Linux文件/目录高级管理三

已于 2022-12-14 17:48:01 修改
阅读量1.4k 收藏 12
点赞数 1
分类专栏: linux Educoder 大数据 文章标签: linux 运维 服务器
于 2022-08-04 15:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61604164/article/details/126154457
版权
Educoder 同时被 3 个专栏收录
75 篇文章 19 订阅
订阅专栏
大数据
40 篇文章 5 订阅
订阅专栏
linux
25 篇文章 5 订阅
订阅专栏

一.Linux文件/目录setuid和setgid

相关知识

Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuidsetgid这两种。

setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其配置文件的内容。

Linux文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • setuid的八进制表示为4000

  • setgid的八进制表示为2000

同样setuidsetgid也可以使用字母s表示。

如果文件/目录的拥有者的可执行位是s,则表示该文件/目录被设置了setuid权限。同样,如果同组用户的可执行为是s,则表示该文件/目录被设置了setgid权限。

接下让我们详细的学习setuidsetgid的使用方法。

setuid

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行。

例如:普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件,正是因为passwd命令被设置了setuid权限,passwd命令的详细权限如下所示:

可以看到passwd命令的拥有者的可执行位是s,则说明passwd命令被设置了setuid权限。

设置setuid命令有两种方法,一种是数字设置,另一种是通过助记语法。(建议使用助记语法设置)

  • 数字设置命令: 
    chmod 4xxx 文件/目录

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

  • 助记语法设置命令: 
    chmod u [+|-] s 文件/目录

  1. + 添加setuid权限;
  2. - 取消setuid权限;

注意:chmod命令的其他参数都可以与setuid权限设置结合使用。
在设置setuid前必须保证文件/目录的所有者具有可执行权限,否则设置则无效。

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

创建一个新文件testFile,使用数字设置方法为文件testFile添加setuid权限,具体使用如下命令:

touch testFile
ls -l testFile
sudo chmod 4764 testFile
ls -l testFile

第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限;
第三条命令是在保证testFile原有权限的情况下为其添加setuid权限;
第四条命令是查看是否添加成功;

案例演示2

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setuid权限,具体使用如下命令:

mkdir testDir
sudo chmod u+s testDir
ls -l .

案例演示3

创建一个新文件testFile,使用助记语法为文件testFile添加setuid权限,具体使用如下命令:

touch testFile
sudo chmod u+x,u+s testFile
ls -l testFile

第一条命令是创建新文件testFile; 第二条命令是在设置testFile为可执行权限并为其添加setuid权限;
第三条命令是查看是否添加成功;

如果不给文件testFile设置可执行权限直接设置setuid权限后,标记为是S而不是s,详细结果如下图所示:

setgid

setgid的作用是让执行该命令的用户以该命令所有者的同组用户的权限去执行。

设置setgid命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置setgid权限。

数字设置命令:

chmod 2xxx 文件/目录

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

助记语法设置命令:

chmod g [+|-] s 文件/目录
  1. + 添加setgid权限;
  2. - 取消setgid权限;

注意:chmod命令的其他参数都可以与setgid权限设置结合使用。
在设置setgid前必须保证文件/目录的同组用户具有可执行权限,否则设置则无效。

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

创建一个新文件testFile,使用数字设置方法为文件testFile添加setgid权限,具体使用如下命令:

touch testFile
ls -l testFile
sudo chmod 2674 testFile
ls -l testFile

第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限;
第三条命令是在保证testFile原有权限的情况下为其添加setgid权限;
第四条命令是查看是否添加成功;

案例演示2

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setgid权限,具体使用如下命令:

mkdir testDir
sudo chmod g+s testDir
ls -l .

编程要求

在右侧编辑器中补充代码,具体编程要求如下:

  • 使用助记语法为系统已存在文件oldFile1(默认权限为:rw_rw_r__)设置setuid权限;

  • 使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置setgid权限;

  • 使用助记语法为系统已存在文件oldFile2取消setuid权限;

  • 使用助记语法为系统已存在目录oldDir2取消setgid权限。

#!/bin/bash

#在以下部分写出完成任务的命令
#***********begin*************#

#使用助记语法为系统已存在文件oldFile1(默认权限为:rw_rw_r__)设置setuid权限;
chmod 4764 oldFile1
#使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置setgid权限;
chmod 2777 oldDir1
#使用助记语法为系统已存在文件oldFile2取消setuid权限;
chmod u -s oldFile2
#使用助记语法为系统已存在目录oldDir2取消setgid权限。
chmod g -s oldDir2

#************end**************#

二.Linux目录stick bit

相关知识

Linux中目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限包括上一关卡讲解的setuidsetgid这两种,还有一种就是本关讲解的**粘滞位sticky bit**。

我们知道Linux/tmp目录是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改,别的用户均不能删除和修改,这就是粘滞位的作用。

Linux目录权限使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • sticky bit的八进制表示为1000

同样sticky bit也可以使用字母表示,使用t表示。

如果目录的其他用户的可执行位是t,则表示该目录被设置了sticky bit权限。

接下让我们详细的学习目录的sticky bit的使用方法。

stick bit

stick bit的作用是让具有stick bit位的目录下的所有文件/目录只有创建者和root才能对其删除和修改,其他用户一律不能删除和修改。

例如:Linux/tmp目录就具有stick bit权限,详细权限如下所示:

可以看到/tmp目录的其他用户的可执行位是t,则说明/tmp目录被设置了stick bit权限。

设置stick bit命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置stick bit权限。

数字设置命令:

chmod 1xxx 目录

其中xxx表示目录的所有者、同组用户和其他用户的权限(读写执行)。

助记语法设置命令:

chmod o [+|-] t 目录
  1. + 添加stick bit权限;
  2. - 取消stick bit权限;

注意:

  1. chmod命令的其他参数都可以与stick bit权限设置结合使用。
  2. 在设置stick bit前必须保证目录的其他用户具有可执行权限,否则设置则无效。
  3. stick bit权限只能用于设置目录,不能用于设置文件。

执行权限:

chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加stick bit权限,具体使用如下命令:

mkdir testDir
sudo chmod o+t testDir
ls -l .

如果不给目录testDir设置可执行权限直接设置stick bit权限后,标记为是T而不是t,详细结果如下图所示:

案例演示

创建一个新目录testDir,使用数字设置方法为目录testDir添加stick bit权限,具体使用如下命令:

mkdir testDir
ls -l ./
sudo chmod 1775 testDir
ls -l ./

第一条命令是创建新目录testDir; 第二条命令是查看testDir现有的权限;
第三条命令是在保证testDir原有权限的情况下为其添加stick bit权限;
第四条命令是查看是否添加成功;

案例演示

将目录testDir取消stick bit权限,具体使用如下命令:

sudo chmod o-t testDir
ls -l .

编程要求

在右侧编辑器中补充代码,完成对目录设置stick bit权限,具体编程要求如下:

  • 使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置stick bit权限;

  • 使用助记语法为系统已存在目录oldDir2取消stick bit权限。

#!/bin/bash

#在以下部分写出完成任务的命令
#***********begin*************#

#使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置stick bit权限;
chmod o+t oldDir1
#使用助记语法为系统已存在目录oldDir2取消stick  bit权限
chmod o-t oldDir2

#************end**************#

三.Linux文件/目录特殊属性

相关知识

Linux中文件/目录常见的属性的所属者、所属组、创建时间和最新修改时间等外,还存在些隐藏属性,这些隐藏属性在保护系统文件的安全性上非常重要。

Linux使用lsattrchattr两个命令查看和修改文件/目录的特殊属性。

接下让我们详细的学习lsattrchattr的使用方法。

chattr 命令

chattr的作用是修改文件/目录的特殊属性。

具体命令如下:

chattr [+|-|=] 属性标示符 命令参数 文件/目录

常用命令参数如下:

  1. -R:递归处理,将指令目录下的所有文件及子目录一并处理;
  2. -V:显示指令执行过程;
  3. +<属性标示符>:开启文件或目录的该项属性;
  4. -<属性标示符>:关闭文件或目录的该项属性;
  5. =<属性标示符>:指定文件或目录的该项属性。

常用属性标示符:

  1. a:让文件或目录仅供附加用途;
  2. A:不更新文件或目录的最后存取时间;
  3. c:将文件或目录压缩后存放;
  4. d:将文件或目录排除在倾倒操作之外;
  5. i:不得任意更动文件或目录;
  6. s:保密性删除文件或目录;
  7. S:即时更新文件或目录;
  8. u:预防意外删除。

执行权限:chattr必须以root权限才能执行,如果是普通用户想执行chattr时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

为文件testFile设置为不得任意更动,具体使用如下命令:

sudo chattr +i testFile

将文件testFile设置为i隐藏属性后,试图删除,可以看到无法对其进行删除操作。

案例演示

将目录testDir以及目录下所有内容一并设置为不得任意更动,具体使用如下命令:

sudo chattr +i -R testDir

试图删除testDir目录下的file1文件,可以看到无法删除。

案例演示

testFile文件的i属性取消,具体使用如下命令:

sudo chattr -i testFile

可以看到删除i属性后,既可以删除该文件。

lsattr命令

lsattr的作用查看文件/目录的特殊属性设置情况。

具体命令如下:

lsattr 命令参数 文件/目录

常用参数如下:

  1. -R:递归的操作方式;
  2. -V:显示指令的版本信息;
  3. -a:列出目录中的所有文件,包括隐藏文件。

案例演示1

查看目录testDir下所有内容的特殊属性,具体使用如下命令:

lsattr -Ra testFile

编程要求

在右侧编辑器中补充代码,具体编程要求如下:

  • 为系统已存在文件/root/oldFile1添加i属性;

  • 查看系统已存在文件/root/oldFile2的特殊属性;

  • 为系统已存在文件/root/oldFile3取消i属性。

#!/bin/bash

#在以下部分写出完成任务的命令
#***********begin*************#

#为系统已存在文件/root/oldFile1添加i属性;
chattr +i /root/oldFile1
#查看系统已存在文件/root/oldFile2的特殊属性;
lsattr -Ra /root/oldFile2
#为系统已存在文件/root/oldFile3取消i属性
chattr -i /root/oldFile3

#************end**************#

是草莓熊吖
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件目录管理(3)
Illus1ion的博客
07-23 706
Linux文件目录管理(3) Linux cd命令:切换目录Linux pwd命令:显示当前路径、Linux ls命令:查看目录文件Linux mkdir命令:创建目录文件夹)、Linux rmdir命令:删除空目录
Linux文件/目录管理高级
风口IT猪的成长录
06-22 2035
Linux文件/目录管理高级)前言Linux文件/目录相关命令操作(df、du)df 命令详解du 命令详解Linux文件/目录链接相关文件Linux硬链接 前言 Linux将一个磁盘划分为不同的分区,每个分区可以有不同的格式,Linux用的系统格式有ext2、ext3和ext4。 Linux能够识别大多数的文件系统格式,包括Windows的系统格式,但是Windows无法直接识别Linux系统格式。 为解决文件的共享使用,Linux系统引入了两种链接:硬链接(hard link) 与软链接(又称符号链接
Linux文件/目录高级管理 头歌
最新发布
2301_79585673的博客
04-22 435
Linux文件/目录高级管理
EduCoder Linux文件/目录高级管理
Alex
06-08 4875
本实训主要讲解Linux文件/目录的特殊权限和特殊属性。 Linux系统中文件/目录除了有读(r)、写(w)、执行(x)权限外,文件/目录还存在特殊的权限,这些权限分别是SUID、SGID和Sticky Bit。 Linux系统中文件/目录还存在特殊的属性,这些特殊文件系统的安全管理方面起很重要的作用。 本实训主要讲解如何对Linux文件/目录设置特殊的权限和特殊属性。 ## 第1关:Linux文件/目录setuid和setgid 任务描述相关知识setuidsetgid编程要求测试说明 任务描述假设
03、linux文件管理高级
梅开二度,异常绚烂
02-25 326
linux文件管理高级)一、文本处理剑客命令基本使用1、sed2、awk3、grep二、文件管理文件查找1、查看命令所属文件2、查找文件文件管理:上传与下载1、下载2、上传四、文件管理:输出与重定向1、输出重定向:2、输入重定向五、文件管理:字符处理命令1、sort命令2、uniq命令3、cut命令4、tr命令5、wc命令六、文件管理:打包压缩1、介绍2、linux下常见的压缩包类型、3、打包压缩方法4、解压缩5、拓展 一、文本处理剑客命令基本使用 1、sed 流式编辑器,主要擅长对文件的编辑操
Linux 头歌答案参考
12-31
以上内容是Linux基础操作的核心部分,通过学习和实践这些命令,用户可以有效地在Linux环境中进行文件管理、用户权限控制以及系统维护。对于初学者来说,熟练掌握这些基础知识是非常重要的,因为它们构成了进一步学习...
linux文件管理目录管理
11-14
Linux操作系统中,文件管理与...以上就是Linux文件管理目录管理的基础知识,熟练掌握这些技能,对于Linux系统的日常使用和维护至关重要。在实际工作中,还需要结合具体场景灵活运用,不断探索和学习更多高级特性。
Linux系统管理-高级文件系统管理.pdf
05-05
Linux系统管理-高级文件系统管理
Linux_file_and_directory.rar_linux 文件_linux 文件目录
09-24
Linux操作系统中,文件目录管理是日常操作的核心部分。Linux是一个基于Unix的多用户、多任务操作系统,其文件系统采用树形结构,根目录(/)作为整个系统的起点,向下分支出各种子目录文件。理解Linux文件和...
Linux操作系统系列Linux文件目录管理
04-26 338
一、目录与路径 (一)特殊目录 . 代表此层目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表“目前用户身份”所在的主文件夹 ~account 代表account这个用户的主文件夹(account是个账号名称) (二)常见的处理目录的命令 cd(切换目录) cd [相对路径或绝对路径] pwd(显示当前所在的目录) pwd [-P] 参数: -P:显示出真实的完整路径,而非使用连接(link)路径。 mkdir(新建新目录) mkdir [-mp] 目录名称 参数: -m:配置文
Linux目录文件高级操作
Tetsuya
02-13 185
http://note.youdao.com/noteshare?id=62c570aea5bb186661235984ef311153&amp;sub=9605F90BFFC345C39833CA937F2BBE50 本节大纲 find命令在文件系统里查找文件 grep命令在文件中查找内容 涉及到文件的可以用通配符,grep还支持正则表达式 wc命令统计,可以统计文件行数和字节数 du查看各个目...
头歌大数据技术第Linux 文件/目录管理
gaowen2466的博客
04-18 2806
在以下部分写出完成任务的命令。#在以下部分写出完成任务的命令。#在以下部分写出完成任务的命令。#在以下部分写出完成任务的命令。#在以下部分写出完成任务的命令。
Linux高级管理
weixin_30361753的博客
04-25 98
课时7:网上绑定、子接口 Mii-toll eth0,查看网上状态 Ethtool ehto 查看网上物理特性,-i 显示网卡驱动程序,-S 查网卡状态 IP别名:linux支持在一个物理网卡上配置多个IP地址,用来实现类似子接口的功能,称之为IP别名 CentOS或RHEL系统默认会启用NetWorkManager对网卡管理,以方便用户使用,如果使用子接口需要禁用NetWorkM...
Linux高级文件系统管理
第九系艾文
08-12 465
Linux高级文件系统管理,lvm,快照操作,raid管理,配额操作
Linux --- 文件目录管理
陳Huid的博客
07-20 199
文件目录的默认权限与隐藏权限:在《Linux文件属性》和《Linux --- 如何改变文件权限》里面我们可以知道一个文件有若干个属性,包括(r,w,x)等基本属性及是否为目录(d)和文件(-)或者是连结文件(l)等属性,其实Linux还可以设定其它的系统安全属性,使用 chattr 来设定,而以 lsattr 来查看,最重要的属性就是可设定其不可修改的特性!就连文件的拥有者都不可能进行修改!这个...
linux文件目录管理
Sean_0819的博客
09-09 309
linux文件目录管理
3.Linux文件目录管理
细致-专业-实操
10-21 680
前言 本章讲解Linux系统当中的文件目录如何管理,及环境变量使用等基础知识 文章目录前言一、文件目录的层次结构二.绝对路径和相对路径文件命名规则四、Linux文件类型五、切换目录(cd)六、显示当前工作路径(pwd命令)七、查看目录文件(ls)rm test.txtrm homeworkrm -r homework总结 一、文件目录的层次结构 管理 Linux 系统中的文件目录,是学习 Linux 至关重要的一步。 为了方便管理文件目录Linux 系统将它们组织成一个以根目录
linux文件/目录高级管理
08-02
### 回答1: 1. 文件权限管理:可以使用chmod命令来修改文件的权限,包括读、写、执行权限,以及文件所有者、所属组和其他用户的权限。 2. 文件系统管理:可以使用文件系统管理命令来创建、删除、格式化、挂载和卸载文件系统,以及对文件系统进行备份和恢复。 3. 磁盘空间管理:可以使用磁盘空间管理命令来查看磁盘使用情况、清理无用文件、调整磁盘分区大小等。 总之,Linux文件/目录高级管理Linux系统管理的重要组成部分,掌握这些技能可以提高系统管理的效率和安全性。 ### 回答2: Linux 文件/目录高级管理主要包括文件权限管理、用户与用户组管理以及文件/目录链接管理文件权限管理是指通过设置文件的访问权限来控制用户对文件的读、写和执行操作。在Linux系统中,每个文件都有访问权限,分为所有者、所属组和其他人类。通过使用chmod命令可以改变文件的权限。权限包括可读(r)、可写(w)和可执行(x)种,分别用数字表示为4、2和1,通过为每种权限分配不同的数字,并相加得到权限值。例如,chmod 755 file1 命令将文件file1的所有者设置为可读、可写和可执行,所属组和其他人只可读和可执行。通过文件权限管理,可以有效地保护文件的安全性。 用户与用户组管理是指在Linux系统中,对用户和用户组进行创建、修改和删除等操作。每个用户都有一个唯一的用户名和对应的用户ID,用户组是一组具有相同权限的用户的集合。通过使用useradd和userdel命令可以创建和删除用户,使用usermod命令可以修改用户属性。同样,通过groupadd和groupdel命令可以创建和删除用户组,使用groupmod命令可以修改用户组属性。通过用户和用户组管理,可以对不同用户和用户组进行权限的分配,保证文件目录的安全性。 文件/目录链接管理是指通过链接的方式实现文件/目录的共享或者复制。在Linux系统中,存在两种链接:硬链接和软链接。硬链接是通过将文件名与inode号码进行关联,不占用磁盘空间,删除原文件不影响硬链接的访问。软链接是创建一个指向文件的快捷方式,链接文件占用磁盘空间,删除原文件会导致软链接无法访问。通过链接管理,可以实现同一文件/目录在不同位置的访问,提高文件的灵活性和共享性。 总结起来,Linux 文件/目录高级管理主要包括文件权限管理、用户与用户组管理以及文件/目录链接管理。通过合理的管理操作,可以保护文件的安全性,并实现文件/目录的共享和复制。 ### 回答3: Linux文件/目录高级管理主要包括文件权限管理文件属性管理文件链接管理。 1. 文件权限管理Linux系统中,每个文件都有一组权限控制其访问和操作。这组权限分为用户权限、组权限和其他用户权限。用户权限分为读取权限(r)、写入权限(w)和执行权限(x),分别表示用户对文件的读取、写入和执行操作。通过chmod命令可以修改文件的权限,例如chmod u+r file可以给文件的所有者增加读取权限。通过chown和chgrp命令可以改变文件的所有者和所属组,例如chown user:group file可以改变文件所有者为user,所属组为group。 2. 文件属性管理:除了基本的文件权限外,Linux还可以通过文件属性来控制文件的访问和操作。这些属性包括文件的隐藏属性、访问时间、修改时间、文件类型等。通过chattr命令可以修改文件的属性,例如chattr +i file可以将文件设置为不可修改的状态。 3. 文件链接管理:在Linux系统中,文件可以通过链接与其他文件进行关联。主要有硬链接和符号链接两种方式。硬链接创建了文件副本,当原文件或者硬链接被修改时,另一个也会随之改变。符号链接则是创建了一个指向原文件的快捷方式,当原文件被删除或者移动时,符号链接则失效。创建链接的命令为ln,例如ln file link创建文件file的硬链接link。 通过对文件/目录高级管理,我们可以更好地控制文件的访问和操作权限,更灵活地管理文件的属性和链接,保护文件的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值