Linux之檔案與目錄的預設許可權與隱藏許可權

指定目前使用者在建立檔案或目錄時候的預設許可權值

語法：umask

這裡的數字是值該預設值需要減掉的許可權，root的umask預設是022，一般使用者的umask為002。

①、以符號的顯示方式顯示出許可權

語法：umask -s

②、當使用者建立檔案則預設沒有可執行（x）許可權，即只有rw許可權，也就是666

③、當使用者建立目錄，則由x與是否可以進入此目錄有關，因此預設所有許可權均開放，即777

語法：umask 需要取出的新的許可權

案例一：更改預設檔案許可權為744

注意：下面的chattr命令只能在ext2、ext3、ext4的linux傳統檔案系統上面完整生效

①、語法：chattr [±=] [asacdistu] 檔案或目錄名稱

「 + 」：增加某乙個特殊引數，其他原本存在的引數不動

「 - 」：刪除某乙個特殊引數，其他原本存在的引數不動

「 = 」：直接設定引數，且僅有後面接的引數

「 a 」：當訪問檔案（或目錄）時，它的訪問時間atime不會被修改，可避免i/o較慢的機器過度讀寫磁碟

「 s 」：一般檔案是否同步寫入磁碟

「 a 」：當設定了這個值，這個檔案將只能增加資料，而不能刪除資料（修改資料），只有 root 才能設定這個屬性

「 c 」：自動將此檔案【壓縮】，讀取的時候自動解壓縮

「 d 」：當執行dump程式時，不被備份

「 i 」：讓檔案【不能被刪除、改名、設定鏈結也無法寫入或新增資料】

「 s 」：強制刪除（完全從硬碟刪除，無法恢復）

「 u 」：如果刪除了檔案，則資料內容其實還存在磁碟中，可以使用來恢復該檔案

案例二：將abc資料夾下的檔案加入 i 引數，並刪除看看

②、檢視隱藏屬性

語法：lsattr [-adr] 檔名

「 a 」：將隱藏檔案的屬性也顯示出來

「 d 」：如果接的是目錄，僅列出目錄本身的屬性而非目錄內的檔名

「 r 」：連同子目錄的資料也一同列出來

當s這個標識在檔案擁有者的x許可權上時，【例如：-rwsr-xr-x】，此時就被稱為set uid，簡稱suid的特殊許可權。

suid的限制與功能：

a）suid許可權僅對二進位制程式（binary program）有效

b）執行者對於該程式需要具有x的可執行許可權

c）本許可權僅在執行該程式的過程有效（run-time）

d）執行者將具有該程式擁有者的許可權

另外，suid僅可用在二進位制程式上，不能夠用在shell指令碼上。這是因為shell指令碼只是能夠將很多的二進位制執行檔案呼叫執行而已。所有suid的許可權部分，還是要看shell指令碼呼叫進來的程式設定，而不是shell指令碼本身。

注意：suid對於目錄是無效的

②、set gid

當s這個標識在使用者組的x許可權上時，【例如：-rwx–sr-x】，此時就被稱為set gid，簡稱sgid的特殊許可權。

sgid有如下功能：

a）sgid對二進位制程式有用

b）程式執行者對於該程式來說，需具備x的許可權

c）執行者在執行的過程中將會獲得該程式使用者組的支援

當乙個目錄設定了sgid，那麼將擁有以下的功能：

a）使用者若對於此目錄具有 r 和 x 的許可權時，該使用者能夠進入目錄

b）使用者在此目錄下的有效使用者組（effective group）將會變成該目錄的使用者組

c）用途：若使用者在此目錄下具有 w 的許可權（可以新建檔案），則使用者所建立的新檔案，該新檔案的使用者組與此目錄的使用者組相同

③、sticky bit

這個sticky bit（sbit）目前只針對目錄有效，對於檔案已經沒有效果了，sbit的效果如下：

①、當使用者對於此目錄具有 w 、x 許可權，即具有寫入的許可權

②、當使用者在該目錄下建立檔案或目錄時，僅有自己與root才有權力去刪除該檔案

4為suid

2為sgid

1為sbit

案例三：假設要將乙個檔案許可權改為【-rwsr-xr-x】時，由於 s 在使用者許可權中，所有是suid，因此，在原先的755之前還要加上乙個4，也就是【chmod 4755 filename】來設定。

這裡的 s 和 t 表示當我們的 x 許可權不存在時（666），所有此時就表示這個 s 和 t 為空。

Linux之檔案與目錄的預設許可權與隱藏許可權

2016 12 21linux目錄與檔案的許可權意義

Linux之檔案與目錄操作

Linux之檔案與目錄管理

Linux之檔案與目錄的預設許可權與隱藏許可權

2016 12 21linux目錄與檔案的許可權意義

Linux之檔案與目錄操作

Linux之檔案與目錄管理

相關推薦