本节课主要针对特殊权限、隐藏权限、FACL、su命令与sudo服务以及目录的作用进行讲解
特殊权限:SUID SGID SBIT
SUID 文件所有者的权限
chmod o+s 文件名称
SGID 文件所有组的权限,该目录文件下所有文件所有组都为该目录的所有组
chmod g+s 文件名称
SBIT 保护位权限,即文件除了所有者其他人禁止删除
chmod o+t 文件名称
6563 r-srwS-wx rwSr-s--t 7651
3643 rw-r-S-wt r-s-wSr-T 7524
5465 r-Srw-r-t rwsr--rwT 5746
如果要修改文件lianxi的suid权限,原权限rwsrwxrwx ,可使用命令 chmod 0777 lianxi 即可,取消掉该权限。
文件的隐藏权限
chattr设置文件的隐藏权限
lsattr查看文件的隐藏权限
i 禁止修改文件,如果设置的是目录,则只允许修改子文件的内容不允许新建删除文件夹中内容
a 仅允许追加内容,不允许覆盖删除内容
以i参数为例
添加权限 例如 chattr +i 文件名
查看权限 lsattr 文件名
取消权限 chattr -i 文件名
文件访问控制列表(针对某一用户、用户组设置权限)
setfacl添加权限(u指用户,g指用户组)
例如 :文件lainxi 允许zhangsan有读写执行权限 setfacl -m u:zhangsan:rwx lianxi (针对目录使用-R进行递归设置)
文件lianxi允许hehe用户组有读写权限 setfacl -m g:hehe:rw- lianxi
清除lianxi文件的facl权限(用户组同理) setfacl -x u:zhangsan lianxi
查看facl权限 getfacl
getfacl 文件名 查看该文件的facl权限
su命令与sudo服务
su用于切换用户
su 用户名 切换到该用户(注:切换普通用户不需要密码,切换管理员用户需要密码)
su - 用户名 添加-后指不保存环境变量,完全变更用户
sudo服务 普通用户不借助root账号临时调用root管理员才能使用的权限
sudo 命令名称
-l 列出当前可以执行的权限
-u+用户名或者uid号 指定该用户身份执行命令
visudo用于编辑sudo服务的配置文件
用户名称 允许的主机=(身份) 可以执行的命令(必须以路径加命令的形式,whereis+命令 查询路径)
注:不可以给予VI、VIM编辑的权限,否者他人可以直接修改此处配置文件
目录结构划分及其作用
(图来源刘遄 编辑的《Linux就该这么学》114页)
/root root管理员的家目录
/home 普通用户的家目录
/bin /sbin 带有bin的目录都是用来存储二进制可执行文件的目录
/boot 存放开机时所需的文件
/dev 存放设备文件
/etc 存放配置文件(系统、每个服务程序等)
/var 存放经常会发生改变的数据,如:日志、数据库、网站等等
/lib 存放系统函数库
/user 第三方自己的程序安装的目录
/media 挂载光盘镜像
/tmp 开放性,存放一些临时文件