摘要:对目录增加权限后,即使是账户也不能在目录中创建或者删除等文件。显示的,并非传统的,用数字表示为。
chattr文件隐藏属性(物理属性)修改
语法:chattr [+ - =] [Asaci] [文件或者目录名]
“+ - =”:分别为增加、减少、设定;
-A:增加该属性后,文件或目录的atime将不可不修改;
-S:增加该属性后,会将数据同步写入磁盘中;
-a:增加该属性后,只能追加不能删除,非root用户不能删除该属性;
-c:自动压缩该文件,读取时会自动解压;
-i:增加后,使文件不能被删除、重命名、设定链接文件、写入、新增数据;
常用的为a和i两个选项。
对test1目录增加i权限后,即使是root账户也不能在test1目录中创建或者删除test2等文件。
test2目录增加a权限后,只可以里面创建文件,而不能删除文件,文件同样可以适用这些权限。
lsattr读取文件或目录的文件隐藏属性语法:lsattr [-aR] [文件/目录名]
-a:类似于ls的-a选项,即连同隐藏文件一同列出;
-R:连同子目录的数据一同列出;
注:lsattr命令显示文件系统属性与ls显示的UNIX文件系统属性是不同的概念,lsattr实现的属性是文件系统的物理属性,而ls显示的文件属性是可操作系统进行管理文件系统的逻辑属性。
特权权限之suid在前面介绍权限的时候,我们一直都是用3位数,其实在最前面还有一位,这就是说的set uid、set gid 以及sticky bit。
该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限,比如passwd这个命令就具有该权限,当普通用户执行passwd命令时,可以临时获得root权限,从而可以更改密码。
passwd显示的rws,并非传统的rwx,用数字表示为4755。那么这个4是如何计算出来的呢?当有特殊权限时,第一位数字可以是0、1(--t)、2(-s-)、3(-st)、4(s--)、5(s-t)、6(ss-)、7(sst)。在来看passwd,它的s--所以是4,
SUID的功能:
SUID权限只能对二进制程序有效,
执行此二进制档案的用户要对一个二进制开始到命令执行结束;
SUID权限的有效时间是在纸箱一个二进制开始到命令执行结束;
二进制程序的执行者在执行时会暂时拥有此程序所有者的权限;
特殊权限之guid该权限可以应用在文件上同样也可以作用在目录,设置文件上,作用和set uid类似,前提是这个文件可执行的二进制文件,当设置set gid后,执行该文件的用户会临时以该文件所属组的身份执行,若目录被设置这个权限后,任何用户在此目录下创建的文件或目录都具有和该目录所属的组相同的组。
“s”位出现在属主的“x”位上时那档案就拥有了SUID的权限,当“s”位出现在档案属组的“x”位上时,那档案就拥有了SGID的权限。
二进制档案和目录都可拥有SGID权限;
程序的执行者对该档案要拥有可执行权限;
在执行此程序时,进程会切换到此二进制文件所组拥有的权限;
当一个目录具有SGID权限时,那此目录具有如下的功能:
用户对此目录具有rx权限时,用户可进入此目录;
用户在此目录上的群组不再是用户的所属的组,群组被切换成了目录的群组;
若用户对此目录具有可写入的权限,那用户在此目录下就可以新建档案,新建的档案的属主时用户本身,但属组就成了目录的所属群组;
特殊权限之sticky_bit只对目录生效,当用户对此目录有rwx权限,也就是用户对在此目录下可新建,删除,修改档案。
用户在此目录下创建的档案,只有用户本身与root用户才能对档案进行删除、修改操作。
说明:一个文件能否被删除,取决于该文件父目录的权限,/tmp/目录是777,任何人都可写的,所以理论上任何人都可以删除/tmp/下的所有文件,但是刚才我们做的实验表明,user2不不可以删除user1的文件的,这是因为/tmp/目录有一个stick_bit。
stick_bit可以理解为防删位,一个文件是否可以被某用户删除,主要取决于该文件所在目录是否对该用户具有写权限,如果没有写权限,则这个目录下的所有文件都不能被删除,同时也不能添加新的文件,如果希望用户能够添加文件但同时不能删除该目录下的其他用户的文件,则可以对父目录增加该权限,设置它后,就算用户对目录具有写权限,也不能删除其他用户的文件。
“!$”:代表上一条指令;
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33234.html
摘要:安全第一对于管理界乃至计算机也都是一个首要考虑的问题。如果没有人能通机器并收到响应,那么就可以大大增强服务器的安全性,下可以执行如下设置,禁止请求默认情况下的值为,表示响应操作。接着设置不允许登录的机器,也就是配置文件了。 安全第一对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法!而且,此处说到的安全是指数据的完整性,由此,数据的认证安全和完整...
摘要:局部变量只对创建他们的可见。如果是你自己创建的局部变量或是脚本,请使用小写字母。也可以利用这些文件创建自己的永久性全局变量或局部变量。 Linux(基于《Linux命令行与shell脚本编程大全》的学习笔记) 6使用Linux环境变量 环境变量的定义 bash shell使用一个叫环境变量的特性来存储有关shell会话和工作环境的信息,环境变量分为两类: 全局变量 局部变量 全局...
摘要:它接受用户输入的命令,并把它们送到内核运行。内部命令是通过执行自己代码中对应部分来完成的。外部命令的代码则存放在一些二进制的可执行文件或者脚本中。外部命令的搜索路径保存在一个变量中。后三位则对应三种用户分类的权限。 Note 1 Linux 和 Shell 简介 Linux系统 是多进程、多用户和交互式的计算环境。Linux系统的运行级别从0-6共7个: 0:停机,关闭系统 1:单用...
摘要:文章目录根目录下相关的数据目录结构树形结构获取命令行界面命令行提示标识的含义查看及切换目录查看文本文件内容列出处理器信息列出内存信息查看主机名和信息列出当前系统的主机名称列出以激活的网卡连接信息创建目录创建文档文本内容 ...
摘要:用切换账户的组,分别练习,,,命令,显示当前账户的信息二权限管理是多用户的操作系统,允许多个用户同时在系统上登录和工作。 前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了。这篇主要将Linux下的用户和权限知识点再整理一下。 那么接下来就开始吧,如果文章有错误的地方请大家多多包涵,不...
阅读 2025·2021-11-24 10:27
阅读 2396·2021-11-16 11:44
阅读 1316·2021-11-11 16:54
阅读 3291·2021-09-14 17:57
阅读 3305·2019-08-30 15:55
阅读 3224·2019-08-30 15:53
阅读 2221·2019-08-29 17:27
阅读 1296·2019-08-26 13:47
