Linux特殊权限及ACL(3)

于 2023-04-12 20:15:27 发布
阅读量845 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T3212379478/article/details/130112809
版权

Linux SetGID

        当s权限位于所属组的x权限位时,就被称为SetGID,既可以给二进制可执行程序设置,也可以给目录设置。

        在设置了SGID权限的目录下建立文件时,新建文件的所属组会继承上一级目录的权限

        chmod g+s directo-ry

Linux Stick BIT

        只作用于目录。

        目录下创建的文件只有root、文件创建者、目录所有者才能删除。

        chmod o+t  directory

Linux umask

        Linux是通过umask默认权限来给所有新建的文件和目录赋予初始权限的。

[root@localhost tby]# umask
0022

       root用户默认是0022(----w--w-),普通用户默认是0002(-------w-)(第一个数字代表特殊权限,SUID、SGID、SBIT,后三位才是一般权限) 。 

        文件或目录初始权限=文件或目录的最大默认权限-umask权限 

        文件最大默认权限是666,也就是rw-rw-rw-,使用文件的任何用户都没有执行权限(x);

        (-rw-rw-rw-)-(-----w--w-)=(-rw-r--r--),即新建文件初始权限

[root@localhost mytest]# ll
总用量 0
-rw-r--r--. 1 root root   0 4月  12 18:53 ff

        目录最大默认权限是777,rwxrwxrwx

        (-rwxrwxrwx)-(-----w--w-)=(-rwxr-xr-x)

[root@localhost mytest]# mkdir Today
[root@localhost mytest]# ll
drwxr-xr-x. 2 root root   6 4月  12 19:00 Today

      当然,umask权限也不是固定的,可以自己根据需要进行修改

        umask  +权限数值

        不过,修改的umask知识临时有效,一旦重启或登录系统,就会失效。

Linux chattr

        chattr,用来修改文件或者目录的隐藏属性,只有root用户可以使用。

        chattr [+-=] [属性] 文件或目录名,+表示添加属性,-表示移除属性,=表示设定属性        

        i:不允许对文件删除、改名、添加和修改数据,对目录只能修改文件中数据,不允许建立和删除文件;

        a:只能在文件中增加数据,不能删除和修改数据,对目录只允许在目录中建立和修改文件,不允许删除文件;

        u:删除目录或文件,其内容会被保存,后期能修复,防止意外删除文件;

        s:删除文件或目录时,会被彻底删除,不可恢复

[root@localhost mytest]# chattr +i ff
[root@localhost mytest]# rm -f ff
rm: 无法删除"ff": 不允许的操作
[root@localhost mytest]# echo 5201314>>ff
bash: ff: 权限不够

        设置i属性,即便是root用户也不能删除文件和修改数据

[root@localhost mytest]# chattr +i Today/
[root@localhost mytest]# cd Today/
[root@localhost Today]# touch too2
touch: 无法创建"too2": 权限不够
[root@localhost Today]# vim too
[root@localhost Today]# cat too
dsawdsacas
[root@localhost Today]# rm -rf too
rm: 无法删除"too": 权限不够
[root@localhost Today]# cd ..
[root@localhost mytest]# chattr -i Today/

             设置了i属性,root用户也不能在目录内部新建或删除文件,可以修改文件内容。   

Linux  lsattr

        使用chattr设置文件或目录隐藏属性后,使用lsattr查看

        lsattr [选项] 文件或目录名

        -a:后面不带文件或目录名,表示显示所有目录和文件;

        -d:若目标是目录,指挥列出目录本身隐藏属性,不会列出子目录和文件隐藏属性;

        -R:作用于目录,显示目录及其子目录和文件隐藏属性

[root@localhost mytest]# chattr +ai Today/
[root@localhost mytest]# lsattr -a Today/
----ia---------- Today/.
---------------- Today/..
---------------- Today/too

[root@localhost mytest]# lsattr -d Today/
----ia---------- Today/

[root@localhost mytest]# lsattr -R Today/
----ia---------- Today/too

Crazy大蓝皮特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022-3-30 Linux文件权限课堂笔记
Keery_IT的博客
03-30 1146
# 用户、用户组、权限 1. 添加用户 :useradd 用户名 -g 用户组的ID或名 2. 修改密码 :passwd 用户名 3. 查看用户信息:/etc/passwd 4. 删除用户: userdel 用户名 1. 创建用户组:groupadd 用户组名称 2. 删除用户组:groupdel 用户组名称 3. 添加用户到用户组: gpasswd -a 用户名 用户组 4. 移除用户出用户组: gpasswd -d 用户名 用户组 5. 切换用户:su [-] 用户名 6. 退出登.
linuxtouch权限不够,一天一个Linux命令(第6天touch命令)
weixin_33789376的博客
05-05 2132
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?touch命令touch命令有两个功能:一是用于把已存在文档的时间标签更新为系统当前的时间(默认方式),它们的数据将原封不动地保留下来;二是用来创建新的空文档。当然了touch主要的功能是用来创建空文档,至少我常用来这么做。语法touch(选项)(参数)选项:-a:或--time=atime或--time=access或...
touch无法创建文件或者文档
qq_40907977的博客
03-25 7860
介绍 报错信息 : touch: 无法创建"/tmp/totalspider_status": 只读文件系统 rsync: mkstemp “/opt/apps/code/.appspider-0.03.jar.ugByIp” failed: Read-only file system (30) inflate returned -3 (30 bytes) rsync error: error i...
服务器777还是不能创建文件夹,没有CHMOD 777,无法在NGINX中创建文本文件或将其追加到文本文件中...
weixin_31759799的博客
08-05 391
我真的很想知道人们如何建议这样做chmod或chown完全缺乏OP服务器设置的细节。根据到目前为止提到的所有内容,我可以假设OP是以这种方式运行的:NGINX的运行方式为www-data。PHP-FPM以不同的用户名运行(因此出现权限问题)。假设PHP-FPM池的用户名是foo。让我们概述这种设置的最佳实践。这样一来,您将很快获得良好的状态,而不会遇到任何权限问题。谁必须拥有文件通常(无论是否有多...
Linux系统基本权限ACL特殊权限命令操作修改
01-09
Linux系统基本权限ACL特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linuxACL权限-文件特殊权限.pdf
11-21
linuxACL权限-文件特殊权限.pdf
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux网络操作系统基础:特殊权限.pptx
06-16
其他权限管理;访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - ...
创建文件 touch
Cyan_Jiang的博客
12-13 4952
touch命令用于修改已存在的文件或者目录的,包括访问时间(atime)和修改时间(mtime),若文件不存在,系统会。所以文件的真实访问时间和修改时间是可以被修改,在排查系统异常的时候还需要结合日志、历史命令等等因素综合决策。
umask使用方法
weixin_33672109的博客
11-20 146
umask使用方法  A 什么是umask?   当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOM...
touch: cannot touch '/usr/local/tomcat/logs/catalina.out': Permission denied解决方法
weixin_30443731的博客
03-24 2092
一、报以下错误: ./startup.sh Using CATALINA_BASE: /usr/local/tomcat702 Using CATALINA_HOME: /usr/local/tomcat702 Using CATALINA_TMPDIR: /usr/local/tomcat702/temp Using JRE_HOME: /usr/ja...
解决liunx报错touch: cannot touch ‘file1.txt‘: Permission denied【彻底解决,亲自验证有效】
辣椒炒肉~的博客
10-24 8851
解决liunx报错touch: cannot touch 'file1.txt': Permission denied【彻底解决,亲自验证有效】
Ubuntu常见问题及解决办法
m0_46983541的博客
09-20 1万+
在刚开始使用Ubuntu系统时,总会遇到各种各样的小问题,这里整理了一些遇到的问题及解决办法,不断更新中!!!
NFS配置问题,在客户端创建文件出现touch: 无法创建"123.txt": 只读文件系统 的提示
weixin_39663255的博客
07-22 5957
在客户端创建文件出现touch: 无法创建"123.txt": 只读文件系统 修改/etc/exports文件,定义NFS共享 [root@123 ~]# vim /etc/exports 第一排相当于全局权限 第二排是 设置某个网段的权限 然后再重启NFS服务 [root@123 php-fpm.d]# systemctl restart nfs  这样就可以了...
Linux权限的概念和管理
w903414的博客
10-26 294
详细解释权限和如何操作管理类
解决办法:无法创建目录"/usr/java": 权限不够"
热门推荐
Hello World
06-03 4万+
ubuntu 17.04系统无法创建目录"/usr/java": 权限不够"的解决办法
每天一个linux命令(9):touch 命令
weixin_33698823的博客
10-30 1121
linuxtouch命令不常用,一般在使用make的时候可能会用到,用来修改文件时间戳,或者新建一个不存在的文件。1.命令格式:touch [选项]... 文件...2.命令参数:-a   或--time=atime或--time=access或--time=use  只更改存取时间。-c   或--no-create  不建立任何文档。-d  使用指定的日期时间,而非现在的时间。-f  此参数...
Linux下的Access、Modify、Change , touch的使用以及权限问题
ChaseRaod的博客
03-25 2778
每个文件在linux下面都会记录许多的时间参数,其实是有三个主要的变动时间,那么,这三个时间的意义又是什么? 下面我们来介绍: * Modify time(mtime) 当该文件的“内容数据”更改时,就会更新这个时间。内容数据指的是文件的内容,而不是文件的属性或权限。*Change time(ctime) 当该文件的“状态”改变时,就会更新这个时间,举例来说,就是权限与属性被更改了,就会更新
linux acl权限
最新发布
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值