
七种类型:
CODE:d 目录 。
l 符号链接(指向另一个文件) 。
s 套接字文件 。
b 块设备文件 。
c 字符设备文件 。
p 命名管道文件 。
- 普通文件,或者更准确地说,不属于以上几种类型的文件 。文件的权限位中中每一组字符中含有三个权限位:
CODE:r 读权限
w 写/更改权限
x 执行该脚本或程序的权限如:
CODE:r-- --- --- 文文件属主可读,但不能写或执行
r-- r-- --- 文文件属主和属组用户(一般来说,是文件属主所在的缺省组)可读
r-- r-- r- - 文任何用户都可读,但不能写或执行
rwx r-- r- - 文文件属主可读、写、执行,属组用户和其他用户只可读
rwx r-x --- 文文件属主可读、写、执行,属组用户可读、执
rwx r-x r- x 文文件属主可读、写、执行,属组用户和其他用户可读、执行

推荐阅读