-
文件默认权限:umask
umask: 目前用户在新建文件或目录的时候的权限默认值# 两种显示方法 [root@CentOS ~]# umask 0022 [root@CentOS ~]# umask -S u=rwx,g=rx,o=rx
默认情况下:
1 . 若使用者建立为『文件』则默认『没有可执行( x )权限』,即只有 rw 这两个选项,也就是最大为 666 ,默认权限如下:
-rw-rw-rw-
2 . 若用户建立为『目录』,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 ,默认权限如下:
drwxrwxrwx
umask默认值指的是:“以上该默认值需要减掉的权限”
[root@CentOS ~]# umask 0022 [root@CentOS ~]# touch test1 [root@CentOS ~]# mkdir test2 [root@CentOS ~]# ll -rw-r--r--. 1 root root 0 Mar 3 23:37 test1 drwxr-xr-x. 2 root root 4096 Mar 3 23:37 test2
[root@CentOS ~]# umask 002 [root@CentOS ~]# touch test3 [root@CentOS ~]# mkdir test4 [root@CentOS ~]# ll -rw-rw-r--. 1 root root 0 Mar 3 23:39 test3 drwxrwxr-x. 2 root root 4096 Mar 3 23:39 test4
chattr:设置文件隐藏属性
# 新建文件: [root@CentOS tmp]# touch attrtest # 增加i属性 [root@CentOS tmp]# chattr +i attrtest # 删除此文件 [root@CentOS tmp]# rm -f attrtest # 报错:无法删除 rm: cannot remove `attrtest': Operation not permitted # 删除i属性 [root@CentOS tmp]# chattr -i attrtest # 删除此文件 [root@CentOS tmp]# rm -f attrtest # 删除成功
- lsattr:显示文件隐藏属性
参数:
-a:将隐藏文件的属性也显示出来
-d:如果接的是目录,仅列出目录本身的属性而非目录内的文件名
-R:连同子目录的数据也一并显示出来
[root@CentOS tmp]# touch attrtest
[root@CentOS tmp]# chattr +aij attrtest
[root@CentOS tmp]# lsattr attrtest
----ia---j---e- attrtest
- 特殊权限:SUID,SGID,DBIT
1 . 当 s 这个标志出现在文件拥有者的x 权限上时,此时就被称为 Set UID,简称为 SUID 的特殊权限。
SUID的功能:
2 . 当 s 标志在文件拥有者的 x 项目为 SUID,那 s 在群组的 x 时则称为 Set GID, SGID 。
对文件来说,SGID的功能:
当一个目录设置了SGID的权限后,它将具有如下功能:
3 . SBIT:Sticky Bit
权限的设定
注意:SUID不是用在目录上,SBIT不是用在文件上。[root@CentOS tmp]# cd /tmp/ [root@CentOS tmp]# touch test # 加入具有SUID的权限: [root@CentOS tmp]# chmod 4755 test ;ll test -rwsr-xr-x. 1 root root 0 Mar 4 01:38 test # 加入具有SUID/SGID的权限: [root@CentOS tmp]# chmod 6755 test ; ll test -rwsr-sr-x. 1 root root 0 Mar 4 01:38 test # 加入SBIT的功能: [root@CentOS tmp]# chmod 1755 test ; ll test -rwxr-xr-t. 1 root root 0 Mar 4 01:38 test # 具有空的SUID/SGID权限: [root@CentOS tmp]# chmod 7666 test ; ll test -rwSrwSrwT. 1 root root 0 Mar 4 01:38 test
5 . 除了用数字之外,还可以用符号来表示:
SUID:u+s
SGID:g+s
SBIT:o+r[root@CentOS tmp]# touch test # 设置权限为-rws--x--x的模样 [root@CentOS tmp]# chmod u=rwxs,go=x test ; ll test -rws--x--x. 1 root root 0 Mar 4 01:44 test # 将上述权限加上SGID与SBIT [root@CentOS tmp]# chmod g+s,o+t test ; ll test -rws--s--t. 1 root root 0 Mar 4 01:44 test
鸟哥的linux私房菜学习笔记《九》默认、隐藏、特殊权限
最新推荐文章于 2024-05-06 13:44:48 发布