20、Unix 文件系统与安全：权限管理全解析

Unix 文件系统与安全：权限管理全解析

1. 文件权限基础

文件权限是保护 Unix 系统中存储数据的主要方法，因为它决定了谁可以读取和修改文件中的信息。然而，许多 Unix 系统因文件权限设置不当而遭受安全漏洞，部分系统还提供了自动工具来定期检查重要系统文件的权限。

+ 符号表示文件（或其他项）关联了扩展访问控制列表（ACL）。ACL 提供了比单用户/单组模型更全面的文件权限设置，后续会详细讨论。

例如，Sun 的 NFS 服务器允许客户端读取任何设置了读或执行权限的文件。从 NFS 服务器的角度来看，使用 read() 系统调用读取文件内容的请求和使用 exec() 系统调用执行文件的请求没有区别，因为两种情况下都需要将文件内容从 NFS 服务器传输到 NFS 客户端。

下面是一个文件权限的示例：

% ls -lF
total 161
-rw-r--r-- 1 sian     user        505 Feb  9 13:19 instructions
-rw-r--r-- 1 sian     user       3159 Feb  9 13:14 invoice
-rw-r--r-- 1 sian     user       6318 Feb  9 13:14 letter
-rw------- 1 sian     user      15897 Feb  9 13:20 more-stuff
-rw-r----- 1 sian     biochem    4