鸟哥的linux私房菜学习笔记《九》默认、隐藏、特殊权限

最新推荐文章于 2024-05-06 13:44:48 发布
最新推荐文章于 2024-05-06 13:44:48 发布
阅读量472 收藏
点赞数
分类专栏: linux服务器 文章标签: linux 鸟哥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/60324243
版权

  1. 这里写图片描述

  2. 文件默认权限:umask
    umask: 目前用户在新建文件或目录的时候的权限默认值

    
# 两种显示方法

[root@CentOS ~]# umask
0022
[root@CentOS ~]# umask -S
u=rwx,g=rx,o=rx

    默认情况下:
    1 . 若使用者建立为『文件』则默认『没有可执行( x )权限』,即只有 rw 这两个选项,也就是最大为 666 ,默认权限如下:
    -rw-rw-rw-
    2 . 若用户建立为『目录』,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 ,默认权限如下:
    drwxrwxrwx
    umask默认值指的是:“以上该默认值需要减掉的权限”
    这里写图片描述

    [root@CentOS ~]# umask
0022
[root@CentOS ~]# touch test1
[root@CentOS ~]# mkdir test2
[root@CentOS ~]# ll
-rw-r--r--. 1 root  root      0 Mar  3 23:37 test1
drwxr-xr-x. 2 root  root   4096 Mar  3 23:37 test2

    [root@CentOS ~]# umask 002
[root@CentOS ~]# touch test3
[root@CentOS ~]# mkdir test4
[root@CentOS ~]# ll
-rw-rw-r--. 1 root  root      0 Mar  3 23:39 test3
drwxrwxr-x. 2 root  root   4096 Mar  3 23:39 test4

  3. chattr:设置文件隐藏属性
    这里写图片描述
    这里写图片描述

    
# 新建文件:

[root@CentOS tmp]# touch attrtest

# 增加i属性

[root@CentOS tmp]# chattr +i attrtest 

# 删除此文件

[root@CentOS tmp]# rm -f attrtest 

# 报错:无法删除

rm: cannot remove `attrtest': Operation not permitted

# 删除i属性

[root@CentOS tmp]# chattr -i attrtest 

# 删除此文件

[root@CentOS tmp]# rm -f attrtest 

# 删除成功
  4. lsattr:显示文件隐藏属性
    参数:
    -a:将隐藏文件的属性也显示出来
    -d:如果接的是目录,仅列出目录本身的属性而非目录内的文件名
    -R:连同子目录的数据也一并显示出来

    [root@CentOS tmp]# touch attrtest
    [root@CentOS tmp]# chattr +aij attrtest
    [root@CentOS tmp]# lsattr attrtest
    ----ia---j---e- attrtest
  5. 特殊权限:SUID,SGID,DBIT
    1 . 当 s 这个标志出现在文件拥有者的x 权限上时,此时就被称为 Set UID,简称为 SUID 的特殊权限。
    SUID的功能:
    这里写图片描述
    这里写图片描述
    2 . 当 s 标志在文件拥有者的 x 项目为 SUID,那 s 在群组的 x 时则称为 Set GID, SGID 。
    对文件来说,SGID的功能:
    这里写图片描述
    当一个目录设置了SGID的权限后,它将具有如下功能:
    这里写图片描述
    3 . SBIT:Sticky Bit
    这里写图片描述
    这里写图片描述

  6. 权限的设定
    这里写图片描述
    注意:SUID不是用在目录上,SBIT不是用在文件上。

    [root@CentOS tmp]# cd /tmp/
[root@CentOS tmp]# touch test

# 加入具有SUID的权限:

[root@CentOS tmp]# chmod 4755 test ;ll test 
-rwsr-xr-x. 1 root root 0 Mar  4 01:38 test

# 加入具有SUID/SGID的权限:

[root@CentOS tmp]# chmod 6755 test ; ll test 
-rwsr-sr-x. 1 root root 0 Mar  4 01:38 test

# 加入SBIT的功能:

[root@CentOS tmp]# chmod 1755 test ; ll test 
-rwxr-xr-t. 1 root root 0 Mar  4 01:38 test

# 具有空的SUID/SGID权限:

[root@CentOS tmp]# chmod 7666 test ; ll test 
-rwSrwSrwT. 1 root root 0 Mar  4 01:38 test

    这里写图片描述
    5 . 除了用数字之外,还可以用符号来表示:
    SUID:u+s
    SGID:g+s
    SBIT:o+r

    [root@CentOS tmp]# touch test

# 设置权限为-rws--x--x的模样

[root@CentOS tmp]# chmod u=rwxs,go=x test ; ll test 
-rws--x--x. 1 root root 0 Mar  4 01:44 test

# 将上述权限加上SGID与SBIT

[root@CentOS tmp]# chmod g+s,o+t test ; ll test 
-rws--s--t. 1 root root 0 Mar  4 01:44 test
网络安全打工人
关注
专栏目录
Linux学习笔记特殊权限rws、rwS和rwt、rwT
blue丶的博客
05-07 1万+
Linux下的文件,除了rwx这些权限外,还有一些特殊权限,下面我们就来看看这些特殊权限的作用及为什么需要这些权限。 1、s权限(setuid) setuid:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并...
文件属性查看、所有人所有组管理,普通权限特殊权限,访问控制,默认权限
xgq2017的博客
10-09 887
1.文件属性的查看ls -l filename -|rw-r--r--. |1| root | root| 46 |Oct 1 05:03 |filename - ———— - —— —— —— ———— ———— 1 2 3 4 5 6 7 8 s##套节字 b#
Linux文件、目录的特殊权限SUID/SGID/SBIT(鸟哥Linux私房基础学习篇第三版-第七章)
SecondJanuary
05-22 2200
先来看一下这个特殊权限张的什么样子 Set UID 举例来看: Set GID 举例来看: Sticky Bit 举例来看: SUID/SGID/SB
通过chattr lsattr命令设置Linux文件系统的隐藏权限
huangtingyu的专栏
09-17 1063
对于某些有特殊要求的档案(如服务器日志)还可以追加隐藏权限的设定。这些隐藏权限包括: Append only (a),compressed (c), no dump (d), immutable (i), data journalling (j),securedeletion (s), no tail-merging (t), undeletable (u), no atime updat
鸟哥linux私房学习笔记
qq_52554169的博客
05-26 3683
此篇笔记是根据《鸟哥linux私房第四版基础篇》而写
鸟哥Linux私房学习笔记
Wakabaka101的博客
02-09 1130
鸟哥Linux私房学习笔记-二十章
鸟哥Linux私房(基础学习篇第四版)学习笔记
hutianwei7的博客
12-07 5538
鸟哥Linux私房(基础学习篇第四版)学习笔记 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大组成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
鸟哥私房笔记汇总
不想当脚本小子的脚本小子
12-12 286
鸟哥私房》这本书我前前后后大概看了六七遍,一本入门Linux特别好的书,因为最近打算学习他的服务器架设所以我打算再研读一遍并做好笔记(因为自己已经看过好几遍,自己觉得不重要的东西就不记录啦),以后也打算朝着Linux系统深入研究(每个人都要选择一个自己喜欢的方向呀) 1. ...
鸟哥Linux私房基础篇第三版 -- 目录
Java之旅
09-27 8582
服务器端使用的OS,Linux是最最常用的,所以,日常的部署、排查问题,就不可避免的与Linux打交道,日积月累,对Linux就有了多多少少的了解。 反过来,再系统的从头开始,读一本关于Linux基础的书籍,可以进行知识的串联,把一些原先“知道其然”的东西,进化成“知其所以然”。 同时,由于有了相当多的Linux操作基础,对于书籍的阅读很快速,对照实操,事半功倍。 鸟哥,是个台湾人,其“私房”系列,本来是其Linux学习过程,记录成Blog(就像学习笔记、心路历程),然后慢慢的深化、系统,就形成了这个
Linux最新历经一个月拿下<Linux鸟哥私房>(基础篇)(1),成功入职字节跳动
最新发布
2401_83946044的博客
05-06 932
127
鸟哥linux私房学习笔记(第七章 Linux文件与目录管理)
程序媛暖暖
04-04 388
第七章 Linux文件与目录管理 1 目录的相关操作 (1) .代表此层目录 ..代表上一层目录 -代表前一个工作目录 ~代表“目前用户身份”所在的主文件夹 ~accout代表accout这个用户的主文件夹(accout是个账号名称) ①所有目录下都会存在的两个目录,分别是.和.. ②根目录下也有.和..两个目录,不过根目录的上一层目录(..)与根目录自己(.)是同一个目录 (2)cd 切换目录 ...
Linux用户身份与文件权限
可爱的我可爱的code
05-13 277
用户身份与文件权限 用户 1.管理员 root UID: 0 2. 系统用户 5/6 UID: 1-499 红帽7 UID 1-999 /sbin/nologin 3.普通用户 5/6 500-65535 7 1000- id xps # 查看用户信息 useradd useradd -u 555 xps # 新...
unix文件权限详解
suwenqiang2011的专栏
12-03 5566
当我们使用ls -l查看文件的时候,经常会看到如下的情况: drwxr-xr-x   2 root root  4096  9月 25 21:41 bin/ drwxr-xr-x   3 root root  4096  9月 25 21:41 boot/ drwxr-xr-x   2 root root  4096  9月 25 21:38 cdrom/ drwxr-xr-x  17 r
linux操作:显示文件详细信息
qq_16268979的博客
10-27 1674
linux操作:显示文件详细信息 在操作Linux系统的过程中,常用到ls,ll等 命令查看目录下包含的文件和文件夹的具体信息。
Linux中的默认权限隐藏权限(文件、目录)
热门推荐
davidsky的专栏
05-12 1万+
一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性。此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改。这个属性相当重要,尤其是在安全机制方面(security)。
鸟哥linux私房博客目录
kevinhanser
03-01 2818
本文将详细记录我的linux学习过程
Red Hat linux 6.5 学习使用笔记《一》linux系统常用命令
kevinhanser
12-04 2522
Red Hat linux 6.5 学习使用笔记(linux常用命令) 1. 命令行简介 2.查看命令帮助 3.type命令 4.man的用法 5.help的用法 6.ls命令 7.cd命令 8.date命令 9.heclock命令 10.cal命令 11.echo命令 12.printf命令
鸟哥的服务器《十三》Web服务器
kevinhanser
04-20 2391
1. 客户端访问Web服务器的几个 2. HTTP报文详解 3. WWW 所需软件与其结构 4. Apache 服务的配置文件 5. Apache 服务器控制存取方式 6. Apache 服务的高级配置 7. PHP 的默认参数修改 8. 启动WWW服务于测试PHP模块 9. MySQL 的基本设定 10. 安装设置及详细操作 11. 基于openssl的https服务配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值