linux下的文件服务器

compare2000

使用chmod来改变权限位

这一命令有符号模式和绝对模式。

符号模式

chmod命令的一般格式为：

chmod [who] operator [permission] filename

w h o的含义是：

代码:
u 文件属主权限。
g 同组用户权限。
o 其他用户权限。
a 所有用户(文件属主、同组用户及其他用户)。


o p e r a t o r的含义：

代码:
+ 增加权限。
- 取消权限。
= 设定权限。


p e r m i s s i o n的含义：

代码:
r 读权限。
w 写权限。
x 执行权限。
s 文件属主和组set-ID。
t 粘性位*。
l 给文件加锁，使其他用户无法访问。
u,g,o 针对文件属主、同组用户及其他用户的操作。

*在列文件或目录时，有时会遇到“ t”位。“t”代表了粘性位。如果在一个目录上出现“t”位，这就意味着该目录中的文件只有其属主才可以删除，即使某个同组用户具有和属主同等的权限。不过有的系统在这一规则上并不十分严格。

如果在文件列表时看到“ t”，那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。



对"t"还没弄清楚这是"sunsroad"的解释：

sunsroad 写到:
"t"权限用在文件上面是没有意义的，不是什么在交换区的概念，它跟文件的执行没有关系，而主要是为了文件共享设置的。  





例如


代码:
chmod a-x temp //rw- rw- rw- 收回所有用户的执行权限
chmod og-w temp //rw- r-- r- - 收回同组用户和其他用户的写权限
chmod g+w temp //rw- rw- r- - 赋予同组用户写权限
chmod u+x temp //rwx rw- r- - 赋予文件属主执行权限
chmod go+x temp //rwx rwx r- x 赋予同组用户和其他用户执行权限


举如

当创建temp文件时，它具有这样的权限：

代码:
-rw-r--r--    1 root     root            0 10月 19 20:16 temp


如果要使属主和同组用户具有有执行权限，并取消其他用户(所有其他用户)的写权限，可以用：

代码:
$ chmod ug+x temp
$ chmod o-w temp



这样，该文件的权限变为：

代码:
-rwxr--r--    1 root     root            0 10月 19 20:16 temp


现在已经使文件属主对temp文件具有读、写执行的权限,同组用户真有读写权限，其它用户没有权限了。

compare2000

绝对模式

chm d命令绝对模式的一般形式为：

chmod [mode] file

其中m o d e是一个八进制数。
在绝对模式中，权限部分有着不同的含义。每一个权限位用一个八进制数来代表，如

代码:
0 4 0 0 文件属主可读
0 2 0 0 文件属主可写
0 1 0 0 文件属主可执行

0 0 4 0 同组用户可读
0 0 2 0 同组用户可写
0 0 1 0 同组用户可执行

0 0 0 4 其他用户可读
0 0 0 2 其他用户可写
0 0 0 1 其他用户可执行


在设定权限的时候，只需按照上面查出与文件属主、同组用户和其他用户所具有的权限相对应的数字，并把它们加起来，就是相应的权限表示。
可以看出，文件属主、同组用户和其他用户分别所能够具有的最大权限值就是7。

再来看看前面举的例子：

代码:
-rwxr--r--  1   root            0 10月 19 20:16 temp


相应的权限是：

代码:
rwx-：0400 + 0200 +0100 (文件属主可读、写、执行) = 0 7 0 0
r--：0 0 4 0 (同组用户可读) = 0 0 4 0
r--：0 0 4 0 (同组用户可读) = 0 0 4 0
0 7 4 4


有一个计算八进制权限表示的更好办法，如下：

代码:
文件属主：r w x：4 + 2 + 1
同组用户：r w x：4 + 2 + 1
其他用户：r w x：4 + 2 + 1


这上面这相，更容易地计算出相应的权限值，只要分别针对文件属主、同组用户和其他用户把相应权限下面的数字加在一起就可以了。

temp文件具有这样的权限：

代码:
r w x     r - - r - -
4+2+1  4     4


把相应权限位所对应的值加在一起，就是7 4 4。

如：

代码:
chmod 666 rw- rw- rw- 赋予所有用户读和写的权限
chmod 644 rw- r-- r- - 赋予所有文件属主读和写的权限，所有其他用户读权限
chmod 744 rwx r-- r- - 赋予文件属主读、写和执行的权限，所有其他用户读的权限
chmod 664 rw- rw- r- - 赋予文件属主和同组用户读和写的权限，其他用户读权限
chmod 700 rwx --- --- 赋予文件属主读、写和执行的权限
chmod 444 r-- r-- r- - 赋予所有用户读权限


下面举一个例子，假定有一个名为temp的文件，具有如下权限：

代码:
-rw-rw-r--  1   root            0 10月 19 20:16 test1

compare2000

现在希望对该文件可读、写和执行， root组用户对该文件只读，可以键入：

代码:
$chmod 740 test1
$ls -l
-rwxr-----  1   root            0 10月 19 20:16 test1


如果文件可读、写和执行，对其他所有用户只读，用：

代码:
$chmod 744 test1
$ls -l
-rwxr--r--  1   root            0 10月 19 20:16 test1


如果希望一次设置目录下所有文件的权限，可以用：

代码:
$chmod 664*
$ls -l
-rw-r--r--  1   root            0 10月 19 20:16 test1


这将使文件属主和同组用户都具有读和写的权限，其他用户只具有读权限。

还可以通过使用- R选项连同子目录下的文件一起设置：

代码:
chmod -R 664 /temp/*


这样就可以一次将/ temp目录下的所有文件连同各个子目录下的文件的权限全部设置为文件属主和同组用户可读和写，其他用户只读。使用- R选项一定要谨慎，只有在需要改变目录树下全部文件权限时才可以使用。

系统默认情况下建立文件与目录的权限是：
#vi /etc/bashrc 可以看到一般用户是002 root用户是022
说明：一般用户默认建立文件权限是666-002=664 建立目录权限是777-002=775

root默认建立文件的权限就是666-022=644 建立的目录权限就是777-022=755
大家可以在机器上试试。也可以去改一下这个bashrc文件。看看有什么变化。

compare2000

目录

目录的权限位和文件有所不同。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件，如果不希望其他用户在你的目录中创建文件，可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录.

代码:
r :可以列出该目录中的文件
w:可以在该目录中创建或删除文件
x:可以搜索或进入该目录



权限文件属主同组用户其他用户

代码:
drwx rwx r- x ( 775 ) 属主读、写、执行，同组读、写、执行，其它组读、执行
drwx r-x r- - ( 754 ) 属主读、写、执行，同组读、执行，其它组读
drwx r-x r- x ( 755 ) 属主读、写、执行，同组读、执行，其它组读、执行



如果把同组用户或其他用户针对某一目录的权限设置为- - x，那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序，只要用户知道它的路径和文件名，仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。

目录的权限将会覆盖该目录中文件的权限。例如，如果目录temp具有如下的权限：

代码:
drwxr--r--  1   admin            0 10月 19 20:16 temp


而目录下的文件myfile的权限为：

代码:
-rwxrwxrwx  1   admin           0 10月 19 20:16 myfile


那么admin组的用户将无法编辑该文件，因为它所属的目录不具有这样的权限。

该文件对任何用户都可读，但由于它所在的目录并未给admin组的用户赋予执行权限，所以该组的用户都将无法访问该目录，他们将会得到“访问受限”的错误消息。

compare2000

其实可以使用setfacl来设置文件的权限

引用:
总用量 36：这一行告诉我们该目录中所有文件所占的空间。
1该文件硬链接的数目。
root文件的属主。
root文件的属主r o o t所在的缺省组(也叫做r o o t )。
34890用字节来表示的文件长度，记住，不是K字节！
10月 19 20:17文件的更新时间。
temp or httd.conf 文件名。


这里36绝不是该目录中所有文件占用的空间。而是ls所列出的入口占用空间的字节数(以K为单位)。如果要检查该目录所有文件占用的空间应该用另外一个命令：du。你用另外一个命令：ls -al也可以看出这种说法的错误————你会发现，同一个目录下面两个命令的输出是不同的，这也可以佐证。

另外一个问题是：文件的所有者组并非是文件所有者所在的缺省组，而可以是任何一个跟该文件所有者无关的用户组。这个问题牵涉到文件的共享，因此一定要搞明白。因此在你接下来的论述中，与此相关的问题，大多都会存在一定的问题。

另外：
引用:
如果在文件列表时看到“ t”，那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。

"t"权限用在文件上面是没有意义的，不是什么在交换区的概念，它跟文件的执行没有关系，而主要是为了文件共享设置的。

关于文件系统，有很多的东西我们需要去认真的了解。譬如说前面说的36是如何计算出来：
首先我们要先了解你所用的文件系统的IO BLOCK（中文叫作簇）为多少，在你所使用的这个文件系统的IO BLOCK大小是4096 Bytes。他意义是文件系统最小的读写及分配单位，每次读写操作你都不能小于这个尺寸。即使你的文件是只有一个字节。而且文件在硬盘上的存储也是以这个为单位，就是说如果文件尺寸小于这个值，那么它在磁盘上占用的空间就是4096字节。占用空间的具体算法是：（进一（文件尺寸/4096））×4096。根据这个你就可以计算出你所列举的例子中的文件的空间使用状况：34890除以4096，大约等于8.5，进一法取得为9，就是说文件在磁盘上占用了9个BLOCk，每个BLOCK为4K，所以这两个文件占用的空间就是36K。
这个规则也适合于目录，不过不会出现为0的目录，即使是空目录。

有很多的关于文件系统的细节我也没有完全搞清楚，因此这里只是抛砖引玉，希望各位都能够把自己的心得些出来，大家共同进步。

同时在这里我想强调一下自个的一个观点：希望各位在整理自个的心得的时候，能够尽量本着负责的态度，将确定正确的资料整理出来。因为在bbs上的影响是比较广泛的，特别是象CU这样的论坛，一个错误的观点一旦散布出去，造成的影响是很大的，这一点我在很多地方都有很深的体会。

compare2000

这个规则也适合于目录，不过不会出现为0的目录，即使是空目录。

对于空目录及所有入口占用的空间小于4K的目录来说，他的空间以4K计算。

另外，在-rwxrwxrwx中，红色的一组是指属于文件所有者组的用户对文件所拥有的权限，但是这个组并不必蓝色的权限中文件的所有者所在的组。它们可以是一个，也可以是不同的，甚至可以和这个文件的所有者没有任何的关系。譬如说你新建一个test组，而让root用户不属于test这个组的话，你照样可以用chown :test filename这个命令让该文件的所有者组为test组，一切的访问照样合用。

最后对于文件的访问你还可以利用setfacl来进行更加详细的限定，这种情况下，文件将占用2个inode，这是跟以前的内容有所区别的地方。

-rwxrwxrwx

9个权限位换成这样是不是更容易理解呢？

如：

代码:
-rwxrw-r-- 1 root admin 34890 10月 19 20:17 httpd.conf  


代码:
前三位：rwx：它的所有者是root，即就是文件所有者，它对httpd.conf这个文件的权限是读写执行；
中间三位：rw-：表示admin组对这个文件的权限是读写
后面位:r--：就是即不是所有者,也不是同组的对文件的权限是读

compare2000

suid/guid


1、为什么要使用这种类型的脚本？

例如有几个着几个大型的数据库系统，对它们进行备份需要有系统管理权限。可以写几个脚本，并设置了它们的g u i d，这样就可以指定的一些用户来执行这些脚本就能够完成相应的工作，而无须以数据库管理员的身份登录，以免不小心破坏了数据库服务器。通过执行这些脚本，他们可以完成数据库备份及其他管理任务，但是在这些脚本运行结束之后，他们就又回复到他们作为普通用户的权限。


2、查找suid/guid命令

有相当一些U N I X命令也设置了s u i d和g u i d。如果想找出这些命令，可以进入/ b i n或/ s b i n目录，执行下面的命令：

代码:
$ ls -l | grep '^...s'

上面的命令是用来查找s u i d文件的；

代码:
$ ls -l | grep '^...s..s'

上面的命令是用来查找s u i d和g u i d的。


3、设置UID

代码:
设置s u i d：将相应的权限位之前的那一位设置为4；
设置g u i d：将相应的权限位之前的那一位设置为2；
两者都置位：将相应的权限位之前的那一位设置为4+2=6。


设置了这一位后x的位置将由s代替。
记住：在设置s u i d或g u i d的同时，相应的执行权限位必须要被设置。
例如，如果希望设置g u i d，那么必须要让该用户组具有执行权限。

如果想要对文件l o g i n[它当前所具有的权限为rwx rw- r-- (741)]设置s u i d，，可在使用c h m o d命令时在该权限数字的前面加上一个4，即chmod 4741，这将使该文件的权限变为r w s rw- r - -。

代码:
$ chmod 4741 login


设置suid/guid的例子

代码:
      命令          结果        含义
chmod 4755   rws r-x r- x   文件被设置了s u i d，文件属主具有读、写和执行的权限，其他用户具有读和执行的权限
chmod 6711   rws --s --x    文件被设置了s u i d和g u i d，文件属主具有读、写和执行的权限，其他用户具有执行的权限
chmod 4764   rws rw- r- -   文件被设置了s u i d，文件属主具有读、写和执行的权限，同组用户具有读和执行的权限，用户具有读权限



4、还可以使用符号方式来设置s u i d / g u i d。如果某个文件具有这样的权限： rwx r-x r- x，那么可以这样设置其s u i d：

代码:
chmod u+s <filename>


于是该文件的权限将变为： rws r-x r-x

在查找设置了s u i d的文件时，没准会看到具有这样权限的文件：rwS r-x r- x，其中S为大写。
它表示相应的执行权限位并未被设置，这是一种没有什么用处的s u i d设置，可以忽略它的存在。

注意，c h m o d命令不进行必要的完整性检查，可以给某一个没用的文件赋予任何权限，但chmod 命令并不会对所设置的权限组合做什么检查。因此，不要看到一个文件具有执行权限，就认为它一定是一个程序或脚本。

compare2000

如果想开机就自动挂载(mount)上，可以在/etc/fstab上添加如下几行：
/dev/hda5 /mnt/d vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0
同时也解决了中文文件名的乱码问题，我的fstab文件如下，仅供参考：
LABEL=/12 / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda4 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
/dev/hda1 /mnt/c vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0
/dev/hda5 /mnt/d vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0
/dev/hda6 /mnt/e vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0
/dev/hda7 /mnt/f vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0
/dev/hda8 /mnt/g vfat exec,dev,suid,rw,umask=0,iocharset=gb2312,codepage=936 0 0

fstab解读

从做到右：
/dev/device mount-point type rules dump fsck
1. /dev/device: 不用说了吧？例如，/dev/hda1 为M$-Win9x下的c:盘。
2. mount-point: 挂载点。例如，把/dev/hda1挂到/mnt/mywinc下。
3. type: ext3, vfat, ......就是要挂上的文件系统类型。
4. rules:
auto: 开机自动挂接；
default, noauto: 开机不自动挂接；
nouser: 只有root可挂；
ro: 只读挂接；
rw: 可读可写挂接；
user: 任何用户都可以挂接；
5. dump: 备份；0为从不备份，或显示上次至今备份之天数；
6. fsck: 启动时fsck检查顺序，0为不检查， “/”永远为1;
我的就是：
/dev/hda1 /mnt/mywinc vfat default 0 0

在fstab中加载分区

mkdir /mnt/win_c
vi /etc/fstab
:::::add:::::
/dev/hda1 /mnt/win_c vfat default,pagecode=936,iocharset=cp936 0 0

/etc/fastab释疑

1. fstab文件的作用
文件/etc/fstab存放的是系统中的文件系统信息。当正确的设置了该文件，则可以通过"mount /directoryname"命令来加载一个文件系统，每种文件系统都对应一个独立的行，每行中的字段都有空格或tab键分开。同时fsck、mount、umount的等命令都利用该程序。

compare2000

Linux在启动时要启动很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。但是，开启不必要或有漏洞的服务则会给操作系统带来安全和性能上的影响。下面我们以BluePoint Linux 2.0的开机服务为例，列表说明各项服务的功能 。

1. alsasound
Alsa声卡驱动程序支持。Alsa声卡驱动程序本来是为了一种声卡Gravis UltraSound(GUS)而写的，该程序被证 明很优秀，于是作者就开始为一般的声卡写驱动程序。Alsa和OSS/Free 及OSS/Linux兼容，但是有自己的接口，甚至比OSS优秀。
2. amd
运行automount精灵程序，该精灵在必要时自动安装一些本地设备和NFS文件系统。
3. apmd
apmd用来监视系统用电状态，并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。
4. arpwatch
该程序主要用来维护以太网物理地址和IP地址的对应关系。
5. atalk
AppleTalk精灵程序。注意不要在后台运行该程序，该程序的数据结构必须在运行其他进程前先花一定时间初始化。
6. atd
运行用户用At命令调度的任务。也在系统负荷比较低时运行批处理任务。
7. autofs
当您需要时自动转载文件系统，而当您不需要时自动卸载。
8. bootparamd
该服务允许老的Sun工作站从Linux网络启动，它和rarp现在很少使用，基本上被bootp和dhcp取代了。
9. crond
cron是Unix下的一个传统程序，该程序周期地运行用户调度的任务。比起传统的Unix版本，Vixie版本添加了不少属性，而且更安全，配置更简单。
10. dhcpd
该精灵提供了对动态主机控制协议(Dynamic Host Control Protocol)的访问支持。
11. gated
gated通过一个数据库提供了网络路由功能支持。它支持各种路由协议，包括RIP版本1和2、DCN HELLO协议、OSPF版本2以及EGP版本2到4。
12. gpm
gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝，粘贴操作以及弹出式菜单。
13. httpd
http是著名的www服务器，可用来提供HTML文件以及CGI动态内容服务。
14. inetd
因特网操作服务程序。监控网络对各种它管理的服务的需求，并在必要的时候启动相应的服务程序。通常，inetd管理的程序有telnet、ftp、rsh和rlogin。关闭inetd也就关闭了这些由它管理的服务。
15. innd
inn是最流行的用户组新闻服务器。它允许您建立起本地新闻服务器。配置有一定的难度，可以先阅读/usr/doc/ inn*文档获得帮助。

compare2000

16. keytable 该程序的功能是转载您在/etc/sysconfig/keyboards里说 明的键盘映射表，该表可以通过kbdconfig工具进行选 择。您应该使该程序处于激活状态。
17. ldap
LDAP代表Lightweight Directory Access Protocol，实现了目录访问协议的行业标准。
18. linuxconf
linuxconf是Linux下的一个有效的系统配置工具，该服务允许远程运行。
19. lpd
lpd是系统打印守护程序，负责将lpr等程序提交给打印作业。
20. mcserv
Midnight Commander服务进程允许远程机器上的用户通过Midnight Commander文件管理器操作本机文件。服务进程用PAM来验证用户，需要给出“用户名/口令”以通过验证。
21. mysql
一个快速高效可靠的轻型SQL数据库引擎。
22. named
域名服务器，将Internet主机名解析为点分的IP地址。
23. netfs
负责装载/卸载NFS、Samba、NCP(Netware)文件系统。
24.network
激活/关闭启动时的各个网络接口。
25. nfs
NFS是一个流行的基于TCP/IP网络的文件共享协议。该服务提供了NFS文件共享服务，具体的配置在/etc/ exports文件里。
26. nscd
该服务负责密码和组的查询，并且缓冲查询结果。如果您的系统有比较慢的服务(如NIS和NIS+)，则应该启动该服务。
27. pcmcia
pcmcia主要用于支持笔记本电脑。
28. portmap
portmap用来支持RPC连接，RPC被用于NFS以及NIS等服务。
29. postgresql
PostgreSQL关系数据库引擎。
30. proftpd
proftpd是Unix下的一个配置灵活的ftp守护程序。
31. radvd
路由广播程序。
32. random
保存和恢复系统的高质量随机数生成器，这些随机数是系统一些随机行为提供的。
33. routed
该守护程序支持RIP协议的自动IP路由表维护。RIP主要使用在小型网络上，大一点的网络就需要复杂一点的协议。
34. rstatd
Rstat协议允许网络上的用户获得同一网络上各机器的性能参数。
35. rusersd
该服务使网络用户可以定位同一网络上的其他用户。
36. rwalld
Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息，类似wall的本地行为。
37. rwhod
允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表，与finger类似。
38. sendmail
大名鼎鼎的邮件服务器。
39. smb
启动和关闭smbd和nmbd精灵程序以提供SMB网络服务。
40. snmpd
简单网络管理协议(SNMP)的守护精灵。
41. syslog
syslog是操作系统提供的一种机制，守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务。
42. xfs
X的字体服务器。
43. ypbind
NIS/YP的客户端守护程序。如果您需要使用NIS/YP机器，请启动这项服务，否则，关闭这项服务。
44. yppasswd
让NIS用户能够修改密码。运行在NIS域的服务器上。客户端程序同样也叫yppasswd。
45. ypserv
标准NIS/YP网络协议的一个实现。允许主机名，用户名和其他信息分布于网络各端。运行在NIS服务器上，客户端不需要