隐藏权限
隐藏权限用于保护日志文件不被编辑与删除,常用的隐藏权限有a、i、s等,隐藏权限无法通过ls命令查看
chattr +参数 文件名 : 添加隐藏权限
chattr -参数 文件名 : 取消隐藏权限
lsattr 文件名 :查看隐藏权限
扩展:使用ls命令只能查看文件的一般/特殊权限,需要使用lsattr命令查看文件的隐藏权限,
用例:对某文件增加隐藏权限a,这个文件就无法被删除了
具有隐藏权限a的文件,无法修改与删除,但是可以追加里面的内容
用例(考题):删除具有隐藏权限的某文件
直接删除会提示没有权限
需要查看该文件的隐藏权限,首先取消该文件的隐藏权限然后执行删除操作
FACL权限
文件访问控制列表,单独、精准的权限控制
setfacl -m u:用户名:权限 文件名称 :针对某个用户进行文件权限设置,其中m表示修改acl权限
setfacl -Rm u:用户名:权限 目录 :针对某个用户进行目录权限设置
getfacl 文件名/目录 :查看某文件或者目录的facl权限
一般权限、特殊权限、隐藏权限都是对所有用户生效的,FACL权限只对指定的用户生效
用例:允许用户lisi进入目录xiaomeng,但不允许该用户在该目录中创建文件
使用ls查看文件权限,如果末位是符号点(.)表示该文件没有FACL权限,如果末位是加号(+)表示该文件具有FACL权限。
使用普通用户zhangsi进入目录xiaomeng,该用户可以在该目录中新建、重命名、删除文件等操作
使用普通用户lisi进入到目录xiaomeng,但是该用户无法在该目录中增加文件,这是因为在该目录中有对用户lisi进行单独的FACL权限限制
命令su
su 用户名 :切换用户身份
su - 用户名 :切换用户身份,完全变更,替换原有的环境变量
由root切换到普通用户,直接切换即可,但是由普通用户切换到root则需要提供root的密码
命令sudo
给某个用户单独的某个命令执行权限
避免使用su命令由普通用户切换到root则需要提供root的密码的问题
编辑sudo文件的两种方式:
vim /etc/sudoers
visudo :推荐这种方式,当出现语法错误时会有对应的提示信息
扩展:sudo文件内容格式
文件格式如下:
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
命令,需要绝对路径命令,多个命令之间使用逗号分隔
此时使用普通用户zhangsi就可以执行命令sudo reboot
扩展:su与sudo的区别
su :完全身份的变更
sudo :将某个命令文件的更高权限授权给某个指定用户,类似于SUID权限
Linux FHS存储结构
目录的作用
物理设备命名规则
硬盘命名规则
硬盘第一个扇区
第一个扇区共512字节,
在该扇区中有446个字节保存着主引导记录mbr,
还有64个字节保存着分区信息,每个分区信息是一个指针,各占用16个字节,
最后2个字节是结束符
如果硬盘的第一个扇区被破坏掉则系统无法开机,
但实际买硬盘时发现会有16个分区(超出了4=64/16),这是因为分区的类型有3种(主分区、扩展分区、逻辑分区),
主分区一般保存在第一个扇区中,最多可以有4个主分区;那如果一块硬盘想分出来8个分区,第一个扇区总共才有64个字节保存分区信息,每个分区占用16个字节,这明显是不够用的,就需要将原先用来保存分区的的这16个字节作为指针指向到另一个新扇区上(新的空白扇区,这个新扇区又有了512字节,这个扇区可以实现32=512/16 个分区),第一个扇区中的指针就叫做扩展分区,在新扇区中实现的新分区叫做逻辑分区;
主分区和逻辑分区是可以保存数据的,而扩展分区是一个指针(指向逻辑分区),扩展分区是无法保存数据的
主分区和扩展分区都是要写入到硬盘第一个扇区中的,硬盘第一个扇区中实现的分区的编码是1~4,逻辑分区的编码是5+,
书籍打卡
209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
