标签:文件权限
1.默认权限:umask
[duyanqi@localhost root]$ umask
0002
以数字形式显示权限,第一位0为隐藏权限,显示默认值需要减掉的权限
[duyanqi@localhost root]$ umask -S
u=rwx,g=rwx,o=rx
以符号方式显示权限
新建文件时,文件的默认权限为666(文件默认不可以执行),再减去2的话就剩4了
新建目录时,目录的默认权限为777,减去2剩5。
两者要区分
2.文件隐藏属性:chattr lsattr
隐藏属性可以控制该文件或者目录的权限,在安全方面很重要
格式:chattr [-+=] [ASacdistu] 文件或目录名称
-a 设置这个参数以后,此文件只能增加数据,不能删除和修改原有数据,只有root可以赋予此权限
-i 设置以后不可以对这个文件进行任何操作(删除,修改等等)
lsattr 显示文件隐藏属性
格式:lsattr [-adR] 文件或目录
参数:-a 将以inca你给的隐藏属相显示出来
-d 如果接的是目录,仅列出目录本身的属性而非目录内的文件名
-R 连同子目录的数据一并显示出来
[root@localhost tmp]# chattr +ia test/
[root@localhost tmp]# lsattr -a test/
----ia---------- test/.
---------------- test/..
[root@localhost tmp]# lsattr -ad test/
----ia---------- test/
[root@localhost tmp]# chattr -ia test/
[root@localhost tmp]# lsattr -da test
---------------- test
3.特殊权限
文件目录除了有r w x 权限以外还有其他的权限:SUID SGID SBIT
ll 可以查看出特殊权限
SUID(set UID)用在宿主权限中,添加以后除了rwx权限外,其他用户也可以使用此文件。这个权限只能赋予文件不能给目录
SGID(set GID)用户宿组权限中,添加以后除了rwx权限外,其他此用户组内的用户也可以使用此文件。这个权限只能赋予文件不能给目录
SBIT(SBIT)只针对目录有效,添加此权限后用户除了rwx权限外,若要删除此目录,只有root能
SUID:4
SGID:2
SBIT:1
例子:apache在/home/dyq/123创建一个文件,dyq要对apache创建的文件有修改权限
分析:首先apache要对/home/dyq/123有修改权限,dyq要对apache创建的文件有修改权限,这个时候就要用到特殊权限,因为普通权限已经满足不了需求
操作:chmod 4777 /home/dyq/123
解释:给予的权限 4777中,4是特殊权限setuid,让apache临时用后对/home/dyq/123的root权限,此外还要拥有对test的执行权限才能用特殊权限4,所以后面有777
应用场景:应用于用户要对某个文件有特殊权限的环境
4.查看文件类型:file
通过这个命令,我们可以简单地先判断这个文件的格式是什么
file ~/.bashrc
......ASCII text 告诉我们这个文件是纯文本文件
file /usr/bin/passwd
passwd 文件里包含很多信息如:兼容的硬件,使用操作系统的函数库等等
file /var/lib/mlocate/mlocate.db
...... data 告诉我们这个是数据文件
本文出自 “从0开始吧” 博客,请务必保留此出处http://0kaishi.blog.51cto.com/9457500/1679082
标签:文件权限
原文地址:http://0kaishi.blog.51cto.com/9457500/1679082
