本文探讨了Linux系统中的文件隐藏属性和访问控制,详细介绍了`su`命令的使用,以及如何通过`visudo`配置`sudo`权限。同时,讲解了存储结构中的物理设备命名规则,提供了一些实用的Tips。
-
文件的隐藏属性
Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。
chattr:用于设置文件的隐藏权限,英文全称为:“change attributes”,语法格式为:“chattr [参数] 文件名称”。
如果想要把某个隐藏功能添加到文件上,则需要在命令后面追加“+参数”,如果想要把某个隐藏功能移出文件,则需要追加“-参数”。
|
参数
|
作用
|
|
i
|
无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件
|
|
a
|
仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
|
|
S
|
文件内容在变更后立即同步到硬盘(sync)
|
|
s
|
彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)
|
|
A
|
不再修改这个文件或目录的最后访问时间(atime)
|
|
b
|
不再修改文件或目录的存取时间
|
|
D
|
检查压缩文件中的错误
|
|
d
|
使用dump命令备份时忽略本文件/目录
|
|
c
|
默认将文件或目录进行压缩
|
|
u
|
当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
|
|
t
|
让文件系统支持尾部合并(tail-merging)
|
|
x
|
可以直接访问压缩文件中的内容
|
lsattr:用于查看文件的隐藏权限,英文全称为:“list attributes”,语法格式为:“lsattr [参数] 文件名称”。
-
文件访问控制列表
如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(FACL,File Access Control Lists)了。
通俗来讲,基于普通文件或目录设置ACL访问控制其实就是针对指定的用户或用户组设置文件或目录的操作权限,更加精准的派发权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其权限;若针对文件设置了ACL,则文件不再继承其所在目录的权限。
setfacl:用于管理文件的ACL权限规则,英文全称为:“set files ACL”,语法格式为:“ setfacl [参数] 文件名称”。
最低0.47元/天 解锁文章
173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
