【第六章】文件与目录的默认权限和隐藏权限

最新推荐文章于 2024-07-04 22:35:06 发布
最新推荐文章于 2024-07-04 22:35:06 发布
阅读量473 收藏 1
点赞数 1
分类专栏: # Linux(鸟哥的私房菜)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43318827/article/details/111302116
版权

文章目录

文件与目录的默认权限和隐藏权限

【例】你的系统有一个一般身份用户yzq,它的用户组属于yzq,它的根目录在/home/yzq,你是root,你想将你的~/.bashrc复制给它,可以怎么做?
【答】root可以将这个文件复制给yzq,但这个文件在根目录中却可能让yzq没办法读写(因为这个文件属于root,而yzq又不能使用chown)
所以可以这样做
cp ~/.bashrcc ~yzq/bahsrc //复制
chown yzq:yzq ~yzq/bashrc //修改权限

文件默认权限

用户建立的文件默认没有x权限,所以最大是666,即-rw-rw-rw-
用户建立的目录默认开放所有权限,即777,drwxrwxrwx

umask指定目前用户在建立文件或目录时候的权限默认值。
直接输umask查看默认权限值,加上-S可以以符号的形式看到
在这里插入图片描述
注意umask的数字指的是该默认值需要减掉的权限
4表示读,2表示写,1表示执行
比如022(0022中第一个数是特殊权限用的)中0表示user没有权限被减掉,而group和others被去掉了2,也就是说这两个的写权限都被去掉了。也就是说:
文件权限:-rw-rw-rw-------w--w-=-rw-r--r--
目录权限:drwxrwxrwx-d----w--w-=drw-r-xr-x
验证:
在这里插入图片描述
所以如果umask制定为022,那新建的数据就只有用户自己有w权限,而同用户组的人只有r权限。所以应该将umask设定为002:在这里插入图片描述
直接在umask后输002即可。
注意:不能直接用属性数字和umask相减(比如777-022这种)! 举例如果用666-003=663,得出权限是-rw-rw--wx,但003是-------wx,最后怎么会还有x呢

文件隐藏属性

chattr

配置文件隐藏属性(该命令只能在ext2、ext3、ext4的Linux传统文件系统上面完整生效)

chattr [+-=][ASacdistu] 文件/目录
A 设置了A属性后存取此文件(或目录)时,它的存取时间atime将不会被修改
S 加上S属性后进行文件的修改会同步写入磁盘中(一般文件是非同步写入磁盘的)
a 设置a属性后这个文件只能增加数据而不能删除和修改数据,只有root才能设置这个属性
c 设置这个属性后会自动将此文件压缩,读取时自动解压缩
d 设置这个属性将可使该文件(目录)不会被dump备份
i 这个属性可以让一个文件【不能被删除、改名、设置连接,也无法写入或新增数据】,只有root才能设置
s 设置s后如果被删除会直接从硬盘删除,无法恢复
u 如果被删除,数据内容还存在在硬盘中,还能恢复

在这里插入图片描述
有了i属性,连root都不能删除它。

lsattr

显示文件隐藏属性

lsattr [-adR] 文件/目录
-a 将隐藏文件的属性也显示出来
-d 如果后面接的是目录,仅列出目录本身的属性而非目录内的文件名
-R 连通子目录的数据也一并列出来

在这里插入图片描述

文件特殊权限

Set UID

在这里插入图片描述
s出现在user的x权限上时,被称为Set UID。

  • SUID权限仅对二进制程序有效
  • 执行者对该程序需要具有x的可执行权限
  • 本权限仅在执行该程序的过程中有效
  • 执行者将具有该程序拥有者的权限

比如root对保存密码的/etc/shadow的权限是-rw-r–r--,也就是这个文件对root可读且只能root写入。那我的个人用户保存在shadow里,我却可以修改我自己的密码,这是否冲突了?没有冲突,这就是UID的功能

  1. 我的个人账户yzq对/usr/bin/passwd这个程序来说有x的权限,表示yzq能执行passwd
  2. passwd的拥有者是root
  3. yzq执行passwd的过程中会【暂时】获得root权限
  4. /etc/shadow就可以被dmtsai所执行的passwd修改

但是我如果用cat来读取/etc/shadow就不能够读取,因为cat没有SUID的权限
另外SUID仅可用于二进制程序上,不能够用在shell脚本上

Set GID

s在user的x位置上称为SUID,在group的x位置上称为SGID

  1. SGID对二进制程序有用
  2. 程序执行者对该程序来说需要有x的权限
  3. 执行者在执行的过程中将会获得该程序用户组的支持

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201216210632245.png
如果我用yzq这个账号去执行locate时,那yzq将会取得slocate用户组的支持,因此就能够去读取mlocate.db
当一个目录设置了SGID的权限后,它将有一下功能:

  • 用户若对此目录具有r与x的权限时,该用户能够进入此目录
  • 用户在此目录下的有效用户组将会变成该目录的用户组
  • 用途:若用户在此目录下具有w的权限(可以新建文件),则用户所建立的新文件,该文件的用户组与此目录的用户组相同
Sticky BIT

SBIT目前只对目录有效:

  • 当用户对此目录具有wx权限时,即具有写入的权限
  • 当用户在该目录下建立文件或目录时,仅有自己与root才有权利删除该文件

举例:用户甲对A用户具有用户组或其他人的身份,并且拥有该目录w的权限,这表示甲对该目录内任何人建立的目录或文件均可删除、更名、移动等。不过如果将A目录加上SBIT权限时,甲只能针对自己建立的文件进行刚刚那几个操作,无法删除他人文件。

SUID/SGID/SBIT权限设置

在原来的三位数字之前再加一个数表示设置一个特殊权限

  • 4为SUID
  • 2为SGID
  • 1为SBIT

假设要将一个文件权限改为-rwsr-xr-x,因为s在user权限中,所以是SUID。原先设置权限是755,现在设置SUID的权限,所以在755前加上一个4,还是利用chmod

chmod 4755 filename

加入SUID权限
在这里插入图片描述
加入SUID和GUID权限
在这里插入图片描述
加入SBIT权限
在这里插入图片描述
注意这个
在这里插入图片描述
这里设置666权限,所以ugo都没有x权限,所以这里大写的S和T代表的就是空的。SUID表示该文件在执行的时候具有文件拥有者的权限,但是现在文件拥有者都不能执行了,哪里来的权限给其他人用,所以就是空的。

也可以用符号法加入权限:
在这里插入图片描述

观察文件类型

通过file命令简单的先判断文件的格式是什么
在这里插入图片描述
passwd这种执行文件的数据很多,包括这个文件的SUID权限、兼容Intel X86-64等级的硬件平台,使用Linux内核2.6.32的动态链接库等

冷眼观world
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux目录默认权限,Linux文件目录默认权限隐藏权限
weixin_28788593的博客
05-07 1149
主题相关:Linux文件系统权限主题列表:1.默认权限:umask2.隐藏权限:chattr, lsattr3.特殊权限:SUID/SGID/Sticky Bit4.文件类型:file系统环境:Redhat Fedora Core 6文章作者:wuzhaikof文件与(或)目录文件系统的具体表现形式,在Linux系统管理部分,文件目录管理映射了Linux文件系统管理策略的重要方面。本文主要就L...
文件目录默认权限隐藏权限
一个搬运知识的笨小孩
02-03 774
目录1. 文件目录默认权限隐藏权限1.1 文件默认权限:umask1.2 文件隐藏属性1.2.0 chattr(change attribution,配置文件隐藏属性)1.2.1 lsattr(list attribution,显示文件隐藏属性)1.3 文件特殊权限:SUID、SGID、SBIT1.3.0 SUID(Set User Identity)1.3.1 SGID(Set Group Identity)1.3.2 SBIT(Sticky Bit)1.3.3 SUID/SGID/SBIT 权限
Linux文件目录默认权限隐藏权限
博客虽小,世界尽在其中
04-11 1046
Linux系统以其强大的稳定性和丰富的功能赢得了众多用户的青睐。在Linux中,文件目录权限管理是保证系统安全和数据完整性的重要环节。本文将深入探讨Linux文件目录默认权限设置,并揭示隐藏权限文件管理中的作用。
【Linux进阶】文件目录默认权限隐藏权限
最新发布
2301_80224556的博客
07-04 849
OK,那么现在我们知道如何建立或是改变一个目录文件的属性了,它的指定条件以下面的方式来指定:查看的方式有两种,奇怪的是,怎么umask 会有四组数字?不是只有三组吗?是没错,第一组是特殊权限用的,我们先不要理它,所以先看后面三组即可。在默认权限的属性上,-rw-rw-rw-drwxrwxrwx要注意的是,因为r、w、x分别是4(二进制:100)、2(二进制:010)、1(二进制:001),所以,当要拿掉能写的权限,就是输入2(二进制:010);
linux如何建立隐藏目录,【Linux】文件目录默认权限隐藏权限
weixin_33651906的博客
04-29 592
01. 文件默认权限:umask文件权限可以使用chmod来改变,但是我们默认创建文件权限是什么?那就是与umask这个有关了。下来我们学习这个指令1.1 简单使用umask[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask0022[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask -Su=rwx,g=rx,o=rx[root@iZbp1...
第七章 文件目录默认权限隐藏权限
写博客只为学习
04-11 882
文件目录默认权限隐藏权限 由第六章 Linux文件权限的内容我们可以知道一个文件有若干个属性,包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown, chmod) ,本小节会再加强补充一下! 除了基本r, w, x权限外,在Linux的Ext2/Ext3文件系统下,
Linux(8):文件目录默认权限隐藏权限
weixin_39910711的博客
03-22 980
目录 1 文件默认权限:umask 1.1umask介绍 1.2 umask值的含义 1.3更改umask值 2 文件隐藏属性 2.1 chattr设置文件隐藏属性 2.1.1语法 2.1.2 参数 2.1.3 实例 2.2 lsattr显示文件隐藏属性 2.2.1 语法 2.2.2 参数 3 文件特殊权限 3.1 SUID 3.1.1SUID说明 ...
【Linux】文件目录默认权限隐藏权限
咔咔博客
08-16 1394
文件目录默认权限隐藏权限01. 文件默认权限:umask例题1:假设你的 umask 为 003 ,请问该 umask 情况下,创建的文件目录权限为?02. 文件隐藏属性03. 文件特殊特权:SUID, SGID, SBIT 01. 文件默认权限:umask 文件权限可以使用chmod来改变,但是我们默认创建文件权限是什么?那就是与umask这个有关了。下来我们学习这个指令 1.1...
linux 查看隐藏文件权限,Linux 文件隐藏属性-创建文件默认权限
weixin_30246833的博客
05-03 904
Linux特殊权限介绍# password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容。[root@gong ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd[root@gong ~]# ll /usr/bin/write-rwxr-sr-x. 1 roo...
第18课:如何隐藏文件文件
02-28
4. **NTFS权限隐藏** - 对于高级用户,可以利用NTFS权限隐藏文件文件夹,这需要在文件文件夹的属性中设置访问控制列表(ACL)。 - 限制特定用户的读取、写入或修改权限,使其无法访问特定文件文件夹。 5....
第9章文件服务器.docx
02-04
本章主要探讨了如何配置文件服务器,包括创建共享文件夹、设置权限、在活动目录中发布共享以及使用DFS(分布式文件系统)。以下是对这些知识点的详细解释: 1. 创建共享文件夹: 在Windows Server 2003中,可以通过...
如何把文件添加到U盘隐藏分区里.docx
09-27
推荐使用NTFS文件系统格式化U盘,因为它支持更大的文件大小和更高级的权限管理。 1. 分区U盘: 使用磁盘管理工具(如Windows的磁盘管理)创建一个新的隐藏分区。这通常涉及缩小U盘的主分区,然后利用剩余空间创建...
android下的简易的文件目录察看
06-19
- Android默认不显示隐藏文件(以`.`开头)和系统文件,简易应用可能提供选项来显示这些文件。 - 隐藏文件通常包含敏感信息或系统配置,因此需谨慎处理。 6. **文件操作** - 应用可能提供复制、移动、重命名、...
鼠标右键功能添加 显示和隐藏文件扩展名
08-22
总的来说,通过自定义鼠标右键菜单,我们可以更便捷地控制文件扩展名的显示与隐藏,这对于日常文件管理和系统维护具有实用价值。当然,保持良好的安全习惯,定期更新系统和软件,依然是防止潜在风险的关键。
【第八章】打包命令tar
冷眼看world的博客
12-21 1215
文章目录tar查看tar文件的数据内容仅解开单一文件的方法打包某目录,但不含该目录下某些文件的方法仅备份比某个时刻还要新的文件称呼 tar tar能将多个目录文件打包成一个大文件,同时可以通过gzip、bzip2和xz进行压缩。 tar [-z|-j|-J] [cv] [-f 待建立的新文件名] filename //打包和压缩 tar [-z|-j|-J] [tv] [-f 既有的tar文件名] //查看文件名 tar [-z|-j|-J] [xv] [-f 待建立的新文件名] [-C 目录] //
【第五章】文件权限
冷眼看world的博客
12-13 767
文章目录Linux文件权限概念十位权限位修改文件属性和权限chgrpchownchmod使用数字使用符号目录文件权限意义 Linux文件权限概念 用ls来显示文件文件名和相关属性,-al表示列出所有文件的详细的权限和属性(包含隐藏文件): ls -al -rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg 第一列表示文件类型和权限 第二列表示多少文件名链接到此结点 第三列表示这个文件的拥有者账号 第四列表示这个文件
【第十章】命令执行逻辑
冷眼看world的博客
12-24 676
快速导航命令执行逻辑利用分号;利用&&和||cmd1 && cmd2cmd1 || cmd2管道命令选取命令cut 命令执行逻辑 有时候不想分次执行命令,想在一行里输入,可以用这些方法 利用分号; 可以这样写cmd1; cmd2; cmd3。将命令用;隔开,表示先执行cmd1,再cmd2,最后cmd3。但是这个方法没有逻辑性,前一个命令能否成功执行和后一个命令是否要执行没有关系。 利用&&和|| 如果一个命令正确执行,则Linux会返回一个$?=0的值。所以可
【第二十一章】make
冷眼看world的博客
12-28 468
快速导航基础单一程序换一种方式主、子程序链接调用外部函数库 基础 Linux系统上真正识别的可执行文件是二进制程序,比如usr/bin/passwd这种。 用户一般用文本编辑器(比如vim)编写源代码,再通过编译器将源代码编译成操作系统能看懂的二进制程序,经过编译与链接后就能产生一个可以执行的二进制程序。 编译过程中会产生目标文件(.o结尾的文件),这是源代码(.c结尾的文件)经过编译后还未进行链接的中间文件。 总结一下就是: 开放源代码: 即程序代码,人类写的程序语言,但是电脑不认识 编译器:将程序代码
《专升本计算机专项训练》第二章Windows7操作系统.docx
12-17
"《专升本计算机专项训练》第二章Windows 7操作系统" 在Windows 7操作系统中,有很多核心概念和功能需要掌握。本章节涵盖了操作系统的基础知识,包括文件管理、快捷方式、操作系统特性、窗口操作、用户账户、字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值