Linux文件默認(rèn)權(quán)限與隱藏權(quán)限解析

　　Linux系統(tǒng)文件包括文件夾都會(huì)有一些權(quán)限，這些Linux權(quán)限包括默認(rèn)權(quán)限和隱藏權(quán)限，本文就來(lái)解析一下Linux系統(tǒng)文件的默認(rèn)權(quán)限和隱藏權(quán)限。

　　文件默認(rèn)權(quán)限：umask

　　［root@www ~］# umask

　　0022 《==與一般權(quán)限有關(guān)的是后面三個(gè)數(shù)字！

　　［root@www ~］# umask -S

　　u=rwx，g=rx，o=rx

　　默認(rèn)的情況如下：

　　若使用者創(chuàng)建為『文件』則默認(rèn)『沒(méi)有可運(yùn)行（ x ）權(quán)限』，亦即只有 rw 這兩個(gè)項(xiàng)目，也就是最大為 666 分，默認(rèn)權(quán)限如下：

　　-rw-rw-rw-

　　若使用者創(chuàng)建為『目錄』，則由於 x 與是否可以進(jìn)入此目錄有關(guān)，因此默認(rèn)為所有權(quán)限均開(kāi)放，亦即為 777 分，默認(rèn)權(quán)限如下：

　　drwxrwxrwx

　�。踨oot@www ~］# umask

　　0022

　�。踨oot@www ~］# touch test1

　　［root@www ~］# mkdir test2

　�。踨oot@www ~］# ll

　　-rw-r--r-- 1 root root 0 Sep 27 00:25 test1

　　drwxr-xr-x 2 root root 4096 Sep 27 00:25 test2

　　umask的利用與重要性

　�。踨oot@www ~］# umask 002

　�。踨oot@www ~］# touch test3

　　［root@www ~］# mkdir test4

　�。踨oot@www ~］# ll

　　-rw-rw-r-- 1 root root 0 Sep 27 00:36 test3

　　drwxrwxr-x 2 root root 4096 Sep 27 00:36 test4

　　在默認(rèn)的情況中， root 的 umask 會(huì)拿掉比較多的屬性，root 的 umask 默認(rèn)是 022 ， 這是基於安全的考量啦～至於一般身份使用者，通常他們的 umask 為 002 ，亦即保留同群組的寫(xiě)入權(quán)力！

　　chattr （配置文件隱藏屬性）

　�。踨oot@www ~］# chattr ［+-=］［ASacdistu］ 文件或目錄名稱

　　選項(xiàng)與參數(shù)：

　　+ ：添加某一個(gè)特殊參數(shù)，其他原本存在參數(shù)則不動(dòng)。

　　- ：移除某一個(gè)特殊參數(shù)，其他原本存在參數(shù)則不動(dòng)。

　　= ：配置一定，且僅有后面接的參數(shù)

　　A ：當(dāng)配置了 A 這個(gè)屬性時(shí)，若你有存取此文件（或目錄）時(shí)，他的存取時(shí)間 atime

　　將不會(huì)被修改，可避免I/O較慢的機(jī)器過(guò)度的存取磁碟。這對(duì)速度較慢的計(jì)算機(jī)有幫助

　　S ：一般文件是非同步寫(xiě)入磁碟的（原理請(qǐng)參考第五章sync的說(shuō)明），如果加上 S 這個(gè)

　　屬性時(shí)，當(dāng)你進(jìn)行任何文件的修改，該更動(dòng)會(huì)『同步』寫(xiě)入磁碟中。

　　a ：當(dāng)配置 a 之后，這個(gè)文件將只能添加數(shù)據(jù)，而不能刪除也不能修改數(shù)據(jù)，只有root

　　才能配置這個(gè)屬性。

　　c ：這個(gè)屬性配置之后，將會(huì)自動(dòng)的將此文件『壓縮』，在讀取的時(shí)候?qū)��?huì)自動(dòng)解壓縮，

　　但是在儲(chǔ)存的時(shí)候，將會(huì)先進(jìn)行壓縮后再儲(chǔ)存（看來(lái)對(duì)於大文件似乎蠻有用的�。�

　　d ：當(dāng) dump 程序被運(yùn)行的時(shí)候，配置 d 屬性將可使該文件（或目錄）不會(huì)被 dump 備份

　　i ：這個(gè) i 可就很厲害了！他可以讓一個(gè)文件『不能被刪除、改名、配置連結(jié)也無(wú)法

　　寫(xiě)入或新增數(shù)據(jù)！』對(duì)於系統(tǒng)安全性有相當(dāng)大的助益！只有 root 能配置此屬性

　　s ：當(dāng)文件配置了 s 屬性時(shí)，如果這個(gè)文件被刪除，他將會(huì)被完全的移除出這個(gè)硬盤(pán)

　　空間，所以如果誤刪了，完全無(wú)法救回來(lái)了喔！

　　u ：與 s 相反的，當(dāng)使用 u 來(lái)配置文件時(shí)，如果該文件被刪除了，則數(shù)據(jù)內(nèi)容其實(shí)還

　　存在磁碟中，可以使用來(lái)救援該文件喔！

　　注意：屬性配置常見(jiàn)的是 a 與 i 的配置值，而且很多配置值必須要身為 root 才能配置

　　范例：請(qǐng)嘗試到/tmp底下創(chuàng)建文件，并加入 i 的參數(shù)，嘗試刪除看看。

　�。踨oot@www ~］# cd /tmp

　�。踨oot@www tmp］# touch attrtest 《==創(chuàng)建一個(gè)空文件

　�。踨oot@www tmp］# chattr +i attrtest 《==給予 i 的屬性

　�。踨oot@www tmp］# rm attrtest 《==嘗試刪除看看

　　rm： remove write-protected regular empty file `attrtest‘？ y

　　rm： cannot remove `attrtest’： Operation not permitted 《==操作不許可

　　# 看到了嗎？呼呼！連 root 也沒(méi)有辦法將這個(gè)文件刪除呢！趕緊解除配置！

　　范例：請(qǐng)將該文件的 i 屬性取消！

　�。踨oot@www tmp］# chattr -i attrtest

　　lsattr （顯示文件隱藏屬性）

　　［root@www ~］# lsattr ［-adR］ 文件或目錄

　　選項(xiàng)與參數(shù)：

　　-a ：將隱藏檔的屬性也秀出來(lái)；

　　-d ：如果接的是目錄，僅列出目錄本身的屬性而非目錄內(nèi)的檔名；

　　-R ：連同子目錄的數(shù)據(jù)也一并列出來(lái)！

　�。踨oot@www tmp］# chattr +aij attrtest

　�。踨oot@www tmp］# lsattr attrtest

　　----ia---j--- attrtest

　　Set UID

　　基本上SUID有這樣的限制與功能：

　　SUID 權(quán)限僅對(duì)二進(jìn)位程序（binary program）有效；

　　運(yùn)行者對(duì)於該程序需要具有 x 的可運(yùn)行權(quán)限；

　　本權(quán)限僅在運(yùn)行該程序的過(guò)程中有效 （run-time）；

　　運(yùn)行者將具有該程序擁有者 （owner） 的權(quán)限。

　　Set GID

　　與 SUID 不同的是，SGID 可以針對(duì)文件或目錄來(lái)配置！如果是對(duì)文件來(lái)說(shuō)， SGID 有如下的功能：

　　SGID 對(duì)二進(jìn)位程序有用；

　　程序運(yùn)行者對(duì)於該程序來(lái)說(shuō)，需具備 x 的權(quán)限；

　　運(yùn)行者在運(yùn)行的過(guò)程中將會(huì)獲得該程序群組的支持！

　　當(dāng)一個(gè)目錄配置了 SGID 的權(quán)限后，他將具有如下的功能：

　　使用者若對(duì)於此目錄具有 r 與 x 的權(quán)限時(shí)，該使用者能夠進(jìn)入此目錄；

　　使用者在此目錄下的有效群組（effective group）將會(huì)變成該目錄的群組；

　　用途：若使用者在此目錄下具有 w 的權(quán)限（可以新建文件），則使用者所創(chuàng)建的新文件，該新文件的群組與此目錄的群組相同。

　　SUID/SGID/SBIT 權(quán)限配置

　　［root@www ~］# cd /tmp

　�。踨oot@www tmp］# touch test 《==創(chuàng)建一個(gè)測(cè)試用空檔

　　［root@www tmp］# chmod 4755 test; ls -l test 《==加入具有 SUID 的權(quán)限

　　-rwsr-xr-x 1 root root 0 Sep 29 03:06 test

　�。踨oot@www tmp］# chmod 6755 test; ls -l test 《==加入具有 SUID/SGID 的權(quán)限

　　-rwsr-sr-x 1 root root 0 Sep 29 03:06 test

　　［root@www tmp］# chmod 1755 test; ls -l test 《==加入 SBIT 的功能！

　　-rwxr-xr-t 1 root root 0 Sep 29 03:06 test

　�。踨oot@www tmp］# chmod 7666 test; ls -l test 《==具有空的 SUID/SGID 權(quán)限

　　-rwSrwSrwT 1 root root 0 Sep 29 03:06 test # 配置權(quán)限成為 -rws--x--x 的模樣：

　�。踨oot@www tmp］# chmod u=rwxs，go=x test; ls -l test

　　-rws--x--x 1 root root 0 Aug 18 23:47 test

　　# 承上，加上 SGID 與 SBIT 在上述的文件權(quán)限中！

　�。踨oot@www tmp］# chmod g+s，o+t test; ls -l test

　　-rws--s--t 1 root root 0 Aug 18 23:47 test

　　以上就是Linux文件默認(rèn)權(quán)限和隱藏權(quán)限的解析了，只有掌握了Linux文件權(quán)限，才能更好地使用Linux系統(tǒng)。