column,特殊权限，隐藏属性

最新推荐文章于 2023-09-30 13:14:59 发布

向前online已上线

最新推荐文章于 2023-09-30 13:14:59 发布

阅读量796

点赞数

分类专栏： linux运维基础

本文链接：https://blog.csdn.net/qq_43011640/article/details/99707932

版权

linux运维基础专栏收录该内容

28 篇文章 0 订阅

订阅专栏

文章目录

Column
文件的特殊权限
文件的隐藏属性

Column

-t
-s

[root@centos7 tmp]# column -s “.” -t 3.txt #-s:每列以.为分隔符排列整齐，默认每列以空格排列整齐

文件的特殊权限

- SUID (4）

让程序执行者，临时获取程序所有者的身份 u+s
当所有者赋予了该权限 x—>s ,原先权限位上没有x执行权限，那么被赋予特殊权限后将变成大写的S

- SGID (2)

让程序执行者临时获取程序所有组的身份
让目录内的新建文件，继承目录所有组的身份 g+s
x----->s - ——>S

- SBIT (1)

粘滞位，保护位，让目录内的文件，只能自己删除自己的 o+t
x------>t - ——>T
5432 ：5是特殊权限位 (4+0+1)
4：r - - —— r - S
3: - w x —— - w x
2: - w - —— - w T

rwsr–rwT: s=4 T=1
rwxr–rw-
421400420=746
所以特殊权限为 5=4+1
一般权限为：746
5746

文件的隐藏属性

- chattr

chattr命令用于设置文件的隐藏权限，格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上，则需要在命令后面追加“+参数”，如果想要把某个隐藏功能移出文件，则需要追加“==-==参数”
chattr命令中用于隐藏权限的参数及其作用

参数	作用
i	无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或删除文件
a	仅允许补充（追加）内容，无法覆盖/删除内容（Append Only）
S	文件内容在变更后立即同步到硬盘（sync）
s	彻底从硬盘中删除，不可恢复（用0填充原文件所在硬盘区域）
A	不再修改这个文件或目录的最后访问时间（atime）
b	不再修改文件或目录的存取时间
D	检查压缩文件中的错误
d	使用dump命令备份时忽略本文件/目录
c	默认将文件或目录进行压缩
u	当删除该文件后依然保留其在硬盘中的数据，方便日后恢复
t	让文件系统支持尾部合并（tail-merging）
x	可以直接访问压缩文件中的内容

- lsattr

用于显示文件的隐藏权限，格式为“lsattr [参数] 文件”。在Linux系统中，文件的隐藏权限必须使用lsattr命令来查看，平时使用的ls之类的命令则看不出端倪

[root@linuxprobe ~]# lsattr linuxprobe
-----a---------- linuxprobe
如果希望对某个指定的用户进行单独的权限控制，就需要用到文件的访问控制列表（ACL）了。通俗来讲，基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外，如果针对某个目录设置了ACL，则目录中的文件会继承其ACL；若针对文件设置了ACL，则文件不再继承其所在目录的ACL。

为了更直观地看到ACL对文件权限控制的强大效果，我们先切换到普通用户，然后尝试进入root管理员的家目录中。在没有针对普通用户对root管理员的家目录设置ACL之前，其执行结果如下所示：

[root@linuxprobe ~]# su - linuxprobe
Last login: Sat Mar 21 16:31:19 CST 2017 on pts/0
[linuxprobe@linuxprobe ~]$ cd /root
-bash: cd: /root: Permission denied
[linuxprobe@linuxprobe root]$ exit

- setfacl命令

setfacl命令用于管理文件的ACL规则，格式为“setfacl [参数] 文件名称”。文件的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制，使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。其中，针对目录文件需要使用-R递归参数；针对普通文件则使用-m参数；如果想要删除某个文件的ACL，则可以使用-b参数。下面来设置用户在/root目录上的权限：

[root@linuxprobe ~]# setfacl -Rm u:linuxprobe:rwx /root
[root@linuxprobe ~]# su - linuxprobe
Last login: Sat Mar 21 15:45:03 CST 2017 on pts/1
[linuxprobe@linuxprobe ~]$ cd /root
[linuxprobe@linuxprobe root]$ ls
anaconda-ks.cfg Downloads Pictures Public
[linuxprobe@linuxprobe root]$ cat anaconda-ks.cfg
[linuxprobe@linuxprobe root]$ exit

常用的ls命令是看不到ACL表信息的，但是却可以看到文件的权限最后一个点（.）变成了加号（+）,这就意味着该文件已经设置了ACL了。现在大家是不是感觉学得越多，越不敢说自己精通Linux系统了吧？就这么一个不起眼的点（.），竟然还表示这么一种重要的权限。

[root@linuxprobe ~]# ls -ld /root
dr-xrwx—+ 14 root root 4096 May 4 2017 /root

- getfacl命令

getfacl命令用于显示文件上设置的ACL信息，格式为“getfacl 文件名称”。Linux系统中的命令就是这么又可爱又好记。想要设置ACL，用的是setfacl命令；要想查看ACL，则用的是getfacl命令。下面使用getfacl命令显示在root管理员家目录上设置的所有ACL信息。

[root@linuxprobe ~]# getfacl /root
getfacl: Removing leading ‘/’ from absolute path names
file: root
owner: root
group: root
user::r-x
user:linuxprobe:rwx
group::r-x
mask::rwx
other::—