1、,第四章 基本文件处理(二),基本文件处理,4.1 查看文本文件 4.2 复制、移动和删除文件 4.3 追加、合并和比较文件 4.4 查找文件 4.5 UNIX文件安全机制 4.6 文件访问权限的管理,一、UNIX三种文件保护机制,UNIX提供三种对文件的保护机制 基于口令的保护 基于加密的保护 基于访问权限的保护,二、基于口令的保护(passwd),即采用用户帐号、口令登录系统的机制 有效性取决口令的被保护程度 安全的口令 经常更改 强口令字母、数字和字符的组合 口令的暴力破解 试探所有可能的口令,直到找到正确的为止 UNIX采用强制延时:输入错误口令后,强制延时5秒,三、基于加密的保护,采
2、用加密算法,将文件加密为加密文件 加密文件转换为原始文件的过程称为解密 UNIX加/解密文件命令crypt,enigma,原始 文件,加密,加密 文件,解密,原始 文件,crypt和engima,实例:/把vi手册加密输出到文档encrypted_vi 中 # man vi | crypt encrypted_vi Enter Key:* /要求你输入密钥,不回显 # more encrypted_vi ? 有什么反应 /下面是解密过程,解密到vitxt文档中 #crypt * vitxt #more vitxt ?有什么反应,基本文件处理,4.1 查看文本文件 4.2 复制、移动和删除文件
3、4.3 追加、合并和比较文件 4.4 查找文件 4.5 UNIX文件安全机制 4.6 文件访问权限的管理,一、基于访问权限的保护,由于计算机系统的安全最终都涉及到文件,文件的权限设置不合理,会导致严重问题。 UNIX系统有唯一的根目录 用户之间相互访问文件的问题 解决方法 文件所有者为自己的文件加上访问权限 这些权限规定其他用户是否有权对其文件操作 三个要素 用户类型访问权限类型操作类型,二、用户类型,UNIX用户组的概念规定用户类型 批量管理用户权限 管理员分配一个帐号时,指定组名 用户可以属于多个组,一般属于一个组 系统中的组及组成员信息存放在/etc/group文件中 每组一行,最后一个
4、字段是成员的登录名(用户名),每行格式:group_name:组口令占位符:组ID(GID):user_list 和passwd文件一样,如果口令字段为一个x的话,就表示还有一个/etc/gshadow文件用于存放组口令。但一般来说,组口令很少会用到,因此不必太在意这个字段。即便这个字段为空,也不需要担心安全问题。,oracleauthsvr $ cat -n /etc/group1 root:x:0:root2 bin:x:1:root,bin,daemon3 daemon:x:2:root,bin,daemon4 sys:*:3:root,bin,adm5 adm:x:4:root,adm
5、,daemon64 oinstall:x:501:,组名,组口令占位符,组ID,组成员,用户类型,/etc/group文件 如果某行(组)没有成员信息字段,则其成员信息在/etc/passwd文件中说明 /etc/passwd文件 存放默认的用户组成员 组成 登陆名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序,oracleauthsvr $ cat -n /etc/passwd1 root:x:0:0:root:/root:/bin/bash2 bin:x:1:1:bin:/bin:/sbin/nologin3 daemon:x:2:2:daemon:/sbin:/sbin/
6、nologin54 radvd:x:75:75:radvd user:/:/sbin/nologin55 oracle:*:500:501:/home/oracle:/bin/bash56 mysql:x:501:503:/home/mysql:/bin/bash,用户类型,超级用户 每个UNIX系统都有的一个特殊用户 可以访问系统中的所有文件 同时也是系统管理员 登录名为root,ID是0,用户类型,groups命令: 查询用户所属组 groups options usernames 例 oracleauthsvr $ groups oracle oracle : oinstall dba
7、oracleauthsvr $,三、文件操作/访问权限的类型,文件访问权限的管理用于控制进程对系统中文件和目录的访问 权限的三个级别 文件主(user),同组用户(group),其他用户(other) 每个文件有唯一的属主 普通文件的权限 读(r)、写(w)、可执行(x) 不可写文件也可以被删除,目录的权限1,读权限 若无读权限,那么“目录表”文件不许读,ls会失败 写权限 若无写权限,那么“目录表”文件不许写 创建文件,删除文件,文件改名会修改目录文件 修改文件不需要修改目录文件,需要修改i节点 目录无写权限不是指目录下所有文件禁止写,目录的权限2,执行权限 有执行权限意味着分析路径名过程中
8、可检索该目录 cat /a/b/c 要求/,/a,/a/b三目录有x权限,c文件有读权限;否则,命令执行失败 cd /st8要求当前目录,和st8必须有x权限,文件操作/访问权限的类型,三种用户和三种访问权限组合,得到9种不同的文件访问权限,存储在文件索引节点中,0或者1,文件操作/访问权限的类型,访问权限的表示 对于每种用户,需要用三位来表示一个具体文件的访问许可 对于每种用户,八种可能的文件访问权限,文件操作/访问权限的类型,文件操作/访问权限的类型,访问权限的表示 要对所有三种用户的权限都进行描述,则需要9位来表示 第一个八进制数表示文件所有者对文件的访问权限 第二个八进制数表示所有者所
9、在组成员对文件的访问权限 第三个八进制数表示其他用户对文件的访问权限 读/写/执行位上的1可以分别用r/w/x表示,0则用-表示,查看文件访问权限,ls l查看文件的访问权限与文件其他详细信息 -rw-r-r- 1 oracle oinstall 22 3月 18 07:25 aa.txt -rw-r-r- 1 oracle oinstall 32 3月 18 07:25 bb.txt drwxr-xr-x 6 oracle oinstall 4096 2005-07-03 database drwxr-xr-x 2 oracle oinstall 4096 2007-10-16 Deskto
10、p,文件类型与访问权限,链接数,所有者,所在组,文件操作/访问权限的类型,目录访问权限 同样为读/写/执行三种权限 读权限:用户可以读该目录的条目,即可以使用ls命令 写权限:用户可以创建新的子目录或文件,也可以删除文件/子目录 执行权限:用户可以搜索该目录,四、修改文件访问权限,chmod options octal/symbolic-mode file-list 修改或设置file-list的访问权限 常用选项 -R选项:递归地为文件和子目录修改或设置访问权限 -f选项:强制修改权限(文件所有者),管理文件访问权限,文件模式的表示 符号模式:用符号表示用户类型和访问权限 八进制模式:用八进
11、制数表示 符号模式 表示格式:,chmod ugoa+-=rwx 文件名表,管理文件访问权限,修改设置文件访问权限例 $chmod u=rwx courses $chmod a+x sample $chmod go= sample 数字形式(八进制数字) $chmod 674 xyz1 xyz2 八进制: 6 7 4 二进制: 110 111 100 权限: rw- rwx r 注: 只允许文件主和超级用户修改文件权限,文件读写权限的实例1,文件的写权限 $ who am i happy pts/2 Jun 06 08:34 $ who mydata $ ls -l mydata -rw-r-
12、r- 1 happy usr 58 Jun 06 09:04 mydata $ chmod u-w mydata $ who mydata (只读文件不许写) mydata: The file access permissions do not allow the specified action. $ rm mydata (只读文件可以被删除) rm: Remove mydata? y $ ls -l mydata ls: 0653-341 The file mydata does not exist.,文件读写权限的实例2,文件的读权限 $ who my $ chmod u-rw my $
13、 ls l my $ cat my (无法读取不允许读的文件中内容) cat: 0652-050 Cannot open mydata. $ chmod 644 my $ ls l my $ cat my,目录写权限 $mkdir mydir $cp my mydir $chmod u-w mydir (mydir目录不许写) $ cd mydir $ who happy (不能创建新文件) happy: Permissions denied. $ who my (但是可以修改已有的文件,追加一部分数据) $ rm my (不能删除文件)Cannot remove my: Permission
14、s denied. $ cp /happy my (可以覆盖旧文件) $ cp /happy happy1 (不能创建新文件) cp: happy: Permissions denied. $ mv my MyData (文件不许改名) mv: Permissions denied. $ mkdir Test (不可创建子目录) mkdir: 0653-357 Cannot access directory. Permissions denied.,小结,UNIX提供三种对文件的保护机制 基于口令的保护 基于加密的保护 基于访问权限的保护 文件访问权限的管理 查看文件的存取权限 修改文件属性 下次课是实验二 基本文件操作,
