linux文件基本权限,综述linux文件权限和管理

  linux文件基本权限,综述linux文件权限和管理

  drwxrwxrwt 5 root root 4096 July 6 12:08 tmp

  -rwsr-r-5 root root 406 Jul 6 12:08 passwd

  4 SUID是指其他用户在执行时临时获得所有者的许可,在目录中不使用。

  2 SGID表示该目录的所有文件或子目录都与该目录在同一组中。

  1 SBIT意味着只有创建者和根用户可以删除该目录中未使用的文件。

  [root@linux ~]# cd /tmp

  [root@linux tmp]#触摸测试

  [root@linux tmp]# chmod 4755测试;ls -l试验

  -rwsr-xr-x 1 root root 0 Jul 20 11:27测试

  [root@linux tmp]# chmod 6755测试;ls -l试验

  -rwsr-sr-x 1 root root 0 Jul 20 11:27测试

  [root@linux tmp]# chmod 1755测试;ls -l试验

  -rwxr-xr-t 1 root root 0 Jul 20 11:27测试

  [root@linux tmp]# chmod 7666测试;ls -l试验

  -rwSrwSrwT 1 root root 0 Jul 20 11:27测试

  #对这个例子要特别小心。大写的s和t怎么会出现?不都是小写吗?

  #因为S和T都替换X参数,但是,我们使用

  # 7666。也就是说,用户、组、其他都没有可执行标记x。

  #(因为666)。所以,S和T的意思是“空的”。

  # SUID的意思是“当文件被执行时,它拥有文件所有者的权利”,但是文件

  #车主无法执行。权利从哪里来给别人用?当然是空的。

  chattr

  1.角色:修改ext2和ext3文件系统的属性,使用权限超级用户。

  2.格式:Chattr[-RV][-=aacddijssu][-v version]文件或目录

  3.主要参数

  -r:递归处理所有文件和子目录。

  -v:详细展示修改的内容并打印出来。

  -:无效属性。

  +:激活属性。

  =:指定属性。

  A: atime,告诉系统不要修改这个文件的最后访问时间。

  S: sync,一旦应用程序写入这个文件,系统立即将修改结果写入磁盘。

  答:仅追加,系统只允许在该文件后追加数据,不允许任何进程覆盖或截断该文件。如果目录具有该属性,系统将只允许在该目录中创建和修改文件,但不允许删除任何文件。

  I:不可变,系统不允许对这个文件做任何修改。如果目录有这个属性,那么任何进程都只能修改目录下的文件,不允许新建或删除文件。

  d:检查压缩文件中的错误。

  D: nodump,文件系统备份时,转储程序会忽略这个文件。

  压缩,系统以透明的方式压缩这个文件。从该文件读取时,返回解压缩后的数据;将数据写入该文件时,数据在写入磁盘之前会被压缩。

  s:安全删除,让系统在删除这个文件的时候用0填充文件所在的区域。

  U: Undelete,当一个应用程序请求删除这个文件时,系统将保留它的数据块,以便以后可以继续删除这个文件。

  应用示例:

  1.使用chattr命令防止系统中的密钥文件被修改。

  # chattr i /etc/fstab

  然后,尝试在文件上操作rm mv rename等命令,都得到不允许操作的结果。

  2.您只能向文件添加内容,但不能删除它。一些日志文件适用于此操作。

  # chattr a /data1/user_act.log

  Lsattr命令格式:[root] # lsattr [-rvadlv] [files.]

  或参数描述:

  -R:递归列出目录和文件属性。

  -V:显示程序版本号。

  -a:显示所有文件属性,包括隐藏文件(。),当前目录(。/)和父目录(./).

  -d:仅列出目录属性。

  -l:(该参数目前没有影响)。

  -v:显示文件或目录版本。

  示例:

  [root]#chattr aij lsattr_test

  [root]#lsattr

  - ia - j。/lsattr_test

  注明出处

  【本文来自CSDN博客,转载请注明出处:http://blog . . net/forandever/archive/2010/08/21/5828740 . aspx】

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: