linux基础2-cdmkdirtouchumaskchattrlsattrSUID/SGID/Sticky Bit
Posted 风雨之举
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux基础2-cdmkdirtouchumaskchattrlsattrSUID/SGID/Sticky Bit相关的知识,希望对你有一定的参考价值。
一 cd :
. 代表当前目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表【目前用户身份】所在的自家目录 与cd效果相同 ~account 代表 account 这个用户的自家家目录
二mkdir:
参数: -m :配置文件目录的权限!我们可以自己设定自己想要的权限,而不需要使用umask定义的默认权限 -p :帮助你直接将所需要的目录递归建立起来!
eg:mkdrr -m 770 test1
:mkdir/rmdir -p /home/test1/test2
三touch:
- modification time (mtime): 当该文件的 内容数据 变更时,就会更新这个时间!内容数据指的是文件的内容,而不是文件的属性或权限!
- status time (ctime): 当该文件的 状态 (status) 改变时,就会更新这个时间,例如如果像是权限与属性被更改了,都会更新这个时间啊。
- access time (atime): 当 该文件的内容被修改 时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/passwd, 就会升级该文件的 atime。
选项与参数: -a :仅修订 access time; -c :仅修改文件的时间,若该文件不存在则不创建新文件; -d :后面可以接欲修订的日期而不用目前的日期,也可以使用 --date="日期或时间" -m : 仅修改 mtime ; -t : 后面可以接欲修订的时间而不用目前的时间,格式为[YYMMDDhhmm]
touch命令最常用的情况:
- 创建一个空的文件;
- 将某个文件日期修改为目前 (mtime 与 atime)
四umask:
1.umask (文件默认权限)
在之前的随笔当中我们已经学习了如何建立或者是改变一个目录或文件的属性了。但是,我们是否有考虑过这样一个问题,当建立一个新的文件或者目录时,它的默认权限是什么?
这就要跟现在所讲解的umask命令扯上关系了。通常,umask就是指定 "目前使用者在创建文件或目录时候的权限默认值".那么我们如何设置umask呢?首先我们来查看一下我们系统里默认的umask是什么样的
[root@xiaoluo home]# umask 0022 [root@xiaoluo home]# umask -S u=rwx,g=rx,o=rx
查看方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限配置分数, 一种则是加入 -S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了! 这里显示的 umask 有四组数字, 第一组是特殊权限用的,我们先不要理他,先看后面三组数字。
在默认权限的属性上,目录与文件是不一样的。由于我们不希望文件具有可执行的权限,默认情况下,文件是没有可执行(x)权限的。因此:
- 若使用者创建为 文件 则默认【没有可运行( x )权限】,亦即只有 rw 这两个权限,也就是最大为 666 分,默认权限如下: -rw-rw-rw-
- 若使用者创建为 目录 ,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下: drwxrwxrwx
umask 指定的是【该默认值需要减掉的权限!】因为 r、w、x 分别是 4、2、1 ,也就是说,当要拿掉能写的权限,就是输入 2 分,而如果要拿掉能读的权限,也就是 4 分,那么要拿掉读与写的权限,也就是 6 分,而要拿掉执行与写入的权限,也就是 3 分,如果我拿掉5 分的话,那就是拿掉读与执行的权限啦!如果以上面的例子来说明的话,因为 umask 为 022 ,所以 user 并没有被拿掉属性,不过 group 与 others 的属性被拿掉了 2 ( 也就是 w 这个属性 ),那么由于当使用者:
- 建立档案时:(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--
- 建立目录时:(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x
五chattr/lsattr:设置/显示文件的隐藏属性
这个命令是很重要的,尤其是在系统的数据安全上面!由於这些属性是隐藏的性质,所以需要以 lsattr 命令 才能看到该属性!其中,最重要的当属 +i 与 +a 这个属性了。+i 可以让一个文件无法被更改,对于需要强烈的系统安全的人来说, 这两个属性是最重要的!
六文件特殊权限: SUID/SGID/Sticky Bit
SUID 仅可用在【二进制制档案(binary file)】上, SUID 因为是程序在执行的过程中拥有文件拥有者的权限
进一步来说,如果 s 的权限是在 group 时,那么就是 Set GID ,简称为 SGID。SGID可以用在两个方面上
Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。 SBit 对于目录的作用是:【在具有 SBit 的目录下,用户若在该目录下具有 w 及 x 的权限, 则当用户在该目录下建立文件或目录时,只有文件拥有者与 root 才有权力删除】。换句话说:当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限, 这表示【甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/移动" 等动作。】 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。
举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /tmp 内新增、修改文件,但仅有该档案/目录建立者与 root 能够删除自己的目录或档案。这个特性非常重要!
[root@xiaoluo home]# touch test [root@xiaoluo home]# chmod 4755 test; ls -l test -rwsr-xr-x. 1 root root 0 4月 25 23:16 test [root@xiaoluo home]# chmod 6755 test; ls -l test -rwsr-sr-x. 1 root root 0 4月 25 23:16 test [root@xiaoluo home]# chmod 1755 test; ls -l test -rwxr-xr-t. 1 root root 0 4月 25 23:16 test [root@xiaoluo home]# chmod 7666 test; ls -l test -rwSrwSrwT. 1 root root 0 4月 25 23:16 test
# 这个例子就要注意一下了!怎么会出现大写的 S 与 T 呢?不都是小写的吗?
# 因为 s 与 t 都是取代 x 这个参数的,但是我们这里修改权限的数字是
# 7666 !也就是说, user, group 以及 others 都没有 x 这个可执行的标志
# 所以,这个 S, T 代表的就是【空的】!
# SUID 是表示【该文件在执行的时候,具有文件拥有者的权限】,但是文件
# 拥有者都无法执行了,哪里来的权限给其他人使用?所以这里当然就是空的!s、t都用大写表示S、T
Linux学习之CentOS(十八)--与Linux文件和目录管理相关的一些重要命令②
以上是关于linux基础2-cdmkdirtouchumaskchattrlsattrSUID/SGID/Sticky Bit的主要内容,如果未能解决你的问题,请参考以下文章