Linux学习笔记7
day7
1.文件权限与归属
通过ls命令查看到的文件属性信息:-rwxrwxrwx 1 root root ……
①第1位:文件类型
㈠-:普通文件/文本文件/一般文件
㈡d:目录文件
㈢l:链接文件
㈣b:块设备文件
㈤c:字符设备文件
㈥p:管道文件
②第2~10位:文件权限信息
对于一般文件
r权限:读取文件内容的权限;
w权限:编辑/修改文件的权限;
x权限:执行该脚本的执行权限;
对于目录
r权限:查看目录内文件列表的权限;
w权限:在该目录内创建/删除/重命名文件的权限;
x权限:能否使用cd命令进入到目录的权限;
权限计算转换:
eg:rwxrw-r-- → 766
654 → rw-r-xr–
chmod 权限 文件名称(设置文件/目录权限)eg: chmod 777 haha
chown 用户:用户组 文件名称(设置文件/目录的所有者和所有组)
2.文件的特殊权限
①SUID(4):一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限
②SGID(2):㈠让执行者历史拥有属组的权限
㈡在某个目录中创建的文件自动继承该目录的用户组
③SBIT(1):粘滞位、保护位,RHEL7中/tmp默认设置了SBIT特殊权限位
权限计算转换:
eg:rwsrwSrw- → 6766
1762 → rwxrw–wT
转换规则:先做一般权限转换,再做特殊权限转换
3.文件的隐藏属性
①chattr“设置文件的隐藏权限;
格式:chattr +权限 文件(增加权限)
chattr +权限 文件(减去权限)
| 参数 | 作用 |
|---|---|
| i | 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 |
| a | 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) |
| S | 文件内容在变更后立即同步到硬盘(sync) |
| s | 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域) |
| A | 不再修改这个文件或目录的最后访问时间(atime) |
| b | 不再修改文件或目录的存取时间 |
| D | 检查压缩文件中的错误 |
| d | 使用dump命令备份时忽略本文件/目录 |
| c | 默认将文件或目录进行压缩 |
| u | 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复 |
| t | 让文件系统支持尾部合并(tail-merging) |
| X | 可以直接访问压缩文件中的内容 |
②lsattr:查看文件的隐藏权限;格式:lsattr 文件
4.文件访问控制列表:对某个指定的用户进行单独的权限控制,需要用到文件袋 访问控制列表(ACL)
①setfacl:用于管理文件的ACL规则,格式:setfacl 文件
(针对目录文件需要使用-R递归参数,针对普通文件则使用-m参数,删除使用-b参数)
eg:setfacl -Rm u:linuxprobe:rwx /root
(文件的权限最后的(.)变成了(+),意味着该文件已经设置了ACL)
②getfacl:查看文件上设置的ACL信息;格式:getfacl 文件
5.su命令和sudo服务
①su命令可以解决切换用户身份的需求,su与用户名之间带-为完全切换
②sudo:可以用visudo命令配置sudo命令的配置文件(~99行),配置时指定的命令续使用命令的绝对路径,多条命令之间用,间隔