一、linux下的文件基本權(quán)限

chmod是linux下面的權(quán)限管理命令，我們可以通過chmod來對文件的權(quán)限進(jìn)行修改。

普通文件的權(quán)限有三種，rwx分別是讀，寫和執(zhí)行。再加上三個用戶分組：owner，group，other 我們可以很方便的使用三個0-7的數(shù)字來表示一個文件的權(quán)限。

舉個例子，我們創(chuàng)建一個文件：

touch test.log

看一下默認(rèn)的文件權(quán)限：

ll test.log

-rw-r--r--  1 flydean  wheel     0B  8 16 10:36 test.log

默認(rèn)的文件權(quán)限是644，也就是說owner權(quán)限是讀寫，group權(quán)限是讀，其他權(quán)限是讀。

我們可以使用chmod命令對其進(jìn)行修改，比如：

chmod 777 test.log

ll test.log

-rwxrwxrwx  1 flydean  wheel     0B  8 16 10:36 test.log

可以看出權(quán)限被修改成為777。

二、linux文件的特殊權(quán)限

講完普通權(quán)限，我們接下來講一下linux文件中的特殊權(quán)限。

2.1、Set UID 和 Set GID

考慮一個常用的修改密碼的例子，修改密碼調(diào)用的是/usr/bin/passwd,看下這個文件的權(quán)限：

ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

可以看到有個很奇怪的s權(quán)限。這個s是什么意思呢？s實際是x的變種，是一種特殊的可執(zhí)行權(quán)限。

特殊在哪里呢？passwd是修改用戶的密碼，密碼文件實際上是存放在 /etc/shadow中的。

我們看下/etc/shadow的權(quán)限：

ll /etc/shadow

---------- 1 root root 707 Jan  2  2020 /etc/shadow

/etc/shadow的owner是root，只有root才權(quán)限強(qiáng)行寫入這個文件。

那么問題來了，普通用戶調(diào)用passwd是怎么修改的/etc/shadow呢？

這就是s的妙用，s表示Set UID，簡稱為SUID，這個UID表示User的ID，而User表示這個程序（/usr/bin/passwd）的擁有者（root），那么我們在調(diào)用passwd的過程時候，就會暫時擁有passwd owner的權(quán)限，也就是root權(quán)限。

注意，SUID只能用在二進(jìn)制文件中，它是對x權(quán)限的一個替換，并且SUID對目錄是無效的。

同樣的，我們也可以給group設(shè)置UID權(quán)限，也就是Set GID。

不同的是SGID可以使用在文件和目錄兩個地方。

用在文件中是和SUID一樣的，用在目錄中的意思是在該目錄中所建的文件或目錄的用戶組都和該目錄的用戶組是一樣的。

2.2、Sticky Bit

Sticky Bit表示的是特殊的other權(quán)限，用t來表示。

/tmp目錄就是一個Sticky Bit的例子： drwxrwxrwt 。

SBit對目錄的作用是：“在具有SBit的目錄下，用戶若在該目錄下具有w及x權(quán)限，則當(dāng)用戶在該目錄下建立文件或目錄時，只有文件擁有者與root才有權(quán)力刪除”

這個特性就是為了保護(hù)我們在共享目錄下的文件不被別人刪除。

2.3、SUID/SGID/SBIT權(quán)限設(shè)置

怎么設(shè)置這些權(quán)限呢？

普通權(quán)限我們是用3個數(shù)字來表示的，我們可以在3個數(shù)字之前再加上一個數(shù)字表示SUID/SGID/SBIT權(quán)限。

和普通權(quán)限一樣，我們用4來表示SUID，2表示SGID，1表示SBIT。

舉個例子：

touch test

chmod 6755 test

ll test

-rwsr-sr-x 1 crawler crawler 0 Aug 16 11:43 test

注意，有時候我們會遇到大寫的S與T的情況，這種情況出現(xiàn)在user、group以及others都沒有x這個可執(zhí)行的標(biāo)志，所以大寫的S和T表示為空。

三、文件隱藏屬性

有些linux系統(tǒng)提供了chattr命令來設(shè)置文件隱藏屬性。

我們看下chattr的使用：

Usage: chattr [-RVf] [-+=aAcCdDeijsStTu] [-v version] files...

參數(shù)：

• 增加某個特殊參數(shù)，其他原本存在的參數(shù)不動。
• 刪除某個特殊參數(shù)，其他原本存在的參數(shù)不動。

= ： 設(shè)置一定，且僅有后面接的參數(shù)

A ： 當(dāng)設(shè)置了A屬性時，這個文件（或目錄）的存取時間atime（access）將不可被修改，可避免例如手提電腦有磁盤I/O錯誤的情況發(fā)生。

S ： 這個功能有點類似sync.就是將數(shù)據(jù)同步寫入磁盤中?？梢杂行У乇苊鈹?shù)據(jù)流失。

a ： 設(shè)置a之后，這個文件將只能增加數(shù)據(jù)，而不能刪除，只有root才能設(shè)置這個屬性。

c ： 這個屬性設(shè)置之后，將會自動將此文件“壓縮”，在讀取的時候?qū)詣咏鈮嚎s，但在存儲的時候，將會先進(jìn)行壓縮后再存儲（對于大文件有用）。

d ： 當(dāng)執(zhí)行dump（備份）程序的時候，設(shè)置d屬性將可使該文件（或目錄）具有轉(zhuǎn)儲功效。

i ： i的作用很大。它可以讓一個文件“不能被刪除、改名、設(shè)置連接，也無法寫入或新增數(shù)據(jù)”。對于系統(tǒng)安全性有相當(dāng)大的幫助。

j ： 當(dāng)使用ext3文件系統(tǒng)格式時，設(shè)置j屬性將會使文件在寫入時先記錄在journal中。但是，當(dāng)文件系統(tǒng)設(shè)置參數(shù)為data=journalled時，由于已經(jīng)設(shè)置日志了，所以這個屬性無效。

s ： 當(dāng)文件設(shè)置了s參數(shù)時，它將會從這個硬盤空間完全刪除。

u ： 與s相反，當(dāng)使用u來設(shè)置文件時，則數(shù)據(jù)內(nèi)容其實還存在磁盤中，可以用來還原刪除。

四、特殊文件

linux中還有一些特殊的文件，比如鏈接文件和設(shè)備文件。

在處理鏈接文件的時候，我們需要注意判斷鏈接文件的真實指向。

而設(shè)備文件我們需要注意不合理的授權(quán)訪問。

五、java中在共享目錄中使用文件要注意的問題

共享目錄中因為所有人都有操作文件的權(quán)限，所以，我們需要特別注意在java中共享目錄中文件的操作。

根據(jù)java的規(guī)范， java.nio.channels.FileLock可以用來表示文件的鎖定。

通常來講，鎖定有兩種，一種是排他鎖，一種是共享鎖。

共享鎖可防止其他同時運(yùn)行的程序獲取重疊的排他鎖，但確實允許它們獲取重疊的共享鎖。排他鎖可防止其他程序獲取任一類型的重疊鎖。

共享鎖支持來自多個進(jìn)程的并發(fā)讀取訪問；獨(dú)占鎖支持獨(dú)占寫訪問。

但是，加鎖是否真正的阻塞其他程序?qū)υ撐募脑L問，實際是取決于操作系統(tǒng)。

在使用中，我們需要對用戶用戶傳入的文件進(jìn)行一些必要的校驗，比如是否是常規(guī)文件：

String filename = /* Provided by user */;
Path path = new File(filename).toPath();
try {
  BasicFileAttributes attr = Files.readAttributes(
      path, BasicFileAttributes.class, LinkOption.NOFOLLOW_LINKS);

  // Check
  if (!attr.isRegularFile()) {
    System.out.println("Not a regular file");
    return;
  }
  // Other necessary checks

  // Use
  try (InputStream in = Files.newInputStream(path)) {
    // Read file
  };
} catch (IOException x) {
  // Handle error
}

上面的例子中，我們通過獲取File的屬性，來判斷這個屬性是否regularFile,注意，我們在讀取文件屬性的時候，傳入了一個LinkOption.NOFOLLOW_LINKS，表示的是不要follow鏈接。

雖然我們首先判斷了file的權(quán)限，然后再對其進(jìn)行操作，但是上面的例子還是會有問題的。因為存在時間差的問題，如果惡意用戶在判斷之后將文件替換成了惡意的鏈接文件，就會出現(xiàn)問題。

六、安全目錄

為了保證用戶的文件操作安全性，我們引入一個安全目錄的概念，所謂安全目錄就是目錄除了用戶本身和超級管理員之外，沒有其他用戶的寫訪問權(quán)限，并且給定文件的父目錄不會被除了系統(tǒng)管理員之外的其他任何用戶刪除或重命名。

在下方的源碼鏈接中，我提供了一個查看安全目錄的class，大家可以自行查看。

本文的代碼：learn-java-base-9-to-20/tree/master/security

以上就是淺談Java安全編碼之文件和共享目錄的安全性的詳細(xì)內(nèi)容，更多關(guān)于Java安全編碼 文件和共享目錄的安全性的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論