AI智能
改变未来

学习Linux的第7天

一、文件权限与归属

              文件:1.可读(r):能读取文件的实际内容

                        2.可写(w):能编辑、新增、修改、删除文件的实际内容

                        3.可执行(x):能够运行一个脚本程序

             目录:1.可读(r):能读取目录内的文件列表

                       2.可写(w):能在目录内新增、删除、重命名文件

                       3.可执行(x):能够进入该目录

               文件权限的字符与数字表示:        rwxrw-r–  764              642     rw-r—w-     

                       rwxrwxrwx            文件所有者文件所属组其他用户

              -rw-r–r– 1 root root 34298 04-02 00:23 install.log                       文件的类型  访问的权限 所有者(属主)  所属组(属组) 占用的磁盘大小  修改时间   文件名称

二、文件的特殊权限

                1.SUID:一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。   

                             rwx 变成 rws   rw-变成rwS   文件被赋予了SUID权限

                2.SGID:让执行者临时拥有属组的权限;在某个目录中创建的文件自动继承该目录的用户组。

                             rwx 变成 rws   rw-变成rwS   文件被赋予了SUID权限

                3.SBIT:确保用户只能删除自己的文件

                            rwx变成rwt      rw-变成rwT   文件被赋予了SBIT权限

                            chmod [参数] 权限   文件或目录名称         chmod -R 777 haha

                           chown [参数] 所有者:所属组  文件或目录名称        chown abc:abc haha

                           rw–wS-wt     3623                                        rwsrwSr-x       6765           文件特殊权限法         

三、 文件的隐藏权限

                 1.chattr:用于设置文件的隐藏权限,格式为“chattr [参数] 文件”

                    参数:i(无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件);a(仅允许补充追加内容,无法覆盖/删除内容);S(文件内容在变更后立即同步到硬盘);s(彻底从硬盘中删除,不可恢复);A(不再修改这个文件或目录的最后访问时间);b(不能修改文件或目录的存取时间);D(检查压缩文件中的错误);d(使用dump命令备份时忽略本文件或目录);c(默认将文件或目录进行压缩);u(当删除该文件后依然保留其在硬盘中的数据,方便日后恢复);t(让文件系统支持尾部合并);X(可以直接访问压缩文件中的内容)

                   chattr +权限 文件名       chattr -权限  文件名

                2.lsattr:用于显示文件的隐藏权限,格式为“lsattr [参数] 文件” 

                    lsattr  文件名

 四、文件访问控制列表 FACL

                 setfacl -m u:用户名:权限  文件名                   setfacl -Rm g:用户名:权限 目录名

                 getfacl 文件名

                ls -ld /root     文件的权限最后一个点(.)变成了加号(+)意味着该文件已经设置成FACL了

                su – abc   su命令与用户名之间有个-号,完全切换到新的用户,环境变量信息也变为新用户的相应信息,而不是保留原始的信息。

                sudo命令用于给普通用户提高额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称”

                visudo命令:只有root管理员可以使用用来编辑sudo服务的配置文件

                谁可以使用          允许使用的主机=(以谁的身份) 可执行命令的列表

                root ALL=(ALL) ALL

                abc ALL=(ALL) /user/bin/cat                       这里的命令使用绝对路径命令,用whereis 命令查询

            

                   

                

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » 学习Linux的第7天