1- Ich frage mich, ob das eine gute Berechtigungskonfiguration im/varVerzeichnis?
drwxr-xr-x 2 root root 4096 2010-05-30 03:34 backups
drwxr-xr-x 7 root root 4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root 4096 2010-05-29 17:55 lib
drwxrwsr-x 2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt 3 root root 60 2010-06-02 03:34 lock
drwxr-xr-x 9 root root 4096 2010-06-02 03:34 log
drwxrwsr-x 2 root man 4096 2009-09-20 20:36 mail
drwxr-xr-x 2 root root 4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root 420 2010-06-02 12:12 run
drwxr-xr-x 4 root root 4096 2009-09-20 20:37 spool
drwxrwxrwt 2 root root 4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root 4096 2010-05-30 22:21 www
2- Könnten Sie mir eine kurze Erklärung der obigen Spalten geben? Die erste gibt an, welche Berechtigungen sie haben. Die zweite ist eine Nummer. Die dritte und vierte lautet beispielsweise „root root“. Die fünfte ist eine andere Nummer (beispielsweise 4096). Und die anderen sind offensichtlich.
3- Könnten Sie mir eine kurze Erklärung zu den oben genannten Ordnern geben? Insbesondere zu den Ordnern „lock“ und „tmp“. Lock enthält einen Ordner apache2, der leer zu sein scheint.
Danke
Antwort1
Die beste Erklärung zu *nix-Berechtigungen, die ich gefunden habe, finden Sie unter:
http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm
Es ist lang, aber lesenswert. Achten Sie besonders darauf, was Verzeichnisberechtigungen bedeuten, da es sich möglicherweise nicht um das handelt, was Sie vermuten. Beispielsweise können Sie mit Schreibberechtigung für ein Verzeichnis Dateien in diesem Verzeichnis löschen, unabhängig von den Berechtigungen für die Datei selbst. Achten Sie auch auf den wichtigen Teil, den Sie tfür das temporäre Verzeichnis herausfinden müssen.
Die Ausgabe lautet ls -l:
<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>
Dateitypberechtigungen:
- Zeichen 1: Dateityp
- Zeichen 2: Besitzer lesen
- Zeichen 3: Besitzer schreiben
- Charakter 4: Besitzer ausführen
- Zeichen 5,6,7: Gruppe Lesen, Schreiben, Ausführen
- Zeichen 8,9,10: Alle lesen, schreiben, ausführen
Sie werden in einer Kurzschlussmethode von links nach rechts ausgewertet. Das bedeutet, dass Sie, selbst wenn alle Lesezugriff haben, nicht lesen können, wenn Sie der Eigentümer sind und der Eigentümer nicht gelesen hat. Wenn Sie genauer sein möchten, schauen Sie sich an, wasposix sagt:
"%c%s%s%s%c", <entry type>, <owner permissions>,
<group permissions>, <other permissions>,
<optional alternate access method flag>
Links:
- Wenn es sich um eine Datei handelt, wie viele Links zu dieser Datei vorhanden sind, wird die Datei gelöscht, wenn alle Links gelöscht sind. Wenn es sich bei der Datei um ein Verzeichnis handelt, wird angegeben, wie viele Verzeichnislinks in diesem Verzeichnis vorhanden sind.
Eigentümer, Gruppe:
- Der Name des Eigentümers der Datei und der Gruppeneigentümer der Datei. Siehe
/etc/passwd/und/etc/group
Größe:
Die Größe in Blöcken. Die Blockgröße kann auf verschiedenen Systemen unterschiedlich sein, beträgt aber normalerweise 4 KBytes.. Oh, eigentlich ist es nur in Bytes. Aber Sie werden feststellen, dass alles mindestens einen Block groß sein muss, also werden neue Dateien mit etwas darin mindestens 4096 belegen, auch wenn diese Spalte möglicherweise nur ein Byte anzeigt.
Änderungszeit:
- Wann die Datei zuletzt geändert wurde. Siehe auch ctime und atime.
Name:
- Der Name der Datei.
Antwort2
Die mit Ihrer Distribution mitgelieferten Berechtigungen sind normalerweise in Ordnung und sollten sich wahrscheinlich nicht ändern, wenn Sie sich nicht sicher sind, was Sie tun.
Es scheint in Ordnung zu sein, auch wenn das Backup-Verzeichnis möglicherweise die Berechtigung rwx------ (700) hat.Die Antwort steht in man ls, 2. ist die Anzahl der Links zur Datei (im Fall eines Verzeichnisses zählen alle Dateien darin als 1, nicht rekursiv), 5. ist die Dateigröße, dann kommt das Änderungsdatum.
Ihre Antwort finden Sie hierhttp://www.pathname.com/fhs/und genauerHierUndHier. Kurz gesagt: Lock wird von Apache verwendet, um zu wissen, ob Apache bereits läuft oder nicht, tmp ist für temporäre Dateien
Antwort3
Eine Antwort zum Inhalt der verschiedenen Ordner finden Sie hier.
Das Verzeichnis /var/lock ist für Sperrdateien vorgesehen. Es wird hauptsächlich für Geräte und Anwendungen verwendet. Dateisperren werden normalerweise im zu sperrenden Verzeichnis neben der zu sperrenden Datei platziert.
/var/tmp ist ein weiteres /tmp-Verzeichnis. Da /tmp sich häufig auf einem tmpfs befindet und daher bei einem Neustart gelöscht wird, ist es nützlich, wenn Sie eine temporäre Datei erstellen müssen, die einen Neustart übersteht. Dieses Verzeichnis wird selten verwendet.