专题讨论之handbook版－第3章（讨论版）

剑心通明

我也不知道从哪看的了,以前收集的,昨天打印出来看的

剑心通明

原帖由 "HonestQiao" 发表：


你看的这个几个地方把网址贴上，可以么？

不会是我看的文章本身有误吧

congli

[quote]原帖由 "剑心通明"]我也不知道从哪看的了,以前收集的,昨天打印出来看的[/quote 发表：

晕,那就贴出来吧!

HonestQiao

1:目录的大小计算。所谓的目录入口占用空间是如何计算的？
目录入口占用空间，类似FAT32，他的文件名什么的也是有一个组织的，这个需要占用空间吧。
2:那个sticky bit位如果文件设置了是什么意思？看有的帖子说是为了共享文件，不大理解
sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户的文件具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.

3:suid的有文件里有大写的S，是什么意思？
系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

HonestQiao

1. 文件与目录权限中的set uid ；set gid；sticky bit
   
2. 
   
3. 一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.
   
4. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
   
5. setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.
   
6. setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
   
7. sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.
   
8. 
   
9. 下面说一下如何操作这些标志:
   
10. 操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,
    
11. 1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效)
    
12. chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效)
    
13. chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)
    
14. 2) 采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,
    
15. abc
    
16. a - setuid位, 如果该位为1, 则表示设置setuid
    
17. b - setgid位, 如果该位为1, 则表示设置setgid
    
18. c - sticky位, 如果该位为1, 则表示设置sticky
    
19. 
    
20. 设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如
    
21. rwsrw-r-- 表示有setuid标志
    
22. rwxrwsrw- 表示有setgid标志
    
23. rwxrw-rwt 表示有sticky标志
    
24. 那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)
    
25. 
    
26. 要删除一个文件，你不一定要有这个文件的写权限，但你一定要有这个文件的上级目录的写权限。也就是说，你即使没有一个文件的写权限，但你有这个文件的上级目录的写权限，你也可以把这个文件给删除，而如果没有一个目录的写权限，也就不能在这个目录下创建文件。
    
27. 如何才能使一个目录既可以让任何用户写入文件，又不让用户删除这个目录下他人的文件，sticky就是能起到这个作用。stciky一般只用在目录上，用在文件上起不到什么作用。
    
28. 在一个目录上设了sticky位后，（如/tmp，权限为1777)所有的用户都可以在这个目录下创建文件，但只能删除自己创建的文件，这就对所有用户能写的目录下的用户文件启到了保护的作用。（我当时/tmp没有设sticky位，而在文件上设了，这也就是为什么我为什么设了sticky位，还能删除自己创建的文件的原因了）

复制代码

剑心通明

1:目录的大小计算。所谓的目录入口占用空间是如何计算的？
目录入口占用空间，类似FAT32，他的文件名什么的也是有一个组织的，这个需要占用空间吧。
关键是占用多少是如何计算的?

剑心通明

在列文件或目录时，有时会遇到“ t”位。“t”代表了粘性位。如果在一个目录上出现“t”位，这就意味着该目录中的文件只有其属主才可以删除，即使某个属组用户具有和属主同等的权限。不过有的系统在这一规则上并不十分严格。
如果在文件列表时看到“ t”，那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。"t"权限用在文件上面是没有意义的，不是什么在交换区的概念，它跟文件的执行没有关系，而主要是为了文件共享设置的。

HonestQiao

　　2、Unix文件类型
　　在Unix中文件共分为四种：
　　（1）普通文件（-）：又分为文本文件、二进制文件、数据文件；
　　（2）目录文件（d）；
　　（3）设备文件（l）；
　　（4）链接文件（b/c）：又可分为块设备文件、字符设备文件。
　　普通文件中的文本文件主要包括ASCII文本文件、英文文本文件和一些可执行的脚本文件等；二进制文件主要是32位的可执行文件等；数据文件主要是系统中的应用程序运行时产生的文件。
　　目录文件是用来存放文件目录的。
　　设备文件代表着某种设备，一般放在/dev目录下。它分为块设备文件和字符设备文件，块设备文件以区块为输入输出单元，如磁盘；字符设备文件是以字符作为输入输出单元，如串口。
　　链接文件类似于Windows系统中的快捷方式，它指向链接文件所链接着的文件。
　　值得注意的是，与Windows系统不同，Unix系统中目录本身就是一个文件，另外文件类型与文件的后缀名无关。
　　不同类型的文件有着不同的文件类型标识（可使用“ls -l”命令来进行查看），它们使用下列符号来表示相应的文件类型：
　　　　- 普通文件
　　　　d 目录文件
　　　　b 块设备文件
　　　　c 字符设备文件
　　　　l 链接文件

剑心通明

[quote]原帖由 "剑心通明"]在列文件或目录时，有时会遇到“ t”位。“t”代表了粘性位。如果在一个目录上出现“t”位，这就意味着该目录中的文件只有其属主才可以删除，即使某个属组用户具有和属主同等的权限。不过有的系统在这一规则上并不十..........[/quote 发表：
目录设置了t的俺已经明白了，文件哪？

HonestQiao

目录也是一个文件。