linux权限与文件系统安全

权限与文件系统安全
1,“ls -l”命令输出结果中各字段含义：
(1),文件类型，第1位（“-”普通文件、“d”目录文件、“l”符号链接文件、“b”快设备文件、“c”字符设备文件、“p”管道文件、“s”socket文件）
(2),权限，第2至10位（9个字母分成3组，3个一组，分别代表“属主权限”、“属组权限”、“其他权限”，“-”表示没有权限）
(3),i-node，硬连接数（表示占用 i-node数。i-node是文件内容的真实表达，而filename是inode上层的表示方法。因此，每个文件名只能对应一个i-node，一个i-node可以对应多个文件名）
(4),文件属主
(5),文件属组
(6),文件大小
(7),创建时间
(8),文件名
2,UNIX下关于文件权限的表示方法和解析
在linux中，使用系统资源的人分为4类：超级用户、文件属主、属主同组、其他。超级用户具有操作系统的一切权限，不需要指定权限，其他三类都需要指定权限。UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位：
1 2 3 4 5 6 7 8 9 10
- r w x r - x r - x
第1位表示文件类型,可以为p、d、l、s、c、b和-：
p表示命名管道文件
d表示目录文件
-表示普通文件
s表示socket文件
c表示字符设备文件
b表示块设备文件
l表示符号连接文件
第2-4位、5-7位、8-10位分别表示文件所有者的权限，同组用户的权限，其他用户的权限，其形式为rwx：
r：可读，文件可读其内容，目录可列出基下文件
w：可写，文件可修改内容，目录创建、删除文件
x：可执行，文件可执行，目录可进入
s：suid(第4位)或sgid(第7位)与可执行权限均被设置
S：suid(第4位)或sgid(第7位)被设置，可执行权限没有设置
t：sticky(粘着位)与可执行权限被设置
T：sticky(粘着位)被设置，可执行权限没有设置
-：没有权限
例子：ls -l myfile显示为：
-rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile
表示文件myfile是普通文件，所有者foo对文件有读写执行权限，staff组的成员对文件有读和执行权限，其他的用户对这个文件没有权限，1个硬连接，文件的所有者是foo用户，而foo用户属于staff组，文件只有1个硬连接，长度是7734个字节，最后修改时间4月5日17:07。
如果一个文件被设置了SUID或SGID位，会分别表现