linux chattr 无权限,Linux 权限 ACL chattr 设置 方法

最新推荐文章于 2022-11-08 20:35:24 发布
最新推荐文章于 2022-11-08 20:35:24 发布
阅读量89 收藏
点赞数
文章标签: linux chattr 无权限

Linux ACL 介绍:

ACL 是 Access Control List 缩写,是普通权限(所有者,所有组,其他用户)的补充.

如果要使用ACL权限.必须要有分区系统的支持,ReiserFS, EXT2/EXT3, JFS, XFS等文件系统都是默认就支持ACL权限的.不需要特地开启此功能,由于默认就支持所以可以直接使用命令配置权限就OK啦.不过在 CentOS 则默认不支持 ACL,需要另行开启.

开启ACL:

现在假设我们有一个独立的分区并且被挂载到了/engine目录上.那么我们就可以使用以下命令来开启这个分区的ACL功能.

[root@localhost /]#mount /dev/hda5 /engine -o remount,acl上面的命令其实就可以让/engine所挂载的分区支持ACL了,但是千万不要忘了,mount命令所做的操作在系统重新启动后就会失效.所以我们还需要修改/etc/fstab文件.

[root@localhost /]#vi /etc/fstab

/dev/hda5 /engine ext3 defaults,acl 0 0

/etc/fstab里面可能会有好多行,不过没关系,我们只需要把这一行按照自己的分区情况写到最后一行就好了.

设置与查看ACL权限:

getfacl:用于查看某个文件和目录的ACL权限.

用法如下,假设我们有一个文件名为china.txt并且设置好了ACL权限,那么就可以使用以下命令来查看china.txt的ACL权限:

[root@localhost /]#getfacl china.txt

# file: china.txt    #文件名

# owner: root        #文件所有者和ls -l看到的是一样的.

# group: root        #文件所有组和ls -l看到的是一样的.

user::rwx            #所有者权限和ls -l看到的是一样的.

user:yue:r-x         #这里就是ACL为yue这个用户单独设置的权限了.

group::r--           #所有组权限和ls -l看到的是一样的.

mask::r-x            #权限掩码,正对目录有效,下级文件会继承这个权限.

other::r--           #其他用户权限和ls -l看到的是一样的.

setfacl:此命令是用于设置ACL权限的命令,它有几个主参数

-m :设置文件ACL的u,g,o权限.

-x :删除文件ACL的u,g,o权限.

-b :移除所有的 ACL 参数

-k :移除预设权限.

-R :递归设置权限.

-d :设置预设权限.

举例:

[root@www ~]# touch china.txt[root@www ~]# ll china.txt

-rw-r--r-- 1 root root 0 Feb 27 13:28 china.txt

[root@www ~]# setfacl -m u:yue:rx china.txt

[root@www ~]# ll acl_test1

weixin_39562606
关注
处理rm -rf 无法删除文件
magic的专栏
12-17 3万+
今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。 此时在tmp文件夹发现.sh文件 root用户删除的时候不允许删除 此时此文件已经被隐藏了,并且设置权限root用户不可删除和mv lsattr 文件名 查看此文件属性 可以看到此文件有-i 和-a属性,此时我们只要将此属性删除掉即可 此时我们再次查看文件属性,发现-i -a 属性已经删除
Linux 权限管理_文件系统属性 chattr 权限 学习总结(五)
走向运维的老男孩的博客
05-03 1321
前面四篇文章分别总结Linux基本权限和umask默认权限ACL权限、sudo授权以及文件特殊权限 SUID、SGID和Sticky BIT,还有文件系统属性 chattr 权限待总结。 那么,本篇总结Linux权限管理中的文件系统属性 chattr 权限
更改"xxxx" 的权限: 不允许的操作
qq_37127354的博客
04-22 1694
chattr可以防止关键文件被修改
Linux权限chattr权限
夏季版
11-19 381
不可位权限
LINUX学习基础篇(二十一)chattr权限
qq_29021545的博客
01-26 1229
LINUX学习基础篇(二十一)chattr权限 Linux学习笔记 简要介绍了chattr权限以及相关命令
linux系统root用户无法修改文件,提示只读没有权限---解决:chattr权限简介
tiao321的专栏
11-02 1万+
1. chattr权限简介 chattr - change file attributes on aLinuxfile system. 也就是说chattr命令的作用是改变linux文件系统中指定的文件的属性。 chatrr权限是一种非常特殊的权限,它设置的属性对超级用户root也有效。只不过,它设置的属性也可以通过root来删除。 归根结底,chattr的作用是防止用户(包括root)对文件或目录进行误操作(比如修改或删除)的一种保险手段。 2. chattr命令格式 chattr [+...
linux 程序的权限设置,Linux权限设置详解
weixin_28775337的博客
04-29 2972
看完鸟哥的Linux私房菜,对Linux有了更深的了解,特别是权限控制这一方面,特此总结,记录一下。本文适合对Linux权限一知半解的人,不适合完全不同Linux权限的人,只是提点,不会特别详细,详细内容请看鸟哥的Linux私房菜。一,文件与目录的普通权限首先来说说Linux下面的最普通也是最常用的权限,r:4(读),w:2(写),x:1(执行)。对于文件和目录来说,这三个权限分别代表不同的操作:...
linux权限设置---acl
萌新司机的博客
11-30 233
1.查看分区是否开启acl功能 dumpe2fs -h /dev/vda1 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 2.ACL查看命令 格式 getfacl 文件名 3.设定ACL权限 格式 setfacl 选项 文件名 选项 -m 设定acl权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -m d: 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 setfacl -m u:用户名:权限 文件名 //设定用户对文件的权限 se
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 ...08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
Linux系统权限总结1
08-03
本文主要总结了Linux权限的基本概念、特殊权限权限管理原则以及如何通过ACL(Access Control List)和sudo进行权限控制。 首先,我们要理解Linux文件系统的权限模型。在Linux中,每个文件和目录都有三个基本权限...
Lunix chattr命令被篡改 导致root无法编辑文件
最新发布
baidu_38662087的博客
11-08 1685
Lunix服务器的chattr命令失效,导致root也不能编辑某些文件,需要重装chattr解除限制
linux chattr权限,从零开始学习Linux(二十八):文件权限chattr权限
weixin_30682635的博客
05-01 624
1、chattr命令命令格式: chattr [+-=] [选项] 文件名或者目录名;参数说明:+:增加权限;-:删除权限;= 等于某权限;选项说明:i:如果对文件设置i属性,则不允许对文件进行删除、重命名、修改文件内容等操作(类似于Windows系统中设置文件只读属性);如果对目录设置i属性,则只能修改目录下面的文件数据,不允许创建、删除文件;a:如果对文件设置a属性,则只能在文件中增加数据,不...
chattr没有权限 ——netstat没有权限
weixin_45386898的博客
05-16 609
服务器又被黑了吧 1、先下载C文件(https://github.com/posborne/linux-programming-interface-exercises/blob/master/15-file-attributes/chattr.c),上传到服务器的任意目录 2、编译,cc chattr,得到文件a.out,把名字改成chattr 3、运行编译好的文件,把被篡改的文件去掉不可修改的隐藏属性,./chattr -ia /usr/bin/chattr 4、再把编译好的文件,放回/usr/bin/
linux目录下无法执行chattr,在Linux中用chattr和lsattr命令管理文件和目录属性
weixin_28796657的博客
04-29 728
为了允许添加数据,防止更改或者删除等,文件和文件夹可以设定了特定的控制属性。例如,你可以在关键的系统文件或者文件夹中启用属性,然后没有任何用户,包括root,可以删除或者修改它,比如不允许使用像dump这样的命令等备份工具去备份一个特定的文件或者文件夹,等等。这些属性只可以在ext2,ext3或者ext4文件系统中的文件和文件夹上设定。有两个命令 lsattrchattr 用来管理属性。下面...
Linux 文件管理 : chattr & lsattr 命令详解
yexiangCSDN的专栏
07-06 1万+
lsattr命令用于查看文件的第二扩展文件系统属性。 语法 lsattr(选项)(参数) 选项 -E:可显示设备属性的当前值,但这个当前值是从用户设备数据库中获得的,而不是从设备直接获得的。 -D:显示属性的名称,属性的默认值,描述和用户是否可以修改属性值的标志。 -R:递归的操作方式; -V:显示指令的版本信息; -a:列出目录中的所有文件,包括隐藏文件。 lsattr经常使...
root用户修改文件(chown,chmod)提示没有权限
热门推荐
xuejinliang的专栏
01-25 2万+
在系统中有时候会出现即使是root用户,但是在使用chmod命令时或者是chown修改文件属性的时候,会提示没有权限。为什么会出现这种情况呢? 在Linux系统中,如果我们想要保持某些文件即使是root用户也不能更改或者删除的话,我们可以使用chattr来进行修改。 example: chattr +I /etc/fstab 这样之后即使是root用户也不能对其进行修改 查看的话 ls
Linux权限管理深度解析:ACL、特殊权限与sudo教程
- **08.3 权限管理-chattr权限**: chattrLinux中用于改变文件属性的一项命令,这部分视频可能涵盖了如何使用chattr来更改文件的不可修改性、固存等特性,以增强数据安全和保护。 4. **sudo权限**: - **08.4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值