1.隐藏权限
Linux文件保护禁止修改、删除、移动文件等,使用chattr +i保护
[centos@localhost 1]$ chattr +i 1.txt 、赋予i权限
无法修改保存修改如图下就算你用wq!也不行!
同理chatter -i 删除i权限
[centos@localhost 1]$ lsattr 1.txt---------------- 1.txt
[centos@localhost 1]$ touch 1.txt 、无法更改时间touch: 无法创建"1.txt": 权限不够
[centos@localhost 1]$ lsattr 1.txt、查看权限----i----------- 1.txt
[centos@localhost 1]$ sudo chattr +a 1.txt 赋予a权限
[centos@localhost 1]$ mv 1.txt 2.txt和i权限一样无法修改mv: 无法将"1.txt" 移动至"2.txt": 不允许的操作
[centos@localhost 1]$ lsattr 1.txt-----a---------- 1.txt
[centos@localhost ~]$ head -n2 /etc/passwd >> 1/1.txt a权限可以追加却不能修改
chatter +i 对文件也是有效的、文件不许创建、不过可以修改目录下的文件
[centos@localhost ~]$ touch 111/1111touch: 无法创建"111/1111": 权限不够
lsattr -R lsattr仅看一层的隐藏权限、加了-R就显示出目录下的全部文件如下
[centos@centos02 ~]$ lsattr -R 1---------------- ./1
./1:---------------- ./1/2
./1/2:---------------- ./1/2/3
./1/2/3:
---------------- ./1/2.txt
lsattr -a 连隐藏的文件都给看出来、还有一个-d(只看目录本身)
[centos@centos02 ~]$ lsattr -a---------------- ./.---------------- ./..---------------- ./.bash_logout---------------- ./.bash_profile---------------- ./.bashrc---------------- ./.bash_history---------------- ./.ssh---------------- ./1---------------- ./xin
2.特殊权限set_uid、set_git、
set_uid
set_uid可以让所有者之外全部用户、普通用户临时拥有权限root(临时借来用完还回去)、当它去执行set_uid命令时、它就有临时拥有root用户的身份
普通用户无法查看root目录
[centos@centos02 ~]$ ls /rootls: 无法打开目录/root: 权限不够
chmod u+s /usr/bin/ls 赋予ls set_uid 加了个s
加了之后就可执行ls查看root目录了、字体也变成了红色如图
[centos@centos02 ~]$ ls /rootanaconda-ks.cfg
set_git
chmod u+s /usr/bin/ls(赋权临时拥有所有组权限)、set_git 让普通用户临时拥有所有组的权限、修改完会变成黄色如图
普通用户无法查看root用户目录
[centos@centos02 ~]$ ls /rootls: 无法打开目录/root: 权限不够
ls给赋予set_git后、chmod u+s /usr/bin/ls、ls就可以看root了因为所有组r-x有读得权限如下
[centos@centos02 ~]$ ls -ld /root/dr-xr-x---. 3 root root 147 5月 10 08:06 /root/
set_git对文件也可使用
chmod u+s houmu
[centos@centos02 ~]$ ls -ld houmu/drwxrwsr-x. 2 centos user1 6 5月 15 19:13 houmu/
houmu的所属组是user1、你赋予了目录set_git后、创建子目录子文件都是user1
ls -l houmu/ 查看houmu目录你会发现目录下的文件都是所属组user1
rw-rw-r--. 1 centos user1 0 5月 15 19:20 a.txt-rw-rw-r--. 1 centos user1 0 5月 15 19:17 la
set_git:权限的作用、可以作用在文件上、也可以作用在目录上、当作用在文件上和set_uid是类似的让执行这个文件的普通用户临时拥有所属组的身份、当作用在目录上、当你创建、子目录或者子文件的时候、创建的子目录和子文件所属组、和该目录的所属组保持一致。
stick_bit
stick_bit 防删除位
[centos@centos02 tmp]$ ls -l houmu-rwxrwxrwx. 1 centos centos 38 5月 15 19:38 houmu、现在的权限是全部人可读可写可运行、我们切换用户user1 切换用户命令su- user1(用户名)vi 、houmu会发现可修改、可是删除却不行如下[user1@centos@centos02 ~]$rm -f houmu rm:无法删除“houmu”:不允许的操作
3.软连接、硬链接
概念:Linux文件系统中,有所谓的链接(link),我们可以将其视为档案的别名,而链接又可分为两种 : 硬链接(hard link)与软链接(symbolic link),硬链接的意思是一个档案可以有多个名称,而软链接的方式则是产生一个特殊的档案,该档案的内容是指向另一个档案的位置。硬链接是存在同一个文件系统中,而软链接却可以跨越不同的文件系统
软链接:以路径的形式存在、类似于Windows操作系统中的快捷方式、软链接可以 跨文件系统 、硬链接不可以
ln -s 左边是你的原文件、后面才是你的软连接
ln -s /tmp/yum.log(源文件) /root/yum.log(软连接)
[centos@centos02 ~]$ ls -l /root 查询软连接的去处总用量 4-rw-------. 1 root root 1371 5月 9 23:36 anaconda-ks.cfglrwxrwxrwx. 1 root root 12 5月 15 20:01 yum.log -> /tmp/yum.log(去处)
ln命令会保持每一处链接文件的同步性、也就是说、不论你改动了哪一处、其它的文件都会发生相同的变化、做软连接尽量使用绝对路径
硬链接
1、硬链接,以文件副本的形式存在。但不占用实际空间。2、不允许给目录创建硬链接3、硬链接只有在同一个文件系统中才能创建
硬链接缓冲存放在ionde号里
[centos@centos02 houmu]$ ls -i、括号内ionde号(8866312) 1_heard.txt (8866312) a.txt 8866310 la
ln a.txt 1_heard.txt 创建硬链接
[centos@centos02 houmu]$ ls -l 硬链接的空间共同使用的存放在onde里总用量 0-rw-rw-r--. 2 centos user1 6 5月 15 19:20 1_heard.txt-rw-rw-r--. 2 centos user1 6 5月 15 19:20 a.txt-rw-rw-r--. 1 centos user1 0 5月 15 19:17 la
Try 'ln --help' for more information.[centos@centos02 houmu]$ ln /boot/config-3.10.0-693.el7.x86_64 /tmp/config.1ln: 无法创建硬链接"/tmp/config.1" => "/boot/config-3.10.0-693.el7.x86_64": 不允许的操作
因为这2个分区都有自己独立的ionde体系,它们各自有自己的分区有各自的ionde、做硬链接是不允许的
硬链接特性:可以对文件做不能对目录做、不能跨分区、硬链接可以删除因为它还有其它的文件使用了ionde、硬链接好比皮、这个皮可以删掉不受影响因为你还有其它的皮、当然你不能吧全部的皮都删掉最少保留一个!
光标
ctrl u 当前光标前的全部删掉
ctrl a 吧光标挪到最前
ctrl e 吧光标挪到最后
4.find
find /etc(路径)/ -type d(指定只要目录) -name "sshd"
find /etc(路径)/ -type f(指定只要文件) -name "sshd"
[centos@centos02 houmu]$ sudo find /etc/ -type f -name "sshd"/etc/sysconfig/sshd/etc/pam.d/sshd
stat 是用来查看文件的具体信息的
[centos@centos02 1]$ stat 2.txt 文件:"2.txt" 大小:0 块:0 IO 块:4096 普通空文件设备:802h/2050d Inode:8866284 硬链接:1权限:(0664/-rw-rw-r--) Uid:( 1000/ centos) Gid:( 1000/ centos)环境:unconfined_u:object_r:user_home_t:s0最近访问:2018-05-14 22:23:54.482448199 -0400最近更改:2018-05-14 22:23:54.482448199 -0400最近改动:2018-05-14 22:23:54.482448199 -0400创建时间:-
mtime
创建或者是更改文件内容的时间-1小于一天发生过更改的文件+1等于大于一天以内的
[centos@centos02 1]$ sudo find /etc/ -type f -mtime -1[sudo] centos 的密码:/etc/resolv.conf/etc/group/etc/gshadow/etc/passwd/etc/passwd-/etc/shadow/etc/shadow-/etc/group-/etc/gshadow-/etc/tuned/active_profile
find /inum +ionde号如下
[centos@centos02 ~]$ sudo find / -inum 8866312/home/centos/houmu/a.txt/home/centos/houmu/1_heard.txt
find /目录/ - type f -mmin(分钟) -122多少分钟
[centos@centos02 ~]$ find ~/ -type f -mmin -122/home/centos/.bash_history/home/centos/houmu/a.txt/home/centos/houmu/1_heard.txt
find / -type(只要指定的) -name() -mtime(改文件内容) -ctime(改的权限) -atime(访问的权限)-size(查看大小)