网络管理- UNIX 不仅是一个独立的操作系统,而且是由 Ken Thompson 和 Dennis Ritchie 在支持下开发的下一代 AT&T UNIX 之一稍后来自 Brian Kernighan。
.png)
从那时起,一个正式的 IEEE UNIX 操作系统标准,称为 POSIX 标准,已经被开发出来。 UNIX 名称后来用于命名符合 UNIX 独特标准的操作系统,但该标准的当前版本(SUS 3)与 POSIX:2001 标准非常相似。
这个标准的一部分,我们可以在任何 Linux 操作系统上看到,比如 UNIX BSD 系统或 Linux 发行版,是 Unix 文件系统许可。该系统提供了三种主要类型的对象,每种对象都可以批准或拒绝授予相应的三种许可证。
对象
所有者(所有者)
每个文件和目录(特定文件类型)都有一个所有者。这是一个对该文件拥有完全权限的用户帐户,允许您执行一些操作,例如更改文件许可证。所有者被认为是root用户帐户或个人用户帐户,甚至是自动创建的任意用户帐户,以使用我们设置的某些软件功能。通常,文件的所有者是用于创建文件的帐户,尽管随后可以使用 chown 命令将这些文件重新分配给另一个所有者。
Group(组)
除了 Owner 之外,每个文件都有一个组帐户。这个组,就像用户帐户是文件的所有者一样,拥有一组访问文件的权限。创建文件时,此组将被视为用于创建此文件的默认用户帐户组,尽管随后可以使用 chgrp 命令将此文件重新分配给另一个组。例如,在 root 帐户中,这意味着拥有该文件的组是 BSD Unix 系统中的 wheel 组。
世界(社区)
这是最后一个获得许可的对象。这包括所有非所有者帐户或文件所有者组的成员。
许可证类型
UNIX 中的许可证包括三个数字二进制值:
100 二进制值 100(对应十进制值为 4) 向对象授予 read 或 r(读取)文件。这意味着即使此对象已获得许可,也可以查看文件中的数据。目录的read- 许可帐户将能够查看该目录中的数据。
10.这个二进制值(对应的十进制值为2)对应write或w许可(write)。这意味着被许可人可以写入数据或更改文件,甚至删除其中的数据。同样,目录的write- 许可帐户也可以更改该目录中的数据,例如创建新文件。
1.这是一个二进制值(对应的十进制值为 1),表示 execute 许可或 x(执行)。这意味着这些许可对象可以运行文件,就像运行应用程序一样。如果没有运行该文件的许可对象,他们将无法访问除硬盘驱动器上的原始数据之外的任何文件。当一个帐户被允许执行到一个目录时,它可以访问该目录以执行所有操作,包括数据查看,因为当从外部查看目录的数据时,用户必须运行应用程序并访问它。
这些值可以组合起来为特定的用户对象创建一个许可组。例如,当组合 100 和 10 时,将创建具有读写访问权限的许可证对象 110,但没有执行权限。与这个二进制值 110 对应的是十进制值 6。
显示和更改许可证
显示许可证
要检查文件的许可证设置,我们只需要使用带有 -l 选项的 ls 命令来显示包括许可证在内的信息。在Free BSD默认系统的/etc/periodic目录上运行这个命令,我们会看到如下信息:
root 和 wheel 列是这些对象的 Owner 和 Group 对象的许可文件。
更改许可证
假设我们有一个文件 tmp.txt,我们想要更改此文件的许可证。出于说明目的,我们将按如下方式分配此文件的原始许可:
文件级安全管理
如果使用UNIX或UNIX风格的操作系统,我们需要了解最基本的文件级安全管理方法。 UNIX 系统上文件级安全性的一个重要因素是在不损害操作系统功能的情况下尽可能限制文件权限,并且不阻止我们访问文件。必要的。
最重要的是,文件许可位于用户帐户的主目录之外(例如 /usr/home/jon/,以防帐户假定为 jon 上面的,或者 /root/ 在系统 FreeBSD 的 root 帐户的情况下,或者 /home/jon/ 和 如果我们不确切知道正在执行什么操作,典型 Linux 平台系统上的/root/ 应该保持不变。
用户帐户主目录中的大多数数据文件,例如文本文件,需要为该帐户授予 110/6/rw- 许可证,并为 Group 对象颁发许可证 000/0/-。和 World。而该主目录中的每个子目录将为 Owner 对象授权 111/7/rwx,为 Group 授权 000/0/- 和 World 对象,如果我们注意帐户的隐私。其他,很好地防止安全破解者可以接管或在系统上创建其他帐户。
使用 UNIX 文件许可证的方法是我们了解 UNIX 的一个基本安全组件。在不使用文件安全许可的情况下,与其他操作系统相比,UNIX 操作系统提供显着安全性的强大能力已被削弱。
从那时起,一个正式的 IEEE UNIX 操作系统标准,称为 POSIX 标准,已经被开发出来。 UNIX 名称后来用于命名符合 UNIX 独特标准的操作系统,但该标准的当前版本(SUS 3)与 POSIX:2001 标准非常相似。 这个标准的一部分,我们可以在任何 Linux 操作系统上看到,比如 UNIX BSD 系统或 Linux 发行版,是 Unix 文件系统许可。该系统提供了三种主要类型的对象,每种对象都可以批准或拒绝授予相应的三种许可证。
对象
所有者(所有者)
每个文件和目录(特定文件类型)都有一个所有者。这是一个对该文件拥有完全权限的用户帐户,允许您执行一些操作,例如更改文件许可证。所有者被认为是root用户帐户或个人用户帐户,甚至是自动创建的任意用户帐户,以使用我们设置的某些软件功能。通常,文件的所有者是用于创建文件的帐户,尽管随后可以使用 chown 命令将这些文件重新分配给另一个所有者。
Group(组)
除了 Owner 之外,每个文件都有一个组帐户。这个组,就像用户帐户是文件的所有者一样,拥有一组访问文件的权限。创建文件时,此组将被视为用于创建此文件的默认用户帐户组,尽管随后可以使用 chgrp 命令将此文件重新分配给另一个组。例如,在 root 帐户中,这意味着拥有该文件的组是 BSD Unix 系统中的 wheel 组。
世界(社区)
这是最后一个获得许可的对象。这包括所有非所有者帐户或文件所有者组的成员。
许可证类型
UNIX 中的许可证包括三个数字二进制值:
100 二进制值 100(对应十进制值为 4) 向对象授予 read 或 r(读取)文件。这意味着即使此对象已获得许可,也可以查看文件中的数据。目录的read- 许可帐户将能够查看该目录中的数据。
10.这个二进制值(对应的十进制值为2)对应write或w许可(write)。这意味着被许可人可以写入数据或更改文件,甚至删除其中的数据。同样,目录的write- 许可帐户也可以更改该目录中的数据,例如创建新文件。
1.这是一个二进制值(对应的十进制值为 1),表示 execute 许可或 x(执行)。这意味着这些许可对象可以运行文件,就像运行应用程序一样。如果没有运行该文件的许可对象,他们将无法访问除硬盘驱动器上的原始数据之外的任何文件。当一个帐户被允许执行到一个目录时,它可以访问该目录以执行所有操作,包括数据查看,因为当从外部查看目录的数据时,用户必须运行应用程序并访问它。
这些值可以组合起来为特定的用户对象创建一个许可组。例如,当组合 100 和 10 时,将创建具有读写访问权限的许可证对象 110,但没有执行权限。与这个二进制值 110 对应的是十进制值 6。
显示和更改许可证
显示许可证
要检查文件的许可证设置,我们只需要使用带有 -l 选项的 ls 命令来显示包括许可证在内的信息。在Free BSD默认系统的/etc/periodic目录上运行这个命令,我们会看到如下信息:
> ls-l/etc/周期性
drwxr-xr-x 2 根轮 1024 9 月 7 日 09:10 每天每行开头的字符 d 表示该文件是一个目录。剩余的克然后将一组许可证分成 3 个字符的组,这些许可证组的顺序将是三个权限 x 、 w 和 r每个 Owner 、 Group 和 World 对象。组之间的连字符以区分对象的许可证。因此,对于/etc/periodic中的目录,Owner对象有licenses111/7/rwx,对应r, w 和 x ,而 Group 和 World 对象的许可都是 101/5/rx ,或 r 和 x 。
drwxr-xr-x 2 根轮 512 9 月 7 日 09:10 每月
drwxr-xr-x 2 根轮 512 9 月 7 日 09:10 安全
drwxr-xr-x 2 根轮 512 9 月 7 日 09:10 每周
root 和 wheel 列是这些对象的 Owner 和 Group 对象的许可文件。
更改许可证
假设我们有一个文件 tmp.txt,我们想要更改此文件的许可证。出于说明目的,我们将按如下方式分配此文件的原始许可:
> ls-l tmp.txt
-rw-r-r--1 jon doe 0 Nov 12 15:30 tmp.txt请注意,为了更改此文件,我们必须使用具有必要系统权限的帐户登录,这不仅会影响文件,还会影响所有用户和组。否则,如果不以 root 身份登录,我们将无法将文件 tmp.txt 分配给 root 用户。
文件级安全管理
如果使用UNIX或UNIX风格的操作系统,我们需要了解最基本的文件级安全管理方法。 UNIX 系统上文件级安全性的一个重要因素是在不损害操作系统功能的情况下尽可能限制文件权限,并且不阻止我们访问文件。必要的。
最重要的是,文件许可位于用户帐户的主目录之外(例如 /usr/home/jon/,以防帐户假定为 jon 上面的,或者 /root/ 在系统 FreeBSD 的 root 帐户的情况下,或者 /home/jon/ 和 如果我们不确切知道正在执行什么操作,典型 Linux 平台系统上的/root/ 应该保持不变。
用户帐户主目录中的大多数数据文件,例如文本文件,需要为该帐户授予 110/6/rw- 许可证,并为 Group 对象颁发许可证 000/0/-。和 World。而该主目录中的每个子目录将为 Owner 对象授权 111/7/rwx,为 Group 授权 000/0/- 和 World 对象,如果我们注意帐户的隐私。其他,很好地防止安全破解者可以接管或在系统上创建其他帐户。
使用 UNIX 文件许可证的方法是我们了解 UNIX 的一个基本安全组件。在不使用文件安全许可的情况下,与其他操作系统相比,UNIX 操作系统提供显着安全性的强大能力已被削弱。
评论