鸟哥的linux私房菜学习笔记《九》默认、隐藏、特殊权限

最新推荐文章于 2023-09-17 16:55:01 发布
最新推荐文章于 2023-09-17 16:55:01 发布
阅读量423 收藏
点赞数
分类专栏: linux服务器 文章标签: linux 鸟哥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/60324243
版权

  1. 这里写图片描述

  2. 文件默认权限:umask
    umask: 目前用户在新建文件或目录的时候的权限默认值

    
# 两种显示方法

[root@CentOS ~]# umask
0022
[root@CentOS ~]# umask -S
u=rwx,g=rx,o=rx

    默认情况下:
    1 . 若使用者建立为『文件』则默认『没有可执行( x )权限』,即只有 rw 这两个选项,也就是最大为 666 ,默认权限如下:
    -rw-rw-rw-
    2 . 若用户建立为『目录』,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 ,默认权限如下:
    drwxrwxrwx
    umask默认值指的是:“以上该默认值需要减掉的权限”
    这里写图片描述

    [root@CentOS ~]# umask
0022
[root@CentOS ~]# touch test1
[root@CentOS ~]# mkdir test2
[root@CentOS ~]# ll
-rw-r--r--. 1 root  root      0 Mar  3 23:37 test1
drwxr-xr-x. 2 root  root   4096 Mar  3 23:37 test2

    [root@CentOS ~]# umask 002
[root@CentOS ~]# touch test3
[root@CentOS ~]# mkdir test4
[root@CentOS ~]# ll
-rw-rw-r--. 1 root  root      0 Mar  3 23:39 test3
drwxrwxr-x. 2 root  root   4096 Mar  3 23:39 test4

  3. chattr:设置文件隐藏属性
    这里写图片描述
    这里写图片描述

    
# 新建文件:

[root@CentOS tmp]# touch attrtest

# 增加i属性

[root@CentOS tmp]# chattr +i attrtest 

# 删除此文件

[root@CentOS tmp]# rm -f attrtest 

# 报错:无法删除

rm: cannot remove `attrtest': Operation not permitted

# 删除i属性

[root@CentOS tmp]# chattr -i attrtest 

# 删除此文件

[root@CentOS tmp]# rm -f attrtest 

# 删除成功
  4. lsattr:显示文件隐藏属性
    参数:
    -a:将隐藏文件的属性也显示出来
    -d:如果接的是目录,仅列出目录本身的属性而非目录内的文件名
    -R:连同子目录的数据也一并显示出来

    [root@CentOS tmp]# touch attrtest
    [root@CentOS tmp]# chattr +aij attrtest
    [root@CentOS tmp]# lsattr attrtest
    ----ia---j---e- attrtest
  5. 特殊权限:SUID,SGID,DBIT
    1 . 当 s 这个标志出现在文件拥有者的x 权限上时,此时就被称为 Set UID,简称为 SUID 的特殊权限。
    SUID的功能:
    这里写图片描述
    这里写图片描述
    2 . 当 s 标志在文件拥有者的 x 项目为 SUID,那 s 在群组的 x 时则称为 Set GID, SGID 。
    对文件来说,SGID的功能:
    这里写图片描述
    当一个目录设置了SGID的权限后,它将具有如下功能:
    这里写图片描述
    3 . SBIT:Sticky Bit
    这里写图片描述
    这里写图片描述

  6. 权限的设定
    这里写图片描述
    注意:SUID不是用在目录上,SBIT不是用在文件上。

    [root@CentOS tmp]# cd /tmp/
[root@CentOS tmp]# touch test

# 加入具有SUID的权限:

[root@CentOS tmp]# chmod 4755 test ;ll test 
-rwsr-xr-x. 1 root root 0 Mar  4 01:38 test

# 加入具有SUID/SGID的权限:

[root@CentOS tmp]# chmod 6755 test ; ll test 
-rwsr-sr-x. 1 root root 0 Mar  4 01:38 test

# 加入SBIT的功能:

[root@CentOS tmp]# chmod 1755 test ; ll test 
-rwxr-xr-t. 1 root root 0 Mar  4 01:38 test

# 具有空的SUID/SGID权限:

[root@CentOS tmp]# chmod 7666 test ; ll test 
-rwSrwSrwT. 1 root root 0 Mar  4 01:38 test

    这里写图片描述
    5 . 除了用数字之外,还可以用符号来表示:
    SUID:u+s
    SGID:g+s
    SBIT:o+r

    [root@CentOS tmp]# touch test

# 设置权限为-rws--x--x的模样

[root@CentOS tmp]# chmod u=rwxs,go=x test ; ll test 
-rws--x--x. 1 root root 0 Mar  4 01:44 test

# 将上述权限加上SGID与SBIT

[root@CentOS tmp]# chmod g+s,o+t test ; ll test 
-rws--s--t. 1 root root 0 Mar  4 01:44 test
网络安全打工人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鸟哥Linux私房(基础学习篇第四版)学习笔记
hutianwei7的博客
12-07 5178
鸟哥Linux私房(基础学习篇第四版)学习笔记 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大组成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
鸟哥Linux私房第四版基础篇
10-25
鸟哥Linux私房第四版基础篇高清版本,简体版本非繁体
Linux文件、目录的特殊权限SUID/SGID/SBIT(鸟哥Linux私房基础学习篇第三版-第七章)
SecondJanuary
05-22 2175
先来看一下这个特殊权限张的什么样子 Set UID 举例来看: Set GID 举例来看: Sticky Bit 举例来看: SUID/SGID/SB
通过chattr lsattr命令设置Linux文件系统的隐藏权限
huangtingyu的专栏
09-17 1042
对于某些有特殊要求的档案(如服务器日志)还可以追加隐藏权限的设定。这些隐藏权限包括: Append only (a),compressed (c), no dump (d), immutable (i), data journalling (j),securedeletion (s), no tail-merging (t), undeletable (u), no atime updat
鸟哥linux私房学习笔记
qq_52554169的博客
05-26 1129
此篇笔记是根据《鸟哥linux私房第四版基础篇》而写
鸟哥Linux私房学习笔记
Wakabaka101的博客
02-09 817
鸟哥Linux私房学习笔记-二十章
鸟哥LInux私房 基础学习篇 第四版 学习笔记
最新发布
xx先森
09-17 1090
鸟哥LInux私房 基础学习篇 第四版 学习笔记
Linux 读书笔记之《鸟哥Linux 私房 基础学习篇(第四版)》
知不道道不知知不知道道道知的博客
06-17 7393
同时由于程控得宜,一般来说,使用 UEFI 接口的主机,在开机的速度上要比 BIOS 来的快许多!注意: 正则表达式的特殊字符与一般在命令行输入命令的通配符并不相同,例如,在通配符当中的 * 代表的是【0 ~ 无穷多个字符】的意思,但是在正则表达式当中, * 则是【重复 0 到无穷多个的前一个字符】的意思。简单的说,正规表示法就是处理字符串的方法,他是以行为单位来进行字符串的处理行为, 正规表示法透过一些特殊符号的辅助,可以让使用者轻易的达到『搜寻/删除/取代』某特定字符串的处理程序!
鸟哥Linux私房学习笔记(二)
weixin_45669724的博客
03-10 942
鸟哥Linux私房学习笔记(二)
鸟哥Linux私房 学习笔记 第7章
flyconley的博客
11-05 166
目录与路径 cd: 切换目录 cd ~tom/ 切换到用户 tom 的 home 目录 cd ~/tom 当前用户目录的 tom 文件夹 cd 回到主文件夹 cd.. 去往上层目录 cd - 去往刚才的目录 pwd: 显示当前目录 mkdir -p a/{x,y,z} 创建多级目录,即a目录下有x,y,z三个目录 rmdir test 若test下有内容,则无法删除 rmdir...
鸟哥Linux私房 基础篇+服务器篇(全)
03-27
鸟哥Linux私房 基础篇+服务器篇(全),Linux基础知识,shell脚本及搭建服务器相关,Linux神作。
linux学习鸟哥私房等等
06-16
自己平常整理学习linux中用到的一些资料,真的很有用,希望能够帮到大家。相信这些资料一定能在在未来的学习中解决大部分难题。
鸟哥linux私房基础学习篇第三版 高清完整版
09-28
鸟哥linux私房基础学习篇第三版 epub格式电子书 完整版
Linux学习笔记精华总结(选自鸟哥Linux私房
01-09
鸟哥Linux私房-基础篇》这本书挺适合入门的,比较基础的但也有难点,书页1千多页呐(二十五章),而这篇博客把它总结成十章呐(其实都浓缩在一起的),这样就方便我以后有问题可以直接翻阅这篇博客就ok了,也...
鸟哥linux私房博客目录
kevinhanser
03-01 2695
本文将详细记录我的linux学习过程
Red Hat linux 6.5 学习使用笔记《一》linux系统常用命令
kevinhanser
12-04 2447
Red Hat linux 6.5 学习使用笔记(linux常用命令) 1. 命令行简介 2.查看命令帮助 3.type命令 4.man的用法 5.help的用法 6.ls命令 7.cd命令 8.date命令 9.heclock命令 10.cal命令 11.echo命令 12.printf命令
鸟哥的服务器《十三》Web服务器
kevinhanser
04-20 2252
1. 客户端访问Web服务器的几个 2. HTTP报文详解 3. WWW 所需软件与其结构 4. Apache 服务的配置文件 5. Apache 服务器控制存取方式 6. Apache 服务的高级配置 7. PHP 的默认参数修改 8. 启动WWW服务于测试PHP模块 9. MySQL 的基本设定 10. 安装设置及详细操作 11. 基于openssl的https服务配置
鸟哥的服务器《六》SELinux管理原则
kevinhanser
03-31 1951
1. SELinux的工作模式 2 . 安全性环境 3. 程序与文件 SELinux Type 字段的相关性 4. SELinux 的启动、关闭与查看 5. SELinux Type 的修改 6. SELinux 策略内的规则布尔值修订 7. SELinux 入指纹机记录所需的服务
鸟哥linux私房笔记
09-01
鸟哥Linux私房笔记是一本关于Linux操作系统的教材。它包含了许多有关Linux的知识和技巧,从Linux的基础知识到高级的系统管理和网络配置都有所涉及。其中第一章介绍了Linux的起源和学习方法,提到了Unix的诞生和Linux内核的发展历程。第二章讨论了主机规划和磁盘分区的问题,包括文件的属性和权限。第三章和第四章讲述了Linux的文件和目录管理,以及如何使用预留分区进行备份。总的来说,鸟哥Linux私房笔记是一个非常实用的学习资源,可以帮助读者更好地理解和应用Linux操作系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Linux 读书笔记之《鸟哥Linux 私房 基础学习篇(第四版)》](https://blog.csdn.net/Csdn_Darry/article/details/131259658)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [鸟哥linux私房学习笔记](https://blog.csdn.net/ThomasCai001/article/details/100084299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值