Linux 檔案許可權

2021-09-06 03:27:27 字數 1967 閱讀 5440

檔案許可權詳解:

drwxrwxrwt 5 root root 4096 jul 6 12:08 tmp

-rwsr--r-- 5 root root 406 jul 6 12:08 passwd

d 表示目錄

rwx 表示所屬使用者的許可權

rwx 表示所屬組其他使用者許可權

rwt 表示

4 suid 表示其它使用者執行的時候暫時得到所有者的許可權 不用於目錄

2 sgid 表示該目錄所有檔案或者子目錄與此目錄同組

1 sbit 表示該目錄下檔案只有建立者和root才能刪除 不用於檔案

[root@linux ~]# cd /tmp

[root@linux tmp]# touch test

[root@linux tmp]# chmod 4755 test; ls -l test

-rwsr-xr-x 1 root root 0 jul 20 11:27 test

[root@linux tmp]# chmod 6755 test; ls -l test

-rwsr-sr-x 1 root root 0 jul 20 11:27 test

[root@linux tmp]# chmod 1755 test; ls -l test

-rwxr-xr-t 1 root root 0 jul 20 11:27 test

[root@linux tmp]# chmod 7666 test; ls -l test

-rwsrwsrwt 1 root root 0 jul 20 11:27 test

# 這個例子要特別小心。怎麼會出現大寫的s與t呢?不都是小寫的嗎?

# 因為s與t都是取代x引數的,但是,我們是使用

# 7666。也就是說,user、group以及others都沒有x這個可執行的標誌

# (因為666)。所以,s、t表示「空的」。

# suid是表示「該檔案在執行時,具有檔案擁有者的許可權」,但檔案

# 擁有者都無法執行了,**來的許可權給其他人使用呢?當然就是空的

chattr

1.作用: 修改ext2和ext3檔案系統屬性(attribute),使用許可權超級使用者。

2.格式: chattr [-rv] [-+=aacddijssu] [-v version] 檔案或目錄

3.主要引數

-r:遞迴處理所有的檔案及子目錄。

-v:詳細顯示修改內容,並列印輸出。

-:失效屬性。

+:啟用屬性。

= :指定屬性。

a:atime,告訴系統不要修改對這個檔案的最後訪問時間。

s:sync,一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟。

u:undelete,當乙個應用程式請求刪除這個檔案,系統會保留其資料塊以便以後能夠恢復刪除這個檔案。

應用例項:

1、用chattr命令防止系統中某個關鍵檔案被修改

# chattr +i /etc/fstab

然後試一下rm mv rename等命令操作於該檔案,都是得到operation not permitted 的結果

2、讓某個檔案只能往裡面追加內容,不能刪除,一些日誌檔案適用於這種操作

# chattr +a /data1/user_act.log

lsattr命令格式:[root]#lsattr [-rvadlv] [files...]

引數或選項說明:

-r:遞迴列示目錄及檔案屬性。

-v:顯示程式版本號。

-a:顯示所有檔案屬性,包括隱藏檔案(.)、當時目錄(./)及上層目錄(../)。

-d:僅列示目錄屬性。

-l:(此引數目前沒有任何作用)。

-v:顯示檔案或目錄版本。

例:[root]#chattr +aij lsattr_test

[root]#lsattr

----ia---j--- ./lsattr_test

標明出處

Linux檔案許可權

linux使用者分為 擁有者 組群 group 其他 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group內!圖...

Linux檔案許可權

linux使用者分為 擁有者 組群 group 其他使用者 other linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關資訊,都是記錄在 etc passwd檔案中。每個人的密碼則是記錄在 etc shadow檔案下。此外,所有的組群名稱記錄在 etc group...

linux檔案許可權

檔案的許可權由三個部分組成 u user g group o other 每個部分的許可權又分別 r 4讀 w 寫2 x 執行1 下面以 var www資料夾設定許可權,了解如何設定檔案許可權 chmod a x var www 所有人都可進入 chmod a x var www 所有人都不可進入 ...