UNIX文件系統

2章同體安成與防范

w(寫):2的

x(執行):1

個?無許可權:0個果，。自自計工際要

ni通過對數值的組合，用戶可以指定特定的訪問權限。例如，數值6表明分配了讀和寫的權

限，但沒有執行許可權；數值5分配了讀和執行的權利，但沒有寫權限。

使用chmod，要用三位數來設置許可權。第一位數指定為所有者的權限，第二位數是分配

給工作組的權限，最后第三位數是分配系統中其他人的權利。比如，執行下列命令:錄系

echmod640resume.txt主會的內部容國氣芒、

將同的基全，中放本府景。否

?讀和寫的權利分配給resume.txt的所有者(6)；，?

?只讀權分配給文件所有者的組(4)；個國局好を家國的で

需果沒有任何權利分配給系統中所有的其他用戶(0)8具個某取

對于多用戶操作系統，必須盡量限制分配的訪問許可權，而同時又允許用戶完成他們的工

作。大多數UNIX系統缺省設置的許可權范圍很寬，所以在允許其他用戶具有相應的訪問權

限之前，應查看÷下系統并且嚴格控制訪問權限遺憾的是，對于許多系統文件，用戶至少需

要讀訪問權。這就是問題所在，因為允許用戶窺探整個系統，就有可能找到用于獲得更高訪問

權限的系統弱點。合一民頃文月最に當合:同全

3.改變文件所有者和工作組。另外兩個維護訪問權控制的實用程序是chown和chgrp

own命令允許用戶改變文件的所有者當用戶需要移動和創建文件和目錄時，這個命令很

有用。此命令的語法是:口的向圖星物身Q金本，益

chown<switches><newowner，><fileordirectoryname>。，口的只田

一最有用的開關是一R，它允許用戶遞歸改變整個目錄結構的所有者。例如，命令

chown-RLynn米、料數。さEQ0=り田

)將當前目錄下的所有文件以及此位置下的所有子目錄的所有權都歸于Lyn。Lyn不能

自己運行Chown命令以獲得對這些文件的權利，必須由系統中的超級用戶為他運行這個命令

(記住:UNX系統區分大小寫；所以R必須要大寫)奇河文部『中Chgrp命令允許用戶改變個文件的工作組信息。當用戶希望將文件與個不同于所在

主工作組的其它工作組連接起來時，他可以使用此命令。例如，假設Passwd文件將某個用戶

的主工作組定義為Users，并且假設這個用戶也是工作組Admin的成員。當這個用戶創建一

個文件時，文件自動與工作組Users產生關聯。如果用戶希望用Admin工作組代替原有工作

組與此文件的連接，他可以運行命令:出噸は是，(odiyanW

，chgrpadminfilename的ち0鹽動的度部線尾大，的依京

這個命令會改變文件的連接工作組為Admin。以前設置的任何組許可權都將指向Ad

min，而不是Users與Chown命令類似，用可以使用R開關遞歸改變整個目錄體系中的

所有文件的工作組連接。網站建設文部的文9會?會a)Ao芒。文的四知；單前的