关于文件权限的 3 个简单问题

关于文件权限的 3 个简单问题

1- 想知道,这是权限的良好设置吗?/var目录?

drwxr-xr-x  2 root root  4096 2010-05-30 03:34 backups
drwxr-xr-x  7 root root  4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root  4096 2010-05-29 17:55 lib
drwxrwsr-x  2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt  3 root root    60 2010-06-02 03:34 lock
drwxr-xr-x  9 root root  4096 2010-06-02 03:34 log
drwxrwsr-x  2 root man   4096 2009-09-20 20:36 mail
drwxr-xr-x  2 root root  4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root   420 2010-06-02 12:12 run
drwxr-xr-x  4 root root  4096 2009-09-20 20:37 spool
drwxrwxrwt  2 root root  4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root  4096 2010-05-30 22:21 www

2- 您能简单解释一下上面的列吗?第一个是它们具有哪些权限。第二个是编号。例如,第三和第四个表示“root root”。第五个是另一个编号(例如 4096)。其他的都很明显。

3- 您能简单解释一下上面的文件夹吗?特别是“lock”和“tmp”文件夹。Lock 包含一个看似空的 apache2 文件夹。

谢谢

答案1

我发现的关于 *nix 权限的最佳解释是:

http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm

这篇文章很长,但值得一读。请特别注意目录权限的含义,因为它可能与您猜测的不同。例如,目录的写入权限允许您删除该目录中的文件,而不管文件本身的权限如何。还请查看粘性位以了解t临时目录。


至于ls -l,输出是:

<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>

文件类型权限:

  • 字符 1:文件类型
  • 角色 2:所有者阅读
  • 角色 3:所有者写入
  • 角色 4:所有者处决
  • 字符 5、6、7:组读取、写入、执行
  • 字符 8、9、10:全部读取、写入、执行

它们以短路方法从左到右进行评估。这意味着即使所有人都具有读取权限,如果您是所有者并且所有者没有读取权限,您将无法读取它。如果你想更准确,请查看posix 说

"%c%s%s%s%c", <entry type>, <owner permissions>,
    <group permissions>, <other permissions>,
    <optional alternate access method flag>

链接:

  • 如果是文件,则表示有多少个指向该文件的链接,当所有链接被删除时,该文件就被删除。如果文件是目录,则表示该目录中有多少个目录链接。

业主、团体:

  • 文件所有者和文件组所有者的名称。请参阅/etc/passwd//etc/group

尺寸:

  • 块大小。块大小在不同的系统上可能不同,但通常为 4 KB。哦,实际上只是以字节为单位。但您会注意到所有内容必须至少为一个块,因此包含某些内容的新文件至少会占用 4096 个块,即使此列可能只显示一个字节。

修改时间:

  • 文件最后修改时间。另请参阅 ctime 和 atime。

姓名:

  • 文件的名称。

答案2

  1. 您的发行版附带的权限通常没有问题,如果您不确定自己在做什么,则可能不会更改。
    即使备份目录可能具有 rwx------ 权限 (700),这似乎也没有问题

  2. 答案在 man ls 中,第二个是文件的链接数(如果是目录,则所有文件内部都算作 1,非递归),第五个 nr 是文件大小,然后是修改日期。

  3. 您将在这里找到答案http://www.pathname.com/fhs/更确切地说这里这里简而言之,apache 使用 lock 来了解 apache 是否已在运行,tmp 用于临时文件

答案3

要了解各个文件夹的内容,请查看此处。

/var/lock 目录用于保存锁定文件。它主要用于设备和应用程序。文件锁通常放在被锁定的目录中,紧挨着被锁定的文件。

/var/tmp 是另一个 /tmp 目录。由于 /tmp 通常位于 tmpfs 上,因此在重新启动后会被清除,因此如果您需要创建一个在重新启动后仍存在的临时文件,它会很有用。此目录很少使用。

相关内容