9.14

最新推荐文章于 2024-07-16 23:10:07 发布

小小小熊猫

最新推荐文章于 2024-07-16 23:10:07 发布

阅读量194

点赞数

本文链接：https://blog.csdn.net/qq_43137761/article/details/82843032

版权

2.14 文件和目录权限
chmod 2.15 更改所有者和所属组chown
2.16 umask
2.17 隐藏权限lsattr/chattr
文件和目录权限chmod
ls -l可以查看当前目录下文件一起9列（空格划分）第一列包含的东西有该文件的类型和所有者所属组及其他用户对该文件的权限第一列一起11位有的文件 10位没有最后一位。其中一位用来描述该文件的类型后边的9位 3个为一组 r w x 三个参数组合 r（可读）、w（可写）、x（可执行）。如果用户对文件没有有相应权限，用“-”占位。用chmod命令更改文件权限，格式是chmod -R xyz 文件名 xyz表示数字 -R选项的作用等同于chown命令的-R选项 chomd 支持使用rwx的方式来设置权限 9个属性可以用 u g o 三个表示 u=user g=group o=others a=all 文件权限修改为rwxr -xr -x

命令umask
利用umask命令可以指定哪些权限将在新文件的默认权限中被删除。例如，可以使用下面的命令创建掩码，使得组用户的写权限，其他用户的读、写和执行权限都被取消：
umask u=, g=w o=rwx
执行该命令以后，对于下面创建的新文件，其文件主的权限未做任何改变，而组用户没有写权限，其他用户的所有权限都被取消。
应注意：操作符“=”在umask命令和chmod命令中的作用恰恰相反。在chmod命令中，利用它来设置指定的权限，而其余权限则被删除；但是在umask命令中，它将在原有权限的基础上删除指定的权限
能直接利用umask命令创建一个可执行的文件，用户只能在其后利用chmod命令使它具有执行权限。假设执行了命令umask u=, g=w o=rwx
虽然在命令行中，没有删去文件主和组用户的执行权限，但默认的文件权限还是640（即 rw-r-----），而不是750(rwxr-x—）。但是，如果创建的是目录或者通过编译程序创建的一个可执行文件，将不受此限制。在这种情况下，会设置文件的执行权限。也可以使用八进制数值来设置mode。由于在umask中所指定的权限是要从文件中删除的，所以，如果该文件原来的初始化权限是777，那么执行命令umask 022以后，该文件的权限将变为755：如果该文件原来的初始化权限是666，那么该文件的权限将变为644。
隐藏权限lsattr/chattr
有时候你发现用root权限都不能修改某个文件，大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。
这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod只是改变文件的读写、执行权限，更底层的属性控制是由chattr来改变的。
chattr命令的用法：chattr [ -RVf ] [ -v version ] [ mode ] files…

最关键的是在[mode]部分，[mode]部分是由±=和[ASacDdIijsTtu]这些字符组合的，这部分是用来控制文件的

属性.

：在原有参数设定基础上，追加参数。

：在原有参数设定基础上，移除参数。

= ：更新为指定参数设定。

A：文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。

S：硬盘I/O同步选项，功能类似sync。

a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性。

c：即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压操作。

d：即no dump，设定文件不能成为dump程序的备份目标。

i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件系统的安全设置有很大帮助。

j：即journal，设定此参数使得当通过mount参数：data=ordered 或者 data=writeback 挂载的文件系统，文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal，则该参数自动失效。

s：保密性地删除文件或目录，即硬盘空间被全部收回。

u：与s相反，当设定为u时，数据内容其实还存在磁盘中，可以用于undeletion。

各参数选项中常用到的是a和i。a选项强制只可添加不可删除，多用于日志系统的安全设定。而i是更为严格的安全设定，只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力（标识）的进程能够施加该选项。

程能够施加该选项。

应用举例：

1、用chattr命令防止系统中某个关键文件被修改：

#chattr +i /etc/resolv.conf
然后用mv /etc/resolv.conf等命令操作于该文件，都是得到Operation not permitted 的结果。vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉： chattr -i /etc/resolv.conf
#lsattr /etc/resolv.conf
会显示如下属性

----i-------- /etc/resolv.conf
2、让某个文件只能往里面追加数据，但不能删除，适用于各种日志文件：
#chattr +a /var/log/messages