《UNIX课件五:基本文件处理2》由会员分享,可在线阅读,更多相关《UNIX课件五:基本文件处理2(31页珍藏版)》请在金锄头文库上搜索。
1、第四章 基本文件处理(二)Unix系统管理基本文件处理l4.1 查看文本文件l4.2 复制、移动和删除文件l4.3 追加、合并和比较文件l4.4 查找文件l4.5 UNIX文件安全机制l4.6 文件访问权限的管理Unix系统管理一、UNIX三种文件保护机制lUNIX提供三种对文件的保护机制u基于口令的保护u基于加密的保护u基于访问权限的保护Unix系统管理二、基于口令的保护(passwd)l即采用用户帐号、口令登录系统的机制l有效性取决口令的被保护程度l安全的口令u经常更改u强口令字母、数字和字符的组合l口令的暴力破解u试探所有可能的口令,直到找到正确的为止uUNIX采用强制延时:输入错误口令
2、后,强制延时5秒Unix系统管理三、基于加密的保护l采用加密算法,将文件加密为加密文件l加密文件转换为原始文件的过程称为解密lUNIX加/解密文件命令crypt,enigma原始 文件加密加密 文件解密原始 文件Unix系统管理crypt和engimal实例:/把vi手册加密输出到文档encrypted_vi 中# man vi | crypt encrypted_vi Enter Key:* /要求你输入密钥,不回显# more encrypted_vi ? 有什么反应/下面是解密过程,解密到vitxt文档中#crypt * vitxt#more vitxt?有什么反应Unix系统管理基本文
3、件处理l4.1 查看文本文件l4.2 复制、移动和删除文件l4.3 追加、合并和比较文件l4.4 查找文件l4.5 UNIX文件安全机制l4.6 文件访问权限的管理Unix系统管理一、基于访问权限的保护l由于计算机系统的安全最终都涉及到文件,文件的权限设置不合理,会导致严重问题。lUNIX系统有唯一的根目录u用户之间相互访问文件的问题l解决方法u文件所有者为自己的文件加上访问权限u这些权限规定其他用户是否有权对其文件操作u三个要素用户类型访问权限类型操作类型Unix系统管理二、用户类型 lUNIX用户组的概念规定用户类型u批量管理用户权限u管理员分配一个帐号时,指定组名u用户可以属于多个组,一
4、般属于一个组u系统中的组及组成员信息存放在/etc/group文件中每组一行,最后一个字段是成员的登录名(用户 名),每行格式:group_name:组口令占位符:组 ID(GID):user_list 和passwd文件一样,如果口令字段为一个x的 话,就表示还有一个/etc/gshadow文件用于存 放组口令。但一般来说,组口令很少会用到,因 此不必太在意这个字段。即便这个字段为空,也 不需要担心安全问题。Unix系统管理oracleauthsvr $ cat -n /etc/group1 root:x:0:root2 bin:x:1:root,bin,daemon3 daemon:x:2
5、:root,bin,daemon4 sys:*:3:root,bin,adm5 adm:x:4:root,adm,daemon64 oinstall:x:501:组名组口令占位符组ID组成员Unix系统管理用户类型l/etc/group文件u如果某行(组)没有成员信息字段,则其成员信息 在/etc/passwd文件中说明l/etc/passwd文件u存放默认的用户组成员u组成登陆名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序 Unix系统管理oracleauthsvr $ cat -n /etc/passwd1 root:x:0:0:root:/root:/bin/bash2
6、 bin:x:1:1:bin:/bin:/sbin/nologin3 daemon:x:2:2:daemon:/sbin:/sbin/nologin54 radvd:x:75:75:radvd user:/:/sbin/nologin55 oracle:*:500:501:/home/oracle:/bin/bash56 mysql:x:501:503:/home/mysql:/bin/bashUnix系统管理用户类型l超级用户u每个UNIX系统都有的一个特殊用户u可以访问系统中的所有文件u同时也是系统管理员u登录名为root,ID是0Unix系统管理用户类型lgroups命令: 查询用户所属
7、组ugroups options usernamesu例oracleauthsvr $ groups oracleoracle : oinstall dbaoracleauthsvr $Unix系统管理三、文件操作/访问权限的类型文件访问权限的管理用于控制进程对系统中文件和目录的访问l权限的三个级别u文件主(user),同组用户(group),其他用户(other)u每个文件有唯一的属主l普通文件的权限u读(r)、写(w)、可执行(x)u不可写文件也可以被删除Unix系统管理目录的权限1l读权限u若无读权限,那么“目录表”文件不许读,ls会 失败l写权限u若无写权限,那么“目录表”文件不许写u
8、创建文件,删除文件,文件改名会修改目录文 件u修改文件不需要修改目录文件,需要修改i节点u目录无写权限不是指目录下所有文件禁止写Unix系统管理目录的权限2l执行权限u有执行权限意味着分析路径名过程中可检索该 目录ucat /a/b/c 要求/,/a,/a/b三目录有x权限,c 文件有读权限;否则,命令执行失败ucd ./st8要求当前目录,.和st8必须有x权限Unix系统管理文件操作/访问权限的类型l三种用户和三种访问权限组合,得到9种不同的文件访问权限,存储在文件索引节点中用户类型用户类型读(读(r r)写(写(w w)执行(执行(x x)UserUserX XX XX XGroupGr
9、oupX XX XX XOtherOtherX XX XX X0或者1Unix系统管理文件操作/访问权限的类型l访问权限的表示u对于每种用户,需要用三位来表示一个具体文件的访问许可u对于每种用户,八种可能的文件访问权限Unix系统管理文件操作/访问权限的类型r rw wx x八进制八进制含义含义0 00 00 00 0无权限无权限0 00 01 11 1可执行可执行0 01 10 02 2可写可写0 01 11 13 3可写并可执行可写并可执行1 10 00 04 4可读可读1 10 01 15 5可读并可执行可读并可执行1 11 10 06 6可读可写可读可写1 11 11 17 7所有权限
10、所有权限Unix系统管理文件操作/访问权限的类型l访问权限的表示u要对所有三种用户的权限都进行描述,则需要9位来表示第一个八进制数表示文件所有者对文件的访问权限第二个八进制数表示所有者所在组成员对文件的访问权限第三个八进制数表示其他用户对文件的访问权限u读/写/执行位上的1可以分别用r/w/x表示,0则用-表示Unix系统管理查看文件访问权限lls l查看文件的访问权限与文件其他详细信息-rw-r-r- 1 oracle oinstall 22 3月 18 07:25 aa.txt-rw-r-r- 1 oracle oinstall 32 3月 18 07:25 bb.txtdrwxr-xr-
11、x 6 oracle oinstall 4096 2005-07-03 databasedrwxr-xr-x 2 oracle oinstall 4096 2007-10-16 Desktop文件类型与 访问权限链接数 所有者所在组Unix系统管理文件操作/访问权限的类型l目录访问权限u同样为读/写/执行三种权限u读权限:用户可以读该目录的条目,即可以使用ls命令u写权限:用户可以创建新的子目录或文件,也可以 删除文件/子目录u执行权限:用户可以搜索该目录Unix系统管理四、修改文件访问权限lchmod options octal/symbolic-mode file-listu修改或设置fi
12、le-list的访问权限u常用选项-R选项:递归地为文件和子目录修改或设置访问权限-f选项:强制修改权限(文件所有者)Unix系统管理管理文件访问权限l文件模式的表示u符号模式:用符号表示用户类型和访问权限u八进制模式:用八进制数表示l符号模式u表示格式:Unix系统管理chmod ugoa+-=rwx 文件名表whowhooperatoroperatorprivilegeprivilegeu(User)u(User)+ +加权限加权限r r读位读位g(Group)g(Group)- -删除权限删除权限w w写位写位o(Other)o(Other)= =设置权限设置权限x x执行执行/ /搜索
13、位搜索位a(All)a(All)u u文件所有者当前权限文件所有者当前权限ugo(All)ugo(All)g g组成员当前权限组成员当前权限o o其他用户当前权限其他用户当前权限l l锁定权限位锁定权限位s s设置设置useruser和和groupgroup的的IDID模式位模式位t t粘着位粘着位Unix系统管理管理文件访问权限l修改设置文件访问权限例$chmod u=rwx courses$chmod a+x sample$chmod go= samplel数字形式(八进制数字)$chmod 674 xyz1 xyz2八进制: 6 7 4 二进制: 110 111 100权限: rw- r
14、wx r注: 只允许文件主和超级用户修改文件权限Unix系统管理文件读写权限的实例1l文件的写权限 $ who am i happy pts/2 Jun 06 08:34 $ who mydata $ ls -l mydata -rw-r-r- 1 happy usr 58 Jun 06 09:04 mydata $ chmod u-w mydata $ who mydata (只读文件不许写) mydata: The file access permissions do not allow the specified action. $ rm mydata (只读文件可以被删除) rm: R
15、emove mydata? y $ ls -l mydata ls: 0653-341 The file mydata does not exist.Unix系统管理文件读写权限的实例2l文件的读权限$ who my$ chmod u-rw my$ ls l my$ cat my (无法读取不允许读的文件中内容)cat: 0652-050 Cannot open mydata.$ chmod 644 my$ ls l my$ cat myUnix系统管理l目录写权限 $mkdir mydir $cp my mydir $chmod u-w mydir (mydir目录不许写) $ cd mydir $ who happy (不能创建新文件) happy: Permissions denied. $ who my (但是可以修改已有的文件,追加一部分数据) $ rm my (不能删除文件)Cannot remove my: Permissions denied. $ cp ./happy my (可以覆盖旧文件) $ cp ./happy happy1 (不能创建新文件) cp: happy: Permissions denied. $ mv my MyData (文件不许改名) mv: Permissions denied. $ mkdir Test (不可创建子目
