UNIX文件系统
大部UNX操作系统是 POSIX-兼容文件系统,允许文件名最长达254个字符。名字区
分大、小写,请如 Myfile.xt和 myfile.txt将视为两个不同的文件。 POSIX是一个高性能文件
系统,它可以帮助减少文件碎块的数量。UNIX使用节点代替增加的磁盘照动器符。当新的存储磁盘加人系统中时,系统中会在
目录结构中简单地增加一个节点。这样,文件结构给人一种清晰的感觉,并且能够保持信息的
致性
举个例子,假设需要设置一台使用两个物理硬盘驱动器的UNIX系统计算机,第一台驱
动器分配给操作系统使用,第二台作为用户的宿主目录。
不必将OS安装到C:上,然后把用户的宿主目录放在D:上,与此相反,只要简单地将第二
个驱动器指定为存储home目录下的所有文件就行了。这样,除了那些宿主目录下的文件,所
有的文件都将存储在主驱动器上。
这样做有以下优点:第一,添加其它驱动器的过程是透明的。如果要査找某个文件而根本
为目录结构的一部分,所以不必为每个驱动器重复查找过程 不知道它的位置,可以简单地回到根目录下执行一次查找就行了。因为添加的驱动器已经成
使用节点可以减少由于驱动器损坏而造成的影响整个系统的故障。例如,如果第二块硬
盘坏了,所丢失的只是用户的宿主目录,而不是整个系统。这与 Net Ware正相反, Net Ware要
求将整个卷结构存储到两个磁盘上。如果两个驱动器中的任意一个损坏了,都将无法访问卷
上的任何文件。系干出,
1.理解UID和GID。UNIX系统使用两个编号把文件许可权与它们对应的用户和工作
组连接起来。 User ID(UID,用户身份号)是分配给系统上每个登录名的惟一编号。 Group ID
(GID,工作组身份号)是识别每个工作组的惟一编号。当一个文件存储到系统上时,同时存储
了用户的UID和GID。这样做,UNX系统就可以对文件的访问权限加以限制。例如,用户
的UID为501,在用户向系统写任意一个文件时,这个信息都会随同记录下来,以便用户能够
正确地识别文件的主人。有两个文件用来存储UID和GID信息,它们是:四实向
?pswd:识别每个用户的UID和用户所属主工作组的UID:四,运Xtm
group:识别每个工作组的GID,并列出每个用户除主工作组外的其余组名。ェ
2.文件许可权。如果说UNIX系统在安全性上有什么主要的弱点的话,那就是它的文件
许可权设置。文件许可权设置为三个不同级别:文件所有者( Owner)、工作组(Goup)和普通
用户( Everyone)。用户可以为一个文件设定自己拥有的访问权限、与用户同组的其他人对文
件的访问权限和所有除上述人外的其他人对文件的防问权限。权限设置为读、写和执行。U
NX不支持更详细的许可权设置如更换、修改和删除。S的天距
可以使用 chmod实用程序改变文件或目录的许可权。用户可以使用不同的开关,大多数
值分配如下所示 用户更喜欢使用数字系统。数字系统分别为读、写和执行许可权分配了不同的整型数值。数
?r(读):4且 ,中
2章同体安成与防范
w(写):2 的
x(执行):1
个?无许可权:0个果,。自自計工际要
ni通过对数值的组合,用户可以指定特定的访问权限。例如,数值6表明分配了读和写的权
限,但没有执行许可权;数值5分配了读和执行的权利,但没有写权限。
使用 chmod,要用三位数来设置许可权。第一位数指定为所有者的权限,第二位数是分配
给工作组的权限,最后第三位数是分配系统中其他人的权利。比如,执行下列命令:录系
e chmod640 resume. txt主会的内部容国气芒、
将 同的基全,中放本府景。否
?读和写的权利分配给 resume. txt的所有者(6);,?
?只读权分配给文件所有者的组(4);个国局好を家国的で
需果没有任何权利分配给系统中所有的其他用户(0)8 具个某取
对于多用户操作系统,必须尽量限制分配的访问许可权,而同时又允许用户完成他们的工
作。大多数UNIX系统缺省设置的许可权范围很宽,所以在允许其他用户具有相应的访问权
限之前,应查看÷下系统并且严格控制访问权限遗憾的是,对于许多系统文件,用户至少需
要读访问权。这就是问题所在,因为允许用户窥探整个系统,就有可能找到用于获得更高访问
权限的系统弱点。合一民頃文月 最に当合:同全
3.改变文件所有者和工作组。另外两个维护访问权控制的实用程序是 chown和 chgrp
own命令允许用户改变文件的所有者当用户需要移动和创建文件和目录时,这个命令很
有用。此命令的语法是:口的向图星物身Q金本,益
chown< switches>< new owner,>< file or directory name>。,口的只田
一最有用的开关是一R,它允许用户递归改变整个目录结构的所有者。例如,命令
chown -R Lynn米、料数。さEQ0=り田
)将当前目录下的所有文件以及此位置下的所有子目录的所有权都归于Lyn。Lyn不能
自己运行 Chown命令以获得对这些文件的权利,必须由系统中的超级用户为他运行这个命令
(记住:UNX系统区分大小写;所以R必须要大写)奇河文部『 中 Chgrp命令允许用户改变个文件的工作组信息。当用户希望将文件与个不同于所在
主工作组的其它工作组连接起来时,他可以使用此命令。例如,假设 Passwd文件将某个用户
的主工作组定义为 Users,并且假设这个用户也是工作组 Admin的成员。当这个用户创建一
个文件时,文件自动与工作组 Users产生关联。如果用户希望用 Admin工作组代替原有工作
组与此文件的连接,他可以运行命令: 出吨は是,( odiyan W
, chgrp admin file name的ち0盐動的度部線尾大,的依京
这个命令会改变文件的连接工作组为 Admin。以前设置的任何组许可权都将指向Ad
min,而不是 Users与 Chown命令类似,用可以使用R开关递归改变整个目录体系中的
所有文件的工作组连接。网站建设文部的文9会?会a)Ao芒。文的四知;单前的