linux文件基本权限,综述linux文件权限和管理
drwxrwxrwt 5 root root 4096 July 6 12:08 tmp
-rwsr-r-5 root root 406 Jul 6 12:08 passwd
4 SUID是指其他用户在执行时临时获得所有者的许可,在目录中不使用。
2 SGID表示该目录的所有文件或子目录都与该目录在同一组中。
1 SBIT意味着只有创建者和根用户可以删除该目录中未使用的文件。
[root@linux ~]# cd /tmp
[root@linux tmp]#触摸测试
[root@linux tmp]# chmod 4755测试;ls -l试验
-rwsr-xr-x 1 root root 0 Jul 20 11:27测试
[root@linux tmp]# chmod 6755测试;ls -l试验
-rwsr-sr-x 1 root root 0 Jul 20 11:27测试
[root@linux tmp]# chmod 1755测试;ls -l试验
-rwxr-xr-t 1 root root 0 Jul 20 11:27测试
[root@linux tmp]# chmod 7666测试;ls -l试验
-rwSrwSrwT 1 root root 0 Jul 20 11:27测试
#对这个例子要特别小心。大写的s和t怎么会出现?不都是小写吗?
#因为S和T都替换X参数,但是,我们使用
# 7666。也就是说,用户、组、其他都没有可执行标记x。
#(因为666)。所以,S和T的意思是“空的”。
# SUID的意思是“当文件被执行时,它拥有文件所有者的权利”,但是文件
#车主无法执行。权利从哪里来给别人用?当然是空的。
chattr
1.角色:修改ext2和ext3文件系统的属性,使用权限超级用户。
2.格式:Chattr[-RV][-=aacddijssu][-v version]文件或目录
3.主要参数
-r:递归处理所有文件和子目录。
-v:详细展示修改的内容并打印出来。
-:无效属性。
+:激活属性。
=:指定属性。
A: atime,告诉系统不要修改这个文件的最后访问时间。
S: sync,一旦应用程序写入这个文件,系统立即将修改结果写入磁盘。
答:仅追加,系统只允许在该文件后追加数据,不允许任何进程覆盖或截断该文件。如果目录具有该属性,系统将只允许在该目录中创建和修改文件,但不允许删除任何文件。
I:不可变,系统不允许对这个文件做任何修改。如果目录有这个属性,那么任何进程都只能修改目录下的文件,不允许新建或删除文件。
d:检查压缩文件中的错误。
D: nodump,文件系统备份时,转储程序会忽略这个文件。
压缩,系统以透明的方式压缩这个文件。从该文件读取时,返回解压缩后的数据;将数据写入该文件时,数据在写入磁盘之前会被压缩。
s:安全删除,让系统在删除这个文件的时候用0填充文件所在的区域。
U: Undelete,当一个应用程序请求删除这个文件时,系统将保留它的数据块,以便以后可以继续删除这个文件。
应用示例:
1.使用chattr命令防止系统中的密钥文件被修改。
# chattr i /etc/fstab
然后,尝试在文件上操作rm mv rename等命令,都得到不允许操作的结果。
2.您只能向文件添加内容,但不能删除它。一些日志文件适用于此操作。
# chattr a /data1/user_act.log
Lsattr命令格式:[root] # lsattr [-rvadlv] [files.]
或参数描述:
-R:递归列出目录和文件属性。
-V:显示程序版本号。
-a:显示所有文件属性,包括隐藏文件(。),当前目录(。/)和父目录(./).
-d:仅列出目录属性。
-l:(该参数目前没有影响)。
-v:显示文件或目录版本。
示例:
[root]#chattr aij lsattr_test
[root]#lsattr
- ia - j。/lsattr_test
注明出处
【本文来自CSDN博客,转载请注明出处:http://blog . . net/forandever/archive/2010/08/21/5828740 . aspx】
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。