3個關於檔案權限的簡單問題

tag-icon tag-icon linux security apache-2.2
3個關於檔案權限的簡單問題

1-想知道,這是一個很好的權限設定嗎?/var目錄?

drwxr-xr-x  2 root root  4096 2010-05-30 03:34 backups
drwxr-xr-x  7 root root  4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root  4096 2010-05-29 17:55 lib
drwxrwsr-x  2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt  3 root root    60 2010-06-02 03:34 lock
drwxr-xr-x  9 root root  4096 2010-06-02 03:34 log
drwxrwsr-x  2 root man   4096 2009-09-20 20:36 mail
drwxr-xr-x  2 root root  4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root   420 2010-06-02 12:12 run
drwxr-xr-x  4 root root  4096 2009-09-20 20:37 spool
drwxrwxrwt  2 root root  4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root  4096 2010-05-30 22:21 www

2-您能給我簡單解釋一下上面的列嗎?第一個是他們擁有哪些權限。第二個是nr。例如,第三個和第四個表示「root root」。第五是另一個nr(例如4096)。其他的都是顯而易見的。

3-您能給我簡單解釋一下上面的資料夾嗎?特別是“lock”和“tmp”資料夾。 Lock 包含一個 apache2 資料夾,看起來是空的。

謝謝

答案1

我發現的 *nix 權限的最佳解釋位於:

http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm

雖然很長,但值得一讀。請特別注意目錄權限的含義,因為它可能不是您所猜測的那樣。例如,目錄的寫入權限允許您刪除該目錄中的文件,而不管文件本身的權限如何。另請注意,黏性位是為了尋找t臨時目錄。

就 而言ls -l,輸出為:

<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>

檔案類型權限:

  • 字元 1:文件類型
  • 角色2:主人閱讀
  • 角色3:主人寫
  • 角色4:所有者執行
  • 字元5、6、7:組讀、寫、執行
  • 字元8、9、10:全部讀、寫、執行

它們以短路法從左到右進行評估。這意味著即使所有人都具有讀取權限,如果您是所有者並且所有者沒有讀取權限,您將無法讀取它。如果你想更準確,請看一下波斯克斯 說:

"%c%s%s%s%c", <entry type>, <owner permissions>,
    <group permissions>, <other permissions>,
    <optional alternate access method flag>

連結:

  • 如果一個檔案存在多少個指向該檔案的鏈接,當所有連結都被刪除時,該檔案就被刪除了。如果檔案是目錄,則表示該目錄中存在多少個目錄連結。

業主、團體:

  • 文件所有者和文件組所有者的名稱。參見/etc/passwd//etc/group

尺寸:

  • 以塊為單位的大小。不同系統上的區塊大小可能不同,但通常為 4 KB。。哦,實際上只是以位元組為單位。但您會注意到所有內容都必須至少為一個區塊,因此其中包含某些內容的新檔案至少會佔用 4096,即使這一列可能只顯示一個位元組。

修改時間:

  • 文件最後一次修改的時間。另請參見 ctime 和 atime。

姓名:

  • 文件的名稱。

答案2

  1. 您的發行版附帶的權限通常是可以的,如果您不確定自己在做什麼,則可能不應更改。
    即使備份目錄可能具有 rwx----- 權限(700),似乎也可以

  2. 答案在 man ls 中,第二個是檔案的連結數(如果檔案內的所有目錄都計為 1,非遞歸),第五個 nr 是檔案大小,然後是修改日期。

  3. 你會在這裡找到你的答案http://www.pathname.com/fhs/更準確地說這裡這裡。簡而言之,apache 使用 lock 來了解 apache 是否已經在運行,tmp 用於臨時文件

答案3

有關各個資料夾內容的答案,請查看 man hier。

/var/lock 目錄旨在包含鎖定檔案。它主要用於設備和應用程式。檔案鎖定通常放置在被鎖定檔案旁邊的被鎖定目錄中。

/var/tmp 是另一個 /tmp 目錄。由於 /tmp 通常位於 tmpfs 上,因此在重新啟動時會被清除,因此如果您需要建立一個在重新啟動後仍保留的臨時文件,那麼它會很有用。該目錄很少使用。

相關內容