linux檔案安全與許可權

檔案許可權和分析：

[img]

drwxr-xr-x+ 1 root root 4096 jan 26 14:49 bin

其中：1.第乙個字元d：表示檔案的型別。

有以下種類：

1）d:目錄檔案（directory）

2）l:符號鏈結,指向另乙個檔案（link）

3）b:塊裝置檔案（block device）

4）c：字元裝置檔案（charactor device）

5）p:命名管道檔案（named piple）

6）s:套接字檔案（socket）

7）-：普通檔案，上述檔案以外的其他檔案

2.第2-10個字元：檔案的許可權位，9個字元組成，分為三組triplet，分別表示檔案屬主owner（建立該檔案的使用者）、同組使用者group（擁有該檔案的使用者組的任何使用者）、其他使用者other（不屬於擁有該檔案的使用者組的某一使用者）所擁有的許可權。

檔案一經建立，具有三種基本訪問方式：

1）讀(r):可以顯示檔案內容。

3）執行(x)：檔案是shell指令碼或程式的時候可以執行。

4）-：表示不具有對應許可權。

*檔案許可權位的 owner triplet 第三個位置設定為」s「稱為suid，某使用者執行操作時，系統用檔案owner的uid替代執行該檔案的使用者的uid，檔案認為owner在執行它;

檔案許可權位的group triplet 第三個位置設定為」s「稱為sgid，某使用者執行操作時，系統用使用者組擁有者的gid替代執行該檔案的使用者的gid，在某個目錄設定sgid的時候，該目錄下所有檔案和子目錄都會繼承該目錄的gid代替實際執行使用者的gid;

檔案許可權位的other triplet 第三個位置設定為」t「，可以保證非目錄的owner使用者不能刪除目錄下的檔案;

給不具有可執行許可權的檔案設定suid和sgid是沒有意義的，給可執行檔案設定suid和sgid可能會帶來安全風險，很多情況下忽略設定。

4.root：檔案的屬主。

5.root：檔案屬組，一般是檔案的屬主所在的預設組。

6.4096:檔案的長度，byte為單位。

7.jan 26 14:49 :檔案的更新時間。

8.bin:檔名稱。