Unix系统文件管理与安全指南
1. Unix文件所有权与隐私问题
在Unix系统中,文件权限对于控制文件和目录的读写执行访问至关重要。通过谨慎选择文件权限,用户可以控制谁能够访问自己的文件。
umask命令:这是访问控制的重要工具,它限制了后续创建的所有文件的权限。通常,用户会选择一个默认值,并将其设置在shell启动时读取的文件中,例如对于类似sh的shell,可在
$HOME/.profile中设置。在不同环境下,umask值的选择有所不同:- 协作研究环境:可选择022,去除组和其他用户的写权限。
- 学生环境:077可能更合适,除了文件所有者(和root)外,消除所有访问权限。
- 当需要非默认权限时,shell脚本应在开始且创建任何文件之前显式使用umask命令。但此设置不会影响命令行重定向的文件,因为脚本启动时这些文件已经打开。
chmod命令:这是另一个重要工具。即使在允许所有人读取访问的宽松环境中,仍有一些文件和目录需要更严格的限制,如邮件文件、浏览器历史记录和缓存、私人通信、财务和人事数据、营销计划等。邮件客户端和浏览器通常默认设置严格权限,但对于使用文本编辑器创建的文件,可能需要手动使用chmod命令。如果非常谨慎,可以先使用touch创建空文件,运行chmod,然后再编辑文件,以避免初始编辑时数据被他人看到。
此外,系统管理员可以完全访问用户的文件系统并读取任何文
