ファイル権限に関する3つの簡単な質問

tag-icon tag-icon linux security apache-2.2
ファイル権限に関する3つの簡単な質問

1- 不思議ですね、これは適切な権限設定でしょうか?/varディレクトリ?

drwxr-xr-x  2 root root  4096 2010-05-30 03:34 backups
drwxr-xr-x  7 root root  4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root  4096 2010-05-29 17:55 lib
drwxrwsr-x  2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt  3 root root    60 2010-06-02 03:34 lock
drwxr-xr-x  9 root root  4096 2010-06-02 03:34 log
drwxrwsr-x  2 root man   4096 2009-09-20 20:36 mail
drwxr-xr-x  2 root root  4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root   420 2010-06-02 12:12 run
drwxr-xr-x  4 root root  4096 2009-09-20 20:37 spool
drwxrwxrwt  2 root root  4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root  4096 2010-05-30 22:21 www

2- 上記の列について簡単に説明していただけますか? 最初の列は、権限を示しています。 2 番目は番号です。 3 番目と 4 番目は、たとえば「root root」です。 5 番目は別の番号 (たとえば 4096) です。 他の列は明らかです。

3- 上記のフォルダについて簡単に説明していただけますか? 特に「lock」フォルダと「tmp」フォルダについて。Lock には、空のように見える apache2 フォルダが含まれています。

ありがとう

答え1

私が見つけた *nix 権限に関する最も良い説明は次の通りです:

http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm

長いですが、読む価値はあります。ディレクトリ権限の意味は、予想と異なる可能性があるので、特に注意してください。たとえば、ディレクトリの書き込み権限があれば、ファイル自体の権限に関係なく、そのディレクトリ内のファイルを削除できます。また、t一時ディレクトリのスティッキー ビットについても調べてください。

に関してはls -l、出力は次のようになります。

<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>

ファイルタイプの権限:

  • 文字 1: ファイルの種類
  • キャラクター2: オーナー読み取り
  • キャラクター3: オーナー書き込み
  • キャラクター4: オーナー実行
  • 文字 5、6、7: グループの読み取り、書き込み、実行
  • 文字 8、9、10: すべて読み取り、書き込み、実行

これらは左から右へ短絡的に評価されます。つまり、すべての所有者が読み取りアクセス権を持っていても、所有者が読み取り権限を持っていない場合は、それを読み取ることができません。より正確に知りたい場合は、posixは言う:

"%c%s%s%s%c", <entry type>, <owner permissions>,
    <group permissions>, <other permissions>,
    <optional alternate access method flag>

リンク:

  • ファイルの場合、そのファイルへのリンクがいくつ存在し、すべてのリンクが削除されると、そのファイルは削除されます。ファイルがディレクトリの場合、そのディレクトリにディレクトリ リンクがいくつ存在するかです。

所有者、グループ:

  • ファイルの所有者とファイルのグループ所有者の名前/etc/passwd//etc/group

サイズ:

  • ブロック単位のサイズ。ブロック サイズはシステムによって異なる場合がありますが、通常は 4 KB です。ああ、実際にはバイト単位です。ただし、すべてが少なくとも 1 ブロックである必要があることに気付くでしょう。そのため、この列に 1 バイトしか表示されない場合でも、何かを含む新しいファイルは少なくとも 4096 を占有します。

変更時間:

  • ファイルが最後に変更された日時。ctime と atime も参照してください。

名前:

  • ファイルの名前。

答え2

  1. ディストリビューションに付属する権限は通常は問題ありません。何をしているのかよくわからない場合は、変更しないほうがよいでしょう。
    バックアップ ディレクトリが rwx------ 権限 (700) であっても問題ないようです。

  2. 答えは man ls にあります。2 番目はファイルへのリンクの数 (ディレクトリの場合は、ファイル内のすべてのリンクが 1 としてカウントされ、再帰的ではありません)、5 番目はファイル サイズ、次に変更日があります。

  3. 答えはここにありますhttp://www.pathname.com/fhs/そしてより正確にはここそしてここ簡単に言うと、lockはapacheがすでに実行中かどうかを知るためにapacheによって使用され、tmpは一時ファイル用です。

答え3

さまざまなフォルダーの内容に関する回答については、man hier を参照してください。

/var/lock ディレクトリは、ロック ファイルを格納するためのものです。主にデバイスとアプリケーションに使用されます。ファイル ロックは通常、ロックされているファイルの隣のロックされているディレクトリに配置されます。

/var/tmp は別の /tmp ディレクトリです。/tmp は tmpfs 上にあることが多いため、再起動するとクリアされます。そのため、再起動後も残る一時ファイルを作成する必要がある場合に便利です。このディレクトリはほとんど使用されません。

関連情報