파일 권한에 대한 3가지 간단한 질문

tag-icon tag-icon linux security apache-2.2
파일 권한에 대한 3가지 간단한 질문

1- 궁금합니다. 이것이 권한 설정이 좋은가요?/var예배 규칙서?

drwxr-xr-x  2 root root  4096 2010-05-30 03:34 backups
drwxr-xr-x  7 root root  4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root  4096 2010-05-29 17:55 lib
drwxrwsr-x  2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt  3 root root    60 2010-06-02 03:34 lock
drwxr-xr-x  9 root root  4096 2010-06-02 03:34 log
drwxrwsr-x  2 root man   4096 2009-09-20 20:36 mail
drwxr-xr-x  2 root root  4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root   420 2010-06-02 12:12 run
drwxr-xr-x  4 root root  4096 2009-09-20 20:37 spool
drwxrwxrwt  2 root root  4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root  4096 2010-05-30 22:21 www

2- 위 열에 대해 간략하게 설명해주실 수 있나요? 첫 번째는 그들이 가지고 있는 권한입니다. 두 번째는 nr입니다. 예를 들어 세 번째와 네 번째는 "루트 루트"입니다. 다섯 번째는 또 다른 nr입니다(예: 4096). 나머지는 분명합니다.

3- 위 폴더에 대해 간략하게 설명해주실 수 있나요? 특히 "lock" 및 "tmp" 폴더가 그렇습니다. 잠금에는 비어 있는 것처럼 보이는 apache2 폴더가 포함되어 있습니다.

감사해요

답변1

내가 찾은 *nix 권한에 대한 가장 좋은 설명은 다음과 같습니다.

http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm

길지만 읽어볼 가치가 있습니다. 디렉터리 권한이 무엇을 의미하는지 특별히 주의하세요. 추측한 것과 다를 수도 있습니다. 예를 들어, 디렉터리에 대한 쓰기 권한을 사용하면 파일 자체에 대한 권한에 관계없이 해당 디렉터리에 있는 파일을 삭제할 수 있습니다. 또한 t임시 디렉토리에 대해 알아내는 것이 끈끈한 비트이므로 살펴보십시오 .

까지 ls -l출력은 다음과 같습니다.

<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>

파일 유형 권한:

  • 문자 1: 파일 유형
  • 문자 2: 소유자 읽기
  • 문자 3: 소유자 쓰기
  • 문자 4: 소유자 실행
  • 문자 5,6,7: 그룹 읽기, 쓰기, 실행
  • 문자 8,9,10: 모두 읽기, 쓰기, 실행

단락 방법에서는 왼쪽에서 오른쪽으로 평가됩니다. 이는 모든 사람이 읽기 액세스 권한을 갖고 있더라도 귀하가 소유자이고 소유자가 읽기 권한이 없으면 읽을 수 없음을 의미합니다. 좀 더 정확하게 알고 싶다면 무엇을 살펴보십시오.POSIX 라고:

"%c%s%s%s%c", <entry type>, <owner permissions>,
    <group permissions>, <other permissions>,
    <optional alternate access method flag>

연결:

  • 파일이 있으면 해당 파일에 대한 링크가 몇 개 존재하는지, 모든 링크가 삭제되면 파일도 삭제됩니다. 파일이 디렉터리인 경우 해당 디렉터리에 존재하는 디렉터리 링크 수입니다.

소유자, 그룹:

  • 파일 소유자 및 파일 그룹 소유자의 이름입니다. 참조 /etc/passwd//etc/group

크기:

  • 블록 단위의 크기입니다. 블록 크기는 시스템마다 다를 수 있지만 일반적으로 4KB입니다. . 아, 실제로는 바이트 단위입니다. 그러나 모든 것이 최소한 하나의 블록이어야 한다는 것을 알게 될 것입니다. 따라서 이 열이 1바이트만 표시하더라도 내용이 포함된 새 파일은 최소한 4096을 차지합니다.

수정 시간:

  • 파일이 마지막으로 수정된 날짜입니다. ctime과 atime도 참조하세요.

이름:

  • 파일의 이름입니다.

답변2

  1. 배포와 함께 제공되는 권한은 일반적으로 괜찮으며 수행 중인 작업이 확실하지 않은 경우 변경해서는 안 됩니다.
    백업 디렉터리에 rwx------ 권한(700)이 있어도 괜찮은 것 같습니다.

  2. 대답은 man ls에 있고, 두 번째는 파일에 대한 링크 수입니다(파일 내부의 모든 디렉토리의 경우 1로 계산되고 비재귀적임). 다섯 번째 nr은 파일 크기이고 수정 날짜가 있습니다.

  3. 여기서 답을 찾을 수 있습니다http://www.pathname.com/fhs/그리고 더 정확하게는여기그리고여기. 간단히 말해서 잠금은 Apache가 이미 실행 중인지 여부를 확인하기 위해 Apache에서 사용되며 tmp는 임시 파일용입니다.

답변3

다양한 폴더의 내용에 대한 답변을 보려면 man hier를 확인하세요.

/var/lock 디렉토리는 잠금 파일을 포함하기 위한 것입니다. 주로 장치 및 응용 프로그램에 사용됩니다. 파일 잠금은 일반적으로 잠긴 파일 옆에 있는 잠긴 디렉터리에 배치됩니다.

/var/tmp는 또 다른 /tmp 디렉토리입니다. /tmp는 종종 tmpfs에 있으므로 재부팅하면 지워지므로 재부팅 후에도 유지되는 임시 파일을 생성해야 하는 경우 유용합니다. 이 디렉토리는 거의 사용되지 않습니다.

관련 정보