linux shell 編程筆記 - 檔案安全與許可權__區塊鏈

1、檔案： 1.1、檔案的訪問方式有3種：
1）讀（顯示檔案內容）； 2）寫（編輯、刪除、修改許可權）； 3）執行（運行shell指令碼，程式等可執行檔檔案）。
1.2、檔案的許可權可分為3種： 1）檔案屬主 2）同組使用者 3）其他使用者。
一個檔案的許可權，是通過9位的許可權位來表示，通過list -l可以看到得到。
1.3、檔案類型： 9位的許可權位前面的標誌號，表示檔案的類型。 1.4、linux的檔案類型：
d 目錄
l 符號連結（指向另一個檔案）
s 通訊端檔案
b 塊裝置檔案
c 字元裝置檔案
p 具名管道檔案
- 普通檔案
1.5、建立檔案：
touch filename
1.6、變更檔的許可權位：
chmod [who]operator[permission] filename #命令格式；
chmod g-w myfile #修改單個檔案的許可權；
chmod g-w ~/Documents/shellT/* #修改目錄下所有檔案的許可權；
chmod -R g-w ~/Documents/shellT/* #修改目錄下及子目錄下的所有檔案的許可權；
2、目錄：
2.1、目錄的存取權限有3種： 1）、讀（可列表其中的內容）； 2）、寫（可在其中建立檔案）； 3）執行（可搜尋和訪問該目錄）；
目錄的存取權限會覆蓋，目錄中的檔案的存取權限。
3、suid、guid許可權位：
檔案的許可權位上的x許可權，變成s。如下圖：ping 這個shell檔案就具有s許可權位。

suid許可權位的意義：如果一個Shell指令碼被設定成為這種許可權，則其他使用者執行這個檔案的時候，也具有屬主使用者的許可權。suid許可權位常用於，在linux叢集中，執行Database Backup或者其他管理工作。
chmod u+s <filename> #用符號方式設定檔案具有suid許可權位，但在設定前，必須保證檔案有x許可權。
4、檔案的所有權：
使用者建立檔案時，使用者就是該檔案的屬主，擁有這個檔案的所有權；
只有屬主使用者和系統管理員可以變更檔案的所有權；
chmod [-R] [-h] who file #可選：-R包含子目錄下的檔案，-h 不影響符號串連的目標檔案；
chgrp [-R] [-h] who file
查看目前使用者的使用者組等資訊：

5、使用者建立檔案的預設許可權配置（umask）：
每一個使用者被建立，都會給使用者佈建建立檔案的預設配置。使用者在建立新檔案時，就不需要特別指定檔案的存取權限。
6、符號連結：
符號連結分為： 軟連結（指向檔案的指標）、硬串連； 符號連結的目標有2種：目錄、檔案；
使用檔案的軟連結可實現檔案的多個映像，修改源檔案，映像檔案也會跟著被修改；
ln -s source_path target_path #建立軟連結；