文件的特殊权限
特殊权限分为三种,分别是SUID(4)、SGID(2)、SBIT(1),SUID:执行者临时获取命令的所有者权限,对二进制程序的特殊权限。SGID:目录内新文件所有组,继承原有目录所有组的名称。SBIT:粘滞位、保护位,保证别人删除不了自己的文件。
使用格式分别为:SUID u+s SGID g+s SBIT o+t 我们使用chmod 命令和chown命令对文件和文件的所有组进行权限的变更。chmod 权限 文件名 chown 所有者:所有组 文件 所有文件的最大权限是7777。
文件的隐藏权限
chattr 命令用于设置文件的隐藏权限,格式为“chattr +权限 文件” ,列举几个隐藏权限:参数i 无法对文件进行更改 a 仅允许补充(追加)内容,无法覆盖/删除内容。 chattr +(-) 权限 文件 加上或减去某个权限。 lsattr 文件名称 查看文件上的隐藏权限。
文件访问控制列表(ACL)
上面的权限,不管是上节课老师说的rws和这节课的特殊权限,都是针对文件或者整个目录进行限制。而ACL就是对某个用户或者某个用户组进行精准的流量限制。 用到的命令是setfacl 参数 文件名称 如:setfacl -Rm u:linuxprobe:rwx /root 意思是对linuxprobe用户开放/root目录的读写执行权限,别的用户则不行,其中-R指的是对目录进行操作,m对普通文件,u代表某个用户,如果是某个用户组,则使用-g参数,想要删除某个文件的ACL,则使用-b参数。
查看文件上设置的ACL信息使用getfacl命令,格式为getfacl 文件名称。
su命令与sudo服务
su是用来切换用户的命令,需要注意的是 su - 用户名 表示完成身份的变更,包括环境变量。su 用户名 表示为常规切换。
也可以说是su 完全放权 sudo 指定权限 sudo服务就是给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为 sudo 参数 命令 。
编辑sudo所能执行的命令,方法有两种:1.编辑配置文件 (/etvc/sudoers)2.使用visudo命令 推荐使用第一种方法,在文件的大约99行的地方,格式为 “谁可以使用 允许使用的主机 =(以谁的身份) 可执行命令的列表” 如: linuxprobe ALL=(ALL) /usr/bin/cat 这里的命令必须是绝对路径才可以,可以用whereis 命令进行查看。
初识文件系统层次化标准(FHS)
一切从"/"开始,/号相当于windows里所有磁盘的集合,即find / 就是在整个文件系统里找个文件。
如上图所示,这就是FHS。其中比较重要的是/dev 块设备文件 /etc 配置文件 /root 系统管理员的家目录 /proc 虚拟文件系统
/var 存放经常变化的文件。
绝对路径:从“/”写起的路径就是绝对路径,相对路径是相对于当前路径进行文件的切换,不从"/"写起。
学习感受
linux里的文件权限非常细致,已保证生产环境的安全正常稳定运行是,同时我们开始学习系统的文件系统了,在这节课里老师反复强调了/dev和/etc配置文件目录,非常重要,我们接下来就要学习这两个东西,非常期待。。。