熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
時(shí)間:2015-08-03 13:52:40 作者:zhijie 來(lái)源:系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請(qǐng)使用手機(jī)瀏覽器訪問(wèn): https://m.xitongzhijia.net/xtjc/20150803/54517.html 手機(jī)查看 評(píng)論 反饋
Linux系統(tǒng)文件包括文件夾都會(huì)有一些權(quán)限,這些Linux權(quán)限包括默認(rèn)權(quán)限和隱藏權(quán)限,本文就來(lái)解析一下Linux系統(tǒng)文件的默認(rèn)權(quán)限和隱藏權(quán)限。
文件默認(rèn)權(quán)限:umask
[root@www ~]# umask
0022 《==與一般權(quán)限有關(guān)的是后面三個(gè)數(shù)字!
[root@www ~]# umask -S
u=rwx,g=rx,o=rx
默認(rèn)的情況如下:
若使用者創(chuàng)建為『文件』則默認(rèn)『沒(méi)有可運(yùn)行( x )權(quán)限』,亦即只有 rw 這兩個(gè)項(xiàng)目,也就是最大為 666 分,默認(rèn)權(quán)限如下:
-rw-rw-rw-
若使用者創(chuàng)建為『目錄』,則由於 x 與是否可以進(jìn)入此目錄有關(guān),因此默認(rèn)為所有權(quán)限均開(kāi)放,亦即為 777 分,默認(rèn)權(quán)限如下:
drwxrwxrwx
。踨oot@www ~]# umask
0022
。踨oot@www ~]# touch test1
[root@www ~]# mkdir test2
。踨oot@www ~]# ll
-rw-r--r-- 1 root root 0 Sep 27 00:25 test1
drwxr-xr-x 2 root root 4096 Sep 27 00:25 test2
umask的利用與重要性
。踨oot@www ~]# umask 002
。踨oot@www ~]# touch test3
[root@www ~]# mkdir test4
。踨oot@www ~]# ll
-rw-rw-r-- 1 root root 0 Sep 27 00:36 test3
drwxrwxr-x 2 root root 4096 Sep 27 00:36 test4
在默認(rèn)的情況中, root 的 umask 會(huì)拿掉比較多的屬性,root 的 umask 默認(rèn)是 022 , 這是基於安全的考量啦~至於一般身份使用者,通常他們的 umask 為 002 ,亦即保留同群組的寫(xiě)入權(quán)力!
chattr (配置文件隱藏屬性)
。踨oot@www ~]# chattr [+-=][ASacdistu] 文件或目錄名稱
選項(xiàng)與參數(shù):
+ :添加某一個(gè)特殊參數(shù),其他原本存在參數(shù)則不動(dòng)。
- :移除某一個(gè)特殊參數(shù),其他原本存在參數(shù)則不動(dòng)。
= :配置一定,且僅有后面接的參數(shù)
A :當(dāng)配置了 A 這個(gè)屬性時(shí),若你有存取此文件(或目錄)時(shí),他的存取時(shí)間 atime
將不會(huì)被修改,可避免I/O較慢的機(jī)器過(guò)度的存取磁碟。這對(duì)速度較慢的計(jì)算機(jī)有幫助
S :一般文件是非同步寫(xiě)入磁碟的(原理請(qǐng)參考第五章sync的說(shuō)明),如果加上 S 這個(gè)
屬性時(shí),當(dāng)你進(jìn)行任何文件的修改,該更動(dòng)會(huì)『同步』寫(xiě)入磁碟中。
a :當(dāng)配置 a 之后,這個(gè)文件將只能添加數(shù)據(jù),而不能刪除也不能修改數(shù)據(jù),只有root
才能配置這個(gè)屬性。
c :這個(gè)屬性配置之后,將會(huì)自動(dòng)的將此文件『壓縮』,在讀取的時(shí)候?qū)?huì)自動(dòng)解壓縮,
但是在儲(chǔ)存的時(shí)候,將會(huì)先進(jìn)行壓縮后再儲(chǔ)存(看來(lái)對(duì)於大文件似乎蠻有用的。
d :當(dāng) dump 程序被運(yùn)行的時(shí)候,配置 d 屬性將可使該文件(或目錄)不會(huì)被 dump 備份
i :這個(gè) i 可就很厲害了!他可以讓一個(gè)文件『不能被刪除、改名、配置連結(jié)也無(wú)法
寫(xiě)入或新增數(shù)據(jù)!』對(duì)於系統(tǒng)安全性有相當(dāng)大的助益!只有 root 能配置此屬性
s :當(dāng)文件配置了 s 屬性時(shí),如果這個(gè)文件被刪除,他將會(huì)被完全的移除出這個(gè)硬盤(pán)
空間,所以如果誤刪了,完全無(wú)法救回來(lái)了喔!
u :與 s 相反的,當(dāng)使用 u 來(lái)配置文件時(shí),如果該文件被刪除了,則數(shù)據(jù)內(nèi)容其實(shí)還
存在磁碟中,可以使用來(lái)救援該文件喔!
注意:屬性配置常見(jiàn)的是 a 與 i 的配置值,而且很多配置值必須要身為 root 才能配置
范例:請(qǐng)嘗試到/tmp底下創(chuàng)建文件,并加入 i 的參數(shù),嘗試刪除看看。
。踨oot@www ~]# cd /tmp
。踨oot@www tmp]# touch attrtest 《==創(chuàng)建一個(gè)空文件
。踨oot@www tmp]# chattr +i attrtest 《==給予 i 的屬性
。踨oot@www tmp]# rm attrtest 《==嘗試刪除看看
rm: remove write-protected regular empty file `attrtest‘? y
rm: cannot remove `attrtest’: Operation not permitted 《==操作不許可
# 看到了嗎?呼呼!連 root 也沒(méi)有辦法將這個(gè)文件刪除呢!趕緊解除配置!
范例:請(qǐng)將該文件的 i 屬性取消!
。踨oot@www tmp]# chattr -i attrtest
lsattr (顯示文件隱藏屬性)
[root@www ~]# lsattr [-adR] 文件或目錄
選項(xiàng)與參數(shù):
-a :將隱藏檔的屬性也秀出來(lái);
-d :如果接的是目錄,僅列出目錄本身的屬性而非目錄內(nèi)的檔名;
-R :連同子目錄的數(shù)據(jù)也一并列出來(lái)!
。踨oot@www tmp]# chattr +aij attrtest
。踨oot@www tmp]# lsattr attrtest
----ia---j--- attrtest
Set UID
基本上SUID有這樣的限制與功能:
SUID 權(quán)限僅對(duì)二進(jìn)位程序(binary program)有效;
運(yùn)行者對(duì)於該程序需要具有 x 的可運(yùn)行權(quán)限;
本權(quán)限僅在運(yùn)行該程序的過(guò)程中有效 (run-time);
運(yùn)行者將具有該程序擁有者 (owner) 的權(quán)限。
Set GID
與 SUID 不同的是,SGID 可以針對(duì)文件或目錄來(lái)配置!如果是對(duì)文件來(lái)說(shuō), SGID 有如下的功能:
SGID 對(duì)二進(jìn)位程序有用;
程序運(yùn)行者對(duì)於該程序來(lái)說(shuō),需具備 x 的權(quán)限;
運(yùn)行者在運(yùn)行的過(guò)程中將會(huì)獲得該程序群組的支持!
當(dāng)一個(gè)目錄配置了 SGID 的權(quán)限后,他將具有如下的功能:
使用者若對(duì)於此目錄具有 r 與 x 的權(quán)限時(shí),該使用者能夠進(jìn)入此目錄;
使用者在此目錄下的有效群組(effective group)將會(huì)變成該目錄的群組;
用途:若使用者在此目錄下具有 w 的權(quán)限(可以新建文件),則使用者所創(chuàng)建的新文件,該新文件的群組與此目錄的群組相同。
SUID/SGID/SBIT 權(quán)限配置
[root@www ~]# cd /tmp
。踨oot@www tmp]# touch test 《==創(chuàng)建一個(gè)測(cè)試用空檔
[root@www tmp]# chmod 4755 test; ls -l test 《==加入具有 SUID 的權(quán)限
-rwsr-xr-x 1 root root 0 Sep 29 03:06 test
。踨oot@www tmp]# chmod 6755 test; ls -l test 《==加入具有 SUID/SGID 的權(quán)限
-rwsr-sr-x 1 root root 0 Sep 29 03:06 test
[root@www tmp]# chmod 1755 test; ls -l test 《==加入 SBIT 的功能!
-rwxr-xr-t 1 root root 0 Sep 29 03:06 test
。踨oot@www tmp]# chmod 7666 test; ls -l test 《==具有空的 SUID/SGID 權(quán)限
-rwSrwSrwT 1 root root 0 Sep 29 03:06 test # 配置權(quán)限成為 -rws--x--x 的模樣:
。踨oot@www tmp]# chmod u=rwxs,go=x test; ls -l test
-rws--x--x 1 root root 0 Aug 18 23:47 test
# 承上,加上 SGID 與 SBIT 在上述的文件權(quán)限中!
。踨oot@www tmp]# chmod g+s,o+t test; ls -l test
-rws--s--t 1 root root 0 Aug 18 23:47 test
以上就是Linux文件默認(rèn)權(quán)限和隱藏權(quán)限的解析了,只有掌握了Linux文件權(quán)限,才能更好地使用Linux系統(tǒng)。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)