Linux运维笔记20180001-文件与目录管理权限

Posted yourlight

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux运维笔记20180001-文件与目录管理权限相关的知识,希望对你有一定的参考价值。

  这段时间想了很多,虽然准备考研,但最后的目的也是为了工作,所以每天都会抽出一个小时来巩固运维的小知识。我觉得老师对我讲的一句话是对的,聪明的人会把两件事情同时做好。我没有盲目自信,毕竟时间精力有限,每天固定三个知识点,我会坚持做好。我的笔记基本源于网络整理,作为一位大学生,我觉得版权的问题没有商量的余地,在借鉴别人的文章时,我会把人家的地址贴出,以此让更多的人看见,致敬鸟叔,向那些在路上的程序员致敬。

  1.umask 文件默认权限(0022)

    (1)root用户:默认022

      文件:  -rw-r--r--

      目录:drwxr-xr-x

    (2)普通用户:一般为002

    用法:#umask -S  u=rwx,g=rx,o=rx

  2.文件隐藏属性chattr、lsattr 

    chattr 【+-=】【ASacdistu】文件或者目录名称    “设置文件属性”

      参数:+代表增加一个特殊参数,=代表仅有后面的参数(覆盖)

         a:这个文件只能够增加数据,不能删除也不能修改数据(root用户可设置)。

         i:“不死权限”。文件不能进行删除、改名、设置连接,也无法写入或增加数据(root)。

    lsattr 【adR】 文件或者目录  “查看文件属性”

      参数:-a:将隐藏文件的属性也秀出来。

         -d:仅列出目录本身的属性。

           -R:连同目录下子目录的属性都暴露出来。

 

  3.文件特殊权限SUID、SGID、SBIT

    (1)SUID ==>属主权限

      a.SUID仅对二进制程序有效,对shell script、目录都无效

      b.执行者需要对该程序拥有x的权限

      c.执行者将拥有该程序所有者(owner)的权限

      技术分享图片

      (2)  SGID ==>属组权限

      a.SGID仅对二进制程序有效,也可以用于目录

      b.执行者需要对该程序拥有x的权限

      c.执行者将拥有该程序用户组的权限

      (3)  SBIT 粘滞位==>其他人

      a.SBIT只针对目录有效

      b.执行者需要对该目录拥有w、x的权限,即具有写入的权限。

      c.当用户在该目录下创建文件或者目录时,只有自己和root有权利删除(自己的)文件;同理,也不能够删除他人的文件。

    设置SUID、SGID、SBIT

     分别对应 4  2   1

     举例:ls -l 文件 “可查看文件的权限”

         chmod  4755   test  // 加入具有SUID权限

         chmod  6755   test  //具有SUID/SGID的权限

         chmod  1755   test  //具有SBIT的功能

         chmod  7666   test  //具有空的SUID/SGID权限 表现为:--rwSrwSrwT

本章节内容取自《鸟叔的私房菜基础篇》

以上是关于Linux运维笔记20180001-文件与目录管理权限的主要内容,如果未能解决你的问题,请参考以下文章

学习Linux运维的个人笔记:Linux目录结构及文件路径定位

Linux系统运维与架构设计之文件管理

Linux系列 目录和文件管理

Linux运维学习笔记-角色知识总结

运维笔记10 (Linux软件的安装与管理(rpm,yum))

Linux系统运维与架构设计