【APUE】文件管理(1)——权限管理
2013-10-15 16:05
302 查看
学过Operating System的同学,应该对于文件系统并不陌生。今天就简单总结一下Unix操作系统的文件管理。
Basic Concept:
文件描述符:非负整数,对于内核而言,所有打开的文件都通过文件描述符引用。
按照惯例,unix系统shell使用文件描述符0与标准输入相关联,1与标准输出相关联,2与标准出错输出相关联。
权限管理:所有文件(包括目录以及其它文件)都有访问权限,一共有9个访问权限位。
如果是创建新的文件或者目录的话,新文件的owner_ID为进程的有效用户ID,新文件的group_ID为进程的有效组ID或者它所在目录的组ID(在linux系统中,可以使用mount命令设置)。而对于访问权限,是通过用户创建时赋予的权限和文件模式创建关键字(umask设定)一起决定的。
权限升级与限制:
如果一个文件的文件所有者为超级管理员,那么普通用户想使用该文件的话,有多种途径:
1、该文件打开设置UID,那么任何进程执行该文件,进程的有效用户ID都会设置为文件所有者的ID,这样就会以管理员的身份执行。这个是通过文件自身设置的。
2、普通用户切换到管理员用户执行。这个需要管理员授权。
3、修改文件访问方式,使普通用户也可以访问。同样地,这样也需要管理员授权。
通过第一种方式,无论当前文件能够被当前用户使用,我们都可以使进程的有效用户ID都会设置为文件所有者的ID,而不需要管理员授权,能够保证不需要管理员授权,普通用户也可以使用更高权限。
相关Shell命令:su、chmod、chown、umask
Basic Concept:
文件描述符:非负整数,对于内核而言,所有打开的文件都通过文件描述符引用。
按照惯例,unix系统shell使用文件描述符0与标准输入相关联,1与标准输出相关联,2与标准出错输出相关联。
权限管理:所有文件(包括目录以及其它文件)都有访问权限,一共有9个访问权限位。
如果是创建新的文件或者目录的话,新文件的owner_ID为进程的有效用户ID,新文件的group_ID为进程的有效组ID或者它所在目录的组ID(在linux系统中,可以使用mount命令设置)。而对于访问权限,是通过用户创建时赋予的权限和文件模式创建关键字(umask设定)一起决定的。
权限升级与限制:
如果一个文件的文件所有者为超级管理员,那么普通用户想使用该文件的话,有多种途径:
1、该文件打开设置UID,那么任何进程执行该文件,进程的有效用户ID都会设置为文件所有者的ID,这样就会以管理员的身份执行。这个是通过文件自身设置的。
2、普通用户切换到管理员用户执行。这个需要管理员授权。
3、修改文件访问方式,使普通用户也可以访问。同样地,这样也需要管理员授权。
通过第一种方式,无论当前文件能够被当前用户使用,我们都可以使进程的有效用户ID都会设置为文件所有者的ID,而不需要管理员授权,能够保证不需要管理员授权,普通用户也可以使用更高权限。
相关Shell命令:su、chmod、chown、umask
相关文章推荐
- linux文件权限管理
- linux修改文件权限和用户组管理小结
- Linux文件权限及用户管理_1
- linux 文件权限的管理
- Linux文件权限与目录管理详解
- 实验楼学习linux第一章第三节用户及文件权限管理
- 用户和文件权限管理
- SSH 整合(权限管理,文件上传,displaytag集成,lookup自动填写功能...)
- [Linux] 目录与文件的权限管理
- 文件管理--文件权限
- 用户及文件权限管理
- 文件权限管理及ACL设置
- Linux基础学习(二)-用户及文件权限管理
- Linux-用户及文件权限管理
- 【Linux文件权限管理】关于SetUID、SetGID的说明
- Linux之管理用户和文件权限
- 任务六 管理linux文件权限
- 项目二 任务六:管理Linux系统的文件权限
- Linux用户和文件权限管理
- 文件属性 权限的管理