Linux安全体系的文件权限管理.doc

Linux 安全体系的文件权限管理 Linux 操作系统中的文件权限管理是指控制用户或用户组对文件或目录的访问权限。Linux 安全体系的文件权限管理方式主要有两种：自主访问机制（Discretionary Access Control，DAC）和基于能力机制（Capability-based）机制。UGO（User、Group、Other）和ACL（Access Control List，访问控制列表）权限管理方式是 Linux 安全体系的文件权限管理的两种主要方式。 UGO 权限管理方式是传统的 Unix 文件系统的权限管理方式，Linux 继承了 Unix 的 UGO 权限管理方式。UGO 权限管理方式将访问文件的操作者简单地分为三类：文件属主、同组用户和其他组用户。文件属主是指创建文件的用户，他是文件的拥有者，可以设置用户的读、写和执行权限。同组用户是指与文件属主同一个用户组的用户。UGO 权限管理方式将文件的权限用 3 组 3 位二进制位描述，还在最前面加上一位作为文件类型标识。每类用户占 3 位，读、写、执行权限各用 1 位描述，具有权限时，就将该位设置为 1。 ACL 权限管理方式是 Linux 安全体系的另一种文件权限管理方式。ACL 权限管理方式将权限位信息存储在节点的扩展属性中。ACL 权限管理方式提供了更多的权限控制选项，可以控制用户或用户组对文件或目录的访问权限。 Linux 的文件权限管理方式可以通过 chmod 命令来改变权限位。chmod 命令可以改变文件或目录的权限位，例如，chmod 755 文件名可以将文件的权限设置为用户具有读、写和执行权限，同组用户具有读和执行权限，其他组用户具有读和执行权限。 Linux 的文件权限管理方式还可以通过 umask 命令来设置缺省权限。umask 命令可以设置用户创建文件或目录时的缺省权限，例如，umask 022 可以将用户创建文件或目录时的缺省权限设置为同组用户和其他组用户具有读权限。 Linux 的文件权限管理方式还可以通过 suid 和 guid 来设置文件或目录的所有者和组所有者。suid 和 guid 可以改变文件或目录的所有者和组所有者，例如，chown 用户名 文件名 可以将文件的所有者设置为指定的用户，chgrp 组名 文件名 可以将文件的组所有者设置为指定的组。 Linux 的文件权限管理方式还可以通过 ACL 权限管理命令来控制文件或目录的访问权限。ACL 权限管理命令可以设置文件或目录的访问控制列表，例如，setfacl 命令可以将文件或目录的访问控制列表设置为指定的用户或用户组。 Linux 安全体系的文件权限管理方式是指控制用户或用户组对文件或目录的访问权限。UGO 和 ACL 权限管理方式是 Linux 安全体系的文件权限管理的两种主要方式。chmod 命令、umask 命令、suid 和 guid 命令、ACL 权限管理命令都是 Linux 文件权限管理的重要命令。