Linux 檔案屬性與目錄配置問題

2024-07-21 02:37:13

字體：大中小

來源：轉載

供稿：網友

　　linux 檔案屬性：
　　熟悉檔案屬性：
　　網路上有相當多的朋友很有趣，他們對于 Linux 的問題在于無法了解『安裝完 Linux 之后要干嘛？！開機跟關機？！』，嗯！這是個很嚴重的問題，因為這些朋友可能并不了解他們學 Linux 要作何用途？！好了，既然已經安裝了 linux 了，那也知道如何啟動與關閉 Linux 主機了，不要再埋怨啦！學一學了解一下 Linux 的檔案權限觀念與他的目錄分布的情況吧！等你了解了 Linux 的檔案權限概念之后，對于以后修改檔案屬性與修改系統(tǒng)的一些重要參數(shù)檔案，是很有用的呦！此外，在開始熟悉檔案之前，要先跟大家說明的是，在 Linux 里面，『英文字母大小寫是不一樣的』，例如檔名 VBird 與 vbird 是兩個不一樣的兩個檔案！這點請千萬要搞清楚喔（與 Windows 最大的不同點啦！）。
　　嗯！既然要讓你了解 Linux 的檔案屬性，那么第一個進入 Linux 要學的指令就必須要先跟你說啰！那一個？！就是『 ls 』這一個 list 檔案的指令啰！在你以 root 的身份登入 Linux 之后，下達『ls -al 』看看，會看到底下的幾個咚咚：
　　　 Linux 檔案屬性與目錄配置問題（圖一）

　　ls 是『list』的意思，而參數(shù)『-al』則表示列出所有的檔案（包含隱藏檔，就是檔名前面第一個字元為 . 的那種檔案）。如上所示，在你第一次以 root 身份登入 Linux 時，假如你輸入指令后，應該有上列的幾個東西，先解釋一下上面七個欄位個別的意思：
　　1. 第一欄代表這個檔案的屬性：這個地方最需要注重了！仔細看的話，你應該可以發(fā)現(xiàn)這一欄其實共有十個屬性：
　　
　　o 第一個屬性代表這個檔案是『目錄、檔案或連結檔』：
　　§ 當為[ d ]則是目錄，例如上表的第 11 行；
　　§ 為[ - ]則是檔案，例如上表的第　5 行；
　　§ 若是[ l ]則表示為連結檔(link file)；
　　§ 若是[ b ]則表示為裝置檔里面的可供儲存的周邊設備；
　　§ 若是[ c ]則表示為裝置檔里面的序列埠設備，例如鍵盤、滑鼠。
　　
　　o 接下來的屬性中，三個為一組，且均為『rwx』的三個參數(shù)的組合。其中，[ r ]代表可讀、[ w ]代表可寫、[ x ]代表可執(zhí)行：
　　§ 第一組為『所有人的權限』，以第五行為例，該檔案的所有人可以讀寫，但不可執(zhí)行；
　　§ 第二組為『同群組的權限』；
　　§ 第三組為『其他非本群組的權限』。
　　
　　范例：若有一個檔案的屬性為『-rwxr-xr--』，簡單的可由下面說明之：
　　
　　[-][rwx][r-x][r--]　1　234　567　890　　　1 為：代表這個檔名為目錄或檔案（上面為檔案）　　 234為：擁有人的權限（上面為可讀、可寫、可執(zhí)行）　　 567為：同群組使用者權限（上面為可讀可執(zhí)行）　　 890為：其他使用者權限（上面為僅可讀）
　　
　　上面的屬性情況代表一個檔案、這個檔案的擁有人可讀可寫可執(zhí)行、但同群組的人僅可讀與執(zhí)行，非同群組的使用者僅可讀的意思！
　　
　　2. 第二欄表示為連結占用的 link 節(jié)點 ( 若為目錄時，通常與該目錄底下還有多少目錄有關 )這部分將在介紹 link 檔案時 (下一節(jié)) 再深入的介紹！；
　　
　　3. 第三欄表示這個檔案（或目錄）的『擁有人』；
　　
　　4. 第四欄表示擁有人的群組；
　　這里解釋一下，在 Linux 中，你的 ID （如 root 或 vbird 等帳號均是 ID）即是你的身份，而且你還有附屬在一個群組之下，例如你有一個團體（即群組）代號為 bird，且這個群體里有四個人，其代號分別是 bird1, bird2, bird3, bird4，則這四個人為同一群組即 bird！若看上面的情況，則代表所有人為 root 且群組為 root （群組與所有人名稱可以相同）
　　
　　5. 第五欄為這個檔案的大小；
　　
　　6. 第六欄為這個檔案的建檔日期或者是最近的修改日期，分別為月份、日期及時間；
　　
　　7. 第七欄為這個檔案的檔名，假如檔名之前多一個『 . 』，則代表這個檔案為『隱藏檔』，例如上表第 6 行的『.bashrc_history』檔名即是隱藏檔，由于我們有下一個參數(shù)為 ls -al，所以連隱藏檔都列出來，假如你只輸入 ls 則檔名有加『 . 』的檔案就不會被顯示出來！
　　舉個例子來說，假如有下面的兩個檔案：
　　　 Linux 檔案屬性與目錄配置問題（圖二）

　　則檔案『 test.txt 』只有 root 可以讀寫，其他人僅可以讀；而另一個檔案『 ping_tsai 』所有人 bird1 可讀可寫可執(zhí)行，而 bird2, bird3, bird4 這三個與 bird1 同樣是 bird 群組的僅可讀可執(zhí)行但不能寫（亦即不能修改），至于非 bird 這一個群組的人則僅可以讀，不能寫也不能執(zhí)行！
　　Linux 檔案屬性的重要性：
　　與 Windows 系統(tǒng)不一樣的是，在 Linux 系統(tǒng)（或者說 Unix 系統(tǒng)）當中，每一個檔案都多加了很多的屬性進來，尤其是群組的概念，這樣有什么用途呢？基本上，最大的用途是在『安全性』上面的。
舉個簡單的例子，在你的系統(tǒng)中，關于系統(tǒng)服務的檔案通常只有 root 才能讀寫，或者是執(zhí)行，例如 /etc/shadow 這一個帳號治理的檔案，由于該檔案記錄了你的系統(tǒng)中的所有帳號的資料，因此是很重要的一個資訊檔，當然不能讓任何人讀取，只有 root 才能夠來讀取啰！所以該檔案的屬性就會成為 [ -rw------- ]啰！
　　那么，假如你有一個開發(fā)團隊，在你的團對中，你希望每個人都可以使用某一些目錄下的檔案，而非你的團隊的其他人則不予以開放呢？以上面的例子來說，我的團隊共有四個人，分別是 bird1~bird4 ，且隸屬于 bird 這一個群組！那么我就可以將我的檔案屬性訂為 [ -rwxrwx--- ]來提供給我的工作團隊使用啰！這可是相當重要的。
　　再舉個例子來說，假如你的目錄權限沒有作好的話，可能造成其他人都可以在你的系統(tǒng)上面亂搞啰！例如本來只有 root 才能做的開關機、ADSL 的撥接程式、新增或刪除使用者等等的指令，若被你改成任何人都可以執(zhí)行的話，那么假如使用者不小心給你重新開機啦！重新?lián)芙永玻〉鹊鹊模∧敲茨愕南到y(tǒng)不就會經常莫名其妙的掛掉啰！而且萬一你的使用者的密碼被其他不明人士取得的話，只要他登入你的系統(tǒng)就可以輕而易舉的執(zhí)行一些 root 的工作！可怕吧！因此，在你修改你的 linux 檔案與目錄的屬性之前，一定要先搞清楚，什么是可變的，什么是不可變的！千萬注重啰！
　　
　　SetUID, SetGID, Sticky bit
　　SUID 與 SGID：
　　其實，說到這里之前，應該先說明一下 UID (user ID)與 GID (Groupt ID)的！基本上， Linux 認得的帳號只是一堆數(shù)字而已！而由于我們每個檔案中同時含有『使用者』與『使用者群組』的屬性，因此，就有所謂的 UID 與 GID 啰！ UID 代表我們的使用者『代號』而 GID 則是群組的『代號』。你可以使用『 more /etc/passwd 』這個指令來看一下你的系統(tǒng)當中的所有帳號，然后你會注重到每行的第三、四個欄位（以 : 分隔）為數(shù)字，那個就是 UID 與 GID 了，您更會注重到的是， root 的 UID 與 GID 都是 0 ！！因此，當你建立了一個帳號，而你將該帳號的 UID 與 GID 都改為零，呵呵！那個帳號的使用者就具有 root 的身份啰！
　　那么什么是 SUID 與 SGID 呢？！在說明之前我們先來看一個檔案的內容：
　　　 Linux 檔案屬性與目錄配置問題（圖三）

　　看到了 /usr/bin/passwd 檔案的前面屬性了嗎？怎么會有 s 的屬性在原本的 x 呀！？那個就是所謂的 SUID 了！假如是『 -r-xr-s--x 』時，那么 s 就成為所謂的 SGID 了！『當一個檔案具有 SUID 的時候，同時 other 的群組具有可執(zhí)行的權限，那么當 others 群組執(zhí)行該程式的時候， other 將擁有該 user 的權限了！』。
　　　 Linux 檔案屬性與目錄配置問題（圖四）

　　我們以帳號的密碼檔來說明好了！注重上面的范例啰！可以看到的是， /etc/shadow 的權限是『只有 root 才能存取』呦！那么你會不會覺得很希奇？明明我的一般使用者可以自己修改密碼呀！對不對？那么修改密碼一定跟 /etc/shadow 這個檔案有關，那么怎么回事呀！？使用者是如何修改 /etc/shadow 這個檔案的呢？嗯！沒錯！就是使用 SUID 的功能啦！上面的例子說明了， /usr/bin/passwd 這個檔案具有 SUID 的屬性，那么當使用者使用 /usr/bin/passwd 這個執(zhí)行檔時，在執(zhí)行 pass Word 修改的其間就具有 /usr/bin/passwd 這個檔案的擁有者 root 的所屬權限啰！所以，所以當一般使用者執(zhí)行 passwd 的時候，將具有 root 的權限，所以他們也可以更改 /etc/shadow 的內容啰！那么由此也可以知道，由于這個 Set UID ( SUID ) 的主要功能是在『某個檔案執(zhí)行的其間具有檔案擁有者的權限』，因此， s 就是替代上面提到的 x 這個可執(zhí)行的位置啰！那萬一該檔案并沒有 x 的屬性呢？哈哈！問的好！那么該檔案的屬性就會將小寫的 s 變成大寫的 S 啦！ ( 這里即使暫時不了解也沒有關系，等到過一陣子再回來看一看，你就會了解啦！ )
　　不過，由此也知道 SUID 與 SGID 的問題所在，沒錯！就是太不安全了！假如你有一個檔案具有 root 的權限，那么當開啟了 SUID 的時候，嘿嘿！夠你瞧的了！！因此上，在變更一的檔案成為具有 SUID 或 SGID 的情況時，必須要非凡小心呢！知道乎！？
　　OK！接著下來，我們要來看一下，既然有 SUID 與 SGID ，那么為什么沒有在最末位出現(xiàn) s 取代 x 呢？呵呵！這當然沒有必要啦！因為那是屬于 others 的權限，你的檔案假如是任何人皆可執(zhí)行的話，那么本來他們就具有權限啦！干嘛還要設定 s 的屬性！？不過，這里卻真的有另一個屬性出現(xiàn)了，那就是 Sticky bit 的屬性 ( t ) ！這個屬性的最大用處在于『具有 sticky bit 屬性的該檔案或目錄下的檔案，其檔案或目錄只有檔案擁有者及 root 才有權力刪除！』這樣是否可以了解了呢？嘿嘿！沒錯！在我們系統(tǒng)里面本來就預設有一個啦！那就是 /tmp 這個目錄！
　　　