linux文件权限之-i(不可修改权限),a(只可追加权限)

最新推荐文章于 2024-05-08 15:24:52 发布
最新推荐文章于 2024-05-08 15:24:52 发布
阅读量6.1k 收藏 3
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/24228
版权

之前介绍了让普通用户有root权限的setuid权限,以及除了自己之外别人都无法删除的粘着位t权限。除了这两种之外,linux文件系统还有两种很实用的权限i和a

i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除i权限,用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。
测试如下

01#创建text文件,这个文件root有读写的权限
02 [root@test tmp]# touch test
03 [root@test tmp]# ll test
04 -rw-r--r-- 1 root root 0 Oct 29 15:03 test
05 
06#然后给test文件赋予i权限
07#(注意,修改和查看i权限位需要特殊的chattr和lsattr命令)
08 [root@test tmp]# chattr +i test
09 [root@test tmp]# lsattr test
10 ----i-------- test
11#测试使用超管root来修改和删除这个文件
12 [root@test tmp]# echo 123>test
13 -bash: test: Permission denied
14 [root@test tmp]# \rm test
15 rm: remove write-protected regular empty file <code>test'? y
16 rm: cannot remove </code>test': Operation not permitted
17 [root@test tmp]# lsattr test
18 ----i-------- test
19#全部报错无法删除,这样来保障这个文件避免被别人篡改和删除。

去除i权限使用chattr -i filename
如果对/etc/shadow添加了i权限,那么就没有办法添加删除和修改linux账号了,可以作为安全加固的一个小方法

a:只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

SimminonGarcia
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
当涉及到文件的打开、读写和修改时,你可以使用 C 语言来实现 以下是一个在 Linux 环境下实现文件打开、读写和修改的示例代码
07-16
当涉及到文件的打开、读写和修改时,你可以使用 C 语言来实现。以下是一个在 Linux 环境下实现文件打开、读写和修改的示例代码:上述代码实现了以下功能: ...此外,还需要考虑文件权限、文件不存在的情况等其他因素。
linux 目录 i权限,Linux文件权限与目录配置
weixin_31620365的博客
04-29 308
Linux文件权限的概念第一个字符代表这个文件是『目录、文件或链接文件等等』:当为[ d ]则是目录;当为[ - ]则是文件;若是[ l ]则表示为连结档(link file);若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。接下来的字符,以三个为一组,且均为『rwx』 的三个参数的组合...
Linux基础笔记7 | 文件权限操作
小鲸鱼大梦想
01-30 404
权限操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统的每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样操作。
linux 文件权限(s、t、i、a)解析
赵英超的博客
01-25 4507
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者
linux目录加了i权限,Linux(十一) 文件目录权限 chmod umask chown
weixin_34550722的博客
05-05 561
首先我们先认识一下文件目录的权限定义,请看下面ls -l的结果我们发现一个文件或者目录的前面有10位的信息,第一位表示文件类型,大概有一下几种类型:d 表示目录 - 普通文件 b 块设备 (sda,sda1)l 链接文件 c 字符文件 p 管道文件 s 套接字文件 我们熟悉前四种即可。后面的9位,没3位一组,分别表示用户(拥有者/属主),用户组(拥有组/属组),其他用户的权限.符号表示为u(use...
Linux的特殊权限s、t、i、a.md
借你一秒
06-25 861
楔子 linux除了UGO权限外,还有特殊权限s、t、i、a四个特殊权限,这里简单介绍下这四个权限的功能。 umask 利用umask查看系统的权限为四位(0002),首位就是特殊权限位,SetUID为4,SetGID为2,t为1,0就表示没有特殊权限 s权限 SetUID权限解读(针对所属主设置s权限,数字表示为4) SetUID:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。前提是这个文件是可执行文件,可就是具有x权限(属组必须先设置相应的x权限)。chmod
Linux权限的理解
weixin_47257473的博客
12-09 1701
本章主要讲解了Linux权限管理 包括文件类型和访问权限(事物属性)、基本权限、文件访问者的分类、文件权限值的表示方法、文件访问权限的设置方法、目录权限、umask、粘滞位等等
Linux文件权限
amtaia1的博客
04-21 307
[root@study ~]# ls -al total 48 dr-xr-x---. 5 root root 4096 May 29 16:08 . dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. -rw-------. 1 root root 1816 May 4 17:57 anaconda-ks.cfg -rw-------. 1 root roo
linux系统chmod指令修改文件权限没有效果的解决方法
热门推荐
一个非常Cool的人
11-03 1万+
**关于linux系统使用chmod命令修改文件权限没有反应的解决方法** 早期在windows与linux系统之间创建了一个共享文件夹,当时觉着好奇没有关注那么多,今天在进行linux系统高级编程时发现,在共享文件夹下始终无法修改文件权限,以为自己的linux系统出了问题,经过自己一番探索总算找出了问题所在,现在分享给大家,希望对大家有所帮助. 首先查看共享文件夹下的文件权限(均为777) 对文件权限进行修改后没有任何作用 查看正常文件夹(各个文件权限正常) 可以正常修改 ...
Linux命令大全.pdf
04-29
chattr +i filename:设置文件不可变。 chattr -i filename:取消文件不可变。 文本处理 echo "string" > file.txt:将字符串写入文件。 cat file.txt >> anotherfile.txt:追加内容到文件。 tail -f file.txt:实时...
cmd操作命令和linux命令大全收集
04-24
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
-a:将/etc/fstab定义的所有文件系统挂上。 -F:这个命令通常和-a一起使用,它会为每一个mount的动作产生一个行程负责执行。在系统需要挂上大量NFS文件系统时可以加快加载的速度。 -f:通常用于除错。它会使...
linux.chm文档
07-07
chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链接 chattr +s file1 允许一个文件被安全地删除 chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘 ...
linux下设置文件或文件夹不能被删除、编辑等
wsuyixing的博客
02-10 5466
对文件进行保护,不能对其进行写、删除、编辑等 对文件夹进行保护,不能对其进行编辑、删除等 chattr其他参数及其作用
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 3766
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
linux基本权限
zb_86的专栏
12-09 476
文件权限除了r、w、x外还有s、t、i、a权限: s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改密码的pass...
linux 目录 i权限,Linux权限管理之基本权限.md
weixin_39985279的博客
04-29 85
>在Linux一切皆文件### 文件基本权限* `-rw-r--r--`* `-`文件类型 (-文件,d目录, l软连接)* rw-(u所有者) r--(g所属组) r--(o其他人)* r读权限 w写权限 x执行权限(execute)#### chmod 命令* `chmod [选项] 模式 文件名`* `-R` 递归* 模式* `[ugoa][+-=][rwx]`* `[mode=4...
linux s t i a权限,linux 文件权限除了r、w、x外还有s、t、i、a权限说明
weixin_33456452的博客
04-30 466
linux 文件权限除了r、w、x外还有s、t、i、a权限s: 文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(chmod命令 不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。Linux修改...
java jar包如何运行或调用
最新发布
NLP与推荐算法
05-08 254
java服务启动
linux open函数
04-01
open函数是一个用于打开文件或者设备的系统调用函数。它的原型如下: ```c int open(const char* pathname, int flags); int open(const char* pathname, int flags, mode_t mode); ``` 其,pathname表示要打开的文件或设备的路径名,flags表示打开文件的方式,mode用于设置文件的权限。open函数返回一个整数类型的文件描述符,如果出错则返回-1。 open函数的flags参数可以是以下任意一种或多种组合: - O_RDONLY:只读模式打开文件。 - O_WRONLY:只写模式打开文件。 - O_RDWR:读写模式打开文件。 - O_CREAT:如果文件不存在,则创建文件。 - O_EXCL:和O_CREAT一起使用,如果文件已经存在,则返回错误。 - O_TRUNC:如果文件存在且以写模式打开,则截断文件为0。 - O_APPEND:以追加模式打开文件,即每次写操作都从文件末尾开始写。 open函数的mode参数只有在创建新文件时才有意义,它用于设置文件的权限。mode参数可以是以下任意一种或多种组合: - S_IRUSR:文件所有者可读权限。 - S_IWUSR:文件所有者可写权限。 - S_IXUSR:文件所有者可执行权限。 - S_IRGRP:文件所属组可读权限。 - S_IWGRP:文件所属组可写权限。 - S_IXGRP:文件所属组可执行权限。 - S_IROTH:其他用户可读权限。 - S_IWOTH:其他用户可写权限。 - S_IXOTH:其他用户可执行权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值