47、Unix系统文件管理与命令使用全解析

Unix系统文件管理与命令使用全解析

1. Unix文件所有权与隐私问题

在Unix系统中，文件权限对文件和目录的读写执行访问起着关键的控制作用。通过合理选择文件权限，用户能够且应该控制谁可以访问自己的文件。

• umask命令 ：这是访问控制的重要工具，它限制了后续创建的所有文件的权限。通常，用户会选择一个默认值，并将其设置在shell启动时读取的文件中，例如sh类shell的 $HOME/.profile 文件。在不同环境下，umask值的选择有所不同：
  • 协作研究环境：可选择022，去除组和其他用户的写权限。
  • 学生环境：077可能更合适，除了文件所有者（和root）外，消除其他所有访问权限。
  • 当需要非默认权限时，shell脚本应在开始且创建任何文件之前明确使用umask命令。不过，此设置不会影响命令行重定向的文件，因为脚本启动时这些文件已打开。
• chmod命令 ：它也是重要的权限控制工具。即使在允许所有人读取的宽松环境中，仍有一些文件和目录需要更严格的权限，如邮件文件、浏览器历史记录和缓存、私人通信、财务和人事数据、营销计划等。邮件客户端和浏览器通常会默认设置严格权限，但使用文本编辑器创建的文件可能需要手动使用chmod命令设置权限。若非常谨慎，可以先使用touch命令创建空文件，再运行chmod命令，最后编辑该文件，避免初始编辑时文件中的数据被他人看到。

此外，系统管理员可以完全访问用户的文件系统并读取任何文