文件与目录的默认权限与隐藏权限

最新推荐文章于 2023-02-14 22:29:33 发布
最新推荐文章于 2023-02-14 22:29:33 发布
阅读量801 收藏 3
点赞数 1
分类专栏: 学习鸟哥的Linux私房菜 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48524215/article/details/113619069
版权

目录

1. 文件与目录的默认权限与隐藏权限

1.1 文件默认权限:umask

umask就是指定目前用户在建立文件或目录时的权限默认值

1.如何得知umask?

[root@study ~] umask #可得到数字类型的权限设置值
0022 #第一个数字是特殊权限用的,后面三个数字是一般权限
[root@study ~] umask -S #Symbolic,会以符号类型的方式显示出权限
u=rwx,g=rx,o=rx # user=rwx, group=r-x, others=r-x,意味着group去掉w权限,others去掉w权限

umask的数字指的是需要减掉的权限(r:4,w:2,x:1)

范例:

2.如何设置umask

[root@study ~] umask 数字

例如:
将umask设置为002(后三位,一般权限)

[root@study ~] umask 002

(1)root 的 umask 默认是 022
(2)一般身份用户,通常 umask 为002,即保留同一个用户组的写入权力

1.2 文件隐藏属性

隐藏属性对系统安全有很大帮助
chattr命令只能在ext2、ext3、ext4 的 Linux 传统文件系统上面完整生效,其他的文件系统可能就无法完整的支持chattr命令(如xfs仅支持部分参数而已)

1.2.0 chattr(change attribution,配置文件隐藏属性)

用法:

[root@study ~] chattr [+-=][ASacdistu] 文件或目录名称
选项与参数:
+ : 增加某一个特殊参数,其他原本存在的参数不变
- : 删除某一个特殊参数,其他原本存在的参数不变
= : 直接设置参数,且仅有后面只写参数
A : 当设置了A这个属性时,若你在存取此文件(或目录)时,它的存取时间 atime 将不会被修改,可避免 I/O 较慢的机器过度的读写磁盘(目前建议使用文件系统挂载参数处理这个项目)
S : 一般文件时非同步写入磁盘的,如果加上S这个属性时,当你进行任何文件的修改,该修改会【同步】写入磁盘中
a : 【只有root才可设置】当设置a之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root才能设置这属性
c : 这个属性设置之后,将会自动地将此文件【压缩】,在读取的时候将会自动解压缩,但在存储的时候,将会先进行压缩后再存储(对大文件蛮有用)
d : 当dump程序被执行的时候,设置d属性将可使该文件(或目录)不会被dump备份
i : 【只有root才可设置】可让一个文件【不能被删除、改名、设置链接、无法写入或新增数据】,对于系统安全性有相当大的帮助
s : 当文件设置了s属性时,如该文件被删除,它将会被完全的从硬盘删除,如果误删,完全无法恢复
u : 与 s 相反,如果该文件被删除了,则数据内容其实还存在磁盘中,可以使用来恢复该文件
注意1:a与i,只有root才能设置
注意2:xfs系统仅仅支持ASadi而已

范例1:
到 /tmp下面建立文件,并加入 i 的参数,尝试删除看看

[root@study ~] cd /tmp
[root@study tmp] touch attrtest # 建立名为 attrtest 的空文件
[root@study tmp] chattr +i attrtest #给予 i 属性(无法删除、改名、设置链接、无法写入或新增数据)
[root@study tmp] rm attrtest #删除attrtest空文件(因加入i属性,导致无法删除)
rm: remove regular empty file 'attrtest'? y
rm: cannot remove 'attrtest': Operation not permitted
[root@study tmp] chattr -i attrtest #[-i]去掉i属性

1.2.1 lsattr(list attribution,显示文件隐藏属性)

用法:

[root@study ~] lsattr [-adR] 文件或目录
选项与参数:
-a : 将隐藏文件的属性显示出来
-d : 后面是目录时,仅列出目录本身的属性,而非目录内的文件名
-R : 连同子目录的数据也一并列出来

范例:

[root@study tmp] chattr +aiS attrtest
[root@study tmp] lsattr attrtest
--S-ia---------- attrtest

1.3 文件特殊权限:SUID、SGID、SBIT

1.3.0 SUID(Set User Identity)

作用:方便其他用户临时获取当前文件的执行权限

注意:
1.SUID仅可用在二进制程序上,不能够用在shell脚本上(shell脚本只是将很多的二进制执行文件调用而已)
2.!!!SUID对目录无效 !!!

SUID的权限对于一个文件的特殊功能:

  • SUID 权限仅对二进制程序有效(binary program)
  • 执行者对于该程序来说,需要具有 x 的可执行权限 ( x 权限)
  • 本权限仅在执行该程序的过程中有效(run-time)
  • 执行者将具有该程序拥有者的权限(owner)

1.3.1 SGID(Set Group Identity)

目录具有SGID(Set Group Identity)的特殊权限时,代表用户在这个目录下面新建的文件的用户组都会与该目录的用户的组名相同

SGID可以针对文件或目录来设置
在这里插入图片描述

[root@study ~] ls -l /usr/bin/locate
-rwx--s--x  1  root  slocate  40496  Jun  10  2014  /usr/bin/locate

文件来说,SGID有如下功能:

  • SGID对二进制程序有用(binary program)
  • 程序执行者对于该程序来说,需具备 x 的权限(x)
  • 执行者在执行的过程中将会获得该程序用户组(Group)的支持

范例:
/usr/bin/locate 这个程序去查找 /var/lib/mlocate/mlocate.db 这个文件的内容

[root@study ~] ll /usr/bin/locate   /var/lib/mlocate/mlocate.db # ll等价ls -l
-rwx--s--x  1  root  slocate  40496  Jun  10  2014  /usr/bin/locate
-rw-r-----  1  root  slocate 2349055 Jun  15  03:44 /var/lib/mlocate/mlocate.db

目录来说,SGID的功能:

  • 用户若对于此目录具有r与x的权限时,该用户能够进入此目录
  • 用户在此目录下的有效用户组(effective group)将会变成该目录的用户组
  • 用途:若用户在此目录下具有 w 的权限(可以新建文件),则用户所建立的新文件,该新文件的用户组与此目录的用户组相同

1.3.2 SBIT(Sticky Bit)

!!!SBIT只针对目录有效!!!

SBIT对目录的作用:

  • 当用户对于此目录具有 w、x 权限,即具有写入的权限
  • 当用户在该目录下建立文件或目录时,仅有自己与root才有权力删除该文件

范例:
/tmp本身的权限【drwxrwxrwt】任何人都可在 /tmp 内新增、修改文件,但仅有该文件/目录的建立者与 root 能够删除自己的目录或文件

1.3.3 SUID/SGID/SBIT 权限设置

1.3.3.0 数字法设置权限

范例1:
假设要将一个文件权限改为【-rwsr-xr-x】时,由于 s 在用户(user)权限,所以是SUID,因此,在原先755之前还要加上 4 ,也就是【chmod 4755 filename】来设置,此外,还有大写S与大写T的产生

[root@study ~] cd /tmp
[root@study tmp] touch test #建立一个空文件名为test
[root@study tmp] chmod 4755 test; ls -l test #加入SUID权限
-rwsr-xr-x  1  root  root  0  Jun 16 02:53  test

范例2:

[root@study ~] cd /tmp
[root@study tmp] touch test #建立一个空文件名为test
[root@study tmp] chmod 6755 test; ls -l test #加入SUID/SGID权限
-rwsr-sr-x  1  root  root  0  Jun 16 02:53  test

范例3:

[root@study ~] cd /tmp
[root@study tmp] touch test #建立一个空文件名为test
[root@study tmp] chmod 1755 test; ls -l test #加入SBIT权限
-rwxr-xr-t  1  root  root  0  Jun 16 02:53  test

范例4:

[root@study ~] cd /tmp
[root@study tmp] touch test #建立一个空文件名为test
[root@study tmp] chmod 7666 test; ls -l test #具有空的SUID/SGID权限
-rwSrwSrwT  1  root  root  0  Jun 16 02:53  test

因为 s 与 t 都是取代 x 这个权限的位置,我们执行的是7666,其中6(rw-)没有 x 权限,即没有可执行权限,所以 S 与 T 代表的是空的。这里文件的owner没有执行权限 x ,连自己都没有可执行权限,也就无法将权限给group和others

1.3.3.1 符号法设置权限
  • SUID为u+s(user 的 x 位置加 s )
  • SGID为g+s(group 的 x 位置加 s )
  • SBIT为o+t(others 的 x 位置加 t )

范例1:
设置权限为【-rws–x--x】

[root@study tmp] chmod u=rwxs,go=x test; ls -l test #u=rwxs,go=x之间不能有空格
-rws--x--x  1  root  root  0 Jun  16  02:53  test

范例2:
承接范例1,在上述的文件权限中,加上SGID与SBIT权限

[root@study tmp] chomod g+s,o+t test; ls -l test
-rws--s--t  1  root  root  0 Jun  16  02:53  test

1.4 观察文件类型:file

查看某文件的基本信息

[root@study tmp] file ~/.bashrc
/root/.bashrc: ASCII text # bashrc是ASCII的纯文本文件

Uncertainty!!
关注
专栏目录
linux文件权与限之默认权限隐藏权限
01-09
文件权与限之默认权限隐藏权限 非纯本文件:ob /bin /usr/bin :普通用户执行的命令 /sbin /usr/sbin :超级用户执行的命令 #cat /usr/bin //会显示乱码 #ob -t type 文件 type: a 默认字符输出 c 使用ASCLL输出 d ...
文件属性权限、改变文件属性权限默认权限
张之海的博客
08-16 1744
针对Linux中的用户、用户组,需要设置文件权限。 1 文件属性权限 ls -al:使用该命令查看文件属性。 -a表示所有文件。-l表示详细权限属性。 第一列,共有10个字符。 第一个字符代表这个文件是“目录文件还是其他”。 [d]是目录。 [-]是文件。 后面的9个字符,3个为一组,均为“rwx”的3个参数的组合。这三个参数分别代表读、写、可执行。如果没有权限,就用减号[-]表示。...
linux怎么设置影藏权限,Linux权限设置默认权限隐藏权限及特殊权限
weixin_30977485的博客
04-29 806
博文大纲:一、umask命令(默认权限)二、chattr及lsattr命令(隐藏权限)三、 SUID、SGID及SBIT的作用(特殊权限)一、umask命令:umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件目录权限。具体如下:[root@local...
文件目录权限隐藏权限
chyita2015的博客
09-15 192
2.14文件目录权限 ls –l 查看文件详细信息,其中第一项是文件类型,第二位就是文件权限,三个权限位,分三段 rw- 所有者 r—所属组 r—其他用户权限,最后一个点,表示这个文件受制于selinux , 关闭selinux就不限制。(setenforce 0 关闭selinux,v...
文件目录权限配置和管理-5th6th1
08-04
- umask设置默认权限,如`umask 022`会让新建文件默认权限为644,目录为755。 了解并熟练掌握这些基本的Linux文件目录管理知识,对于日常的系统操作和维护至关重要。通过合理的权限配置,可以确保系统资源的安全...
linux文件属性和更改文件权限详解
01-09
2.更改目录/文件权限 2.1 用户和用户组的相关指令 2.2 chgrp命令 2.3 chown命令 2.4 chmod命令 2.5 umask命令  1.文件属性 1.1 ls命令 ls命令是我们最常用的命令之一,用来查看当前目录下的文件文件夹. ls命令有...
win2003 回收站目录权限设置安全问题防止被入侵
09-30
这些目录默认隐藏的,用户需要在文件夹选项中设置显示隐藏文件文件夹才能看到。如果这些目录中存在不熟悉的文件,如vbs或exe文件,那么它们很可能被用作入侵者植入的后门。 为了解决这个问题,文中推荐下载并...
txt文件隐藏又一招
weixin_33936401的博客
02-15 386
新水年华中国安全信息网([url]www.hacker.cn[/url])小新技术网 ([url]www.xker.com[/url])所有!关于文件隐藏的方法有很多,其中很多方法都不是不错的。但是不久我又发现了一种txt文件隐藏方 法,我感觉很不错,用这种方法,别人很难发现你的秘密的,那下面就听我说说——txt的密码藏在图片里。 首先,把你需...
Linux学习记录--文件|目录默认权限隐藏权限
StarFlex
02-21 1041
文件|目录默认权限隐藏权限 当我们创建一个文件或者目录时即使我们未对其非配权限,其也会存在默认权限 [root@localhost tmp]# mkdir newdir [root@localhost tmp]# ls -dl newdir drwxr-xr-x 2 root root 4096 02-21 11:10 newdir [root@localhost tmp]# touch
Linux目录权限默认权限
m0_70811813的博客
01-26 3269
上期介绍了Linux文件权限,这期我们仔细来说说Linux环境下目录权限(粘值位)和默认权限
Linux学习笔记13——文件目录默认权限隐藏权限
苏云南雁的博客
11-14 468
文件目录默认权限隐藏权限 除了基本r, w, x权限外,在Linux传统的Ext2/Ext3/Ext4文件系统下,我们还可以设置其他的系统隐藏属性, 这部份可使用 chattr 来设置,而以 lsattr 来查看,最重要的属性就是可以设置其不可修改的特性!让连文件的拥有者都不能进行修改! 这个属性可是相当重要的,尤其是在安全机制上面 (security)!比较可惜的是,在 CentOS 7...
Linux学习笔记——文件隐藏属性默认权限和特殊权限
qq_42683219的博客
07-12 450
一、文件隐藏属性 文件隐藏属性用于规定文件的特殊用法,尤其在系统安全方面的相关特性。 语法 chattr [ -RV ] [ -v version ] [ mode ] file1,file2… 其中mode部分是由+ - =和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件属性。 -R:递归处理,将指令目录下的所有文件及子目录一并处理; -v<版本编号>:设置...
linux设置文件文件夹不能被删除、编辑等
wsuyixing的博客
02-10 6168
文件进行保护,不能对其进行写、删除、编辑等 对文件夹进行保护,不能对其进行编辑、删除等 chattr其他参数及其作用
linux如何建立隐藏目录,【Linux文件目录默认权限隐藏权限
weixin_33651906的博客
04-29 607
01. 文件默认权限:umask文件权限可以使用chmod来改变,但是我们默认创建文件权限是什么?那就是与umask这个有关了。下来我们学习这个指令1.1 简单使用umask[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask0022[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask -Su=rwx,g=rx,o=rx[root@iZbp1...
linux查看文件隐藏权限,linux学习日记-文件目录默认权限隐藏权限
weixin_36354817的博客
04-29 971
一,文件默认权限:umaskumask指当前用户在建立文件目录时的属性默认值需要减掉的权限1文件默认权限的查看方式有两种:点击(此处)折叠或打开lichen@lichen-Lenovo-G460:~$ umask0022 注意:看后面的三个022,表示u,g-w,o-w,user具有rwx权限,group有rx权限,other有rx权限点击(此处)折叠或打开lichen@lichen...
Linux 文件权限讲解(一般权限、特殊权限隐藏权限、访问控制列表、Umask)
热门推荐
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件默认权限掩码,通过该掩码定义了不同用户创建文件/目录默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux文件目录默认权限隐藏权限
qq_44796093的博客
10-30 1137
1、文件默认权限:umask 指定目前用户在建立文件目录时候的默认权限值 语法:umask 注意:这里的数字是值该默认值需要减掉的权限,root的umask默认是022,一般用户的umask为002。 ①、以符号的显示方式显示出权限 语法:umask -S ②、当用户建立文件默认没有可执行(x)权限,即只有rw权限,也就是666 ③、当用户建立目录,则由x与是否可以进入此目录有关,因此默认所有权限均开放,即777 ④、更改默认权限 语法:umask 需要取出的新的权限 案例一:更改默认文件权限为7
修改文件目录默认权限隐藏权限
最新发布
05-09
修改文件目录默认权限可以通过修改 `umask` 值来实现。`umask` 是一个三位八进制数,分别表示所有者、组、其他用户的权限掩码。默认情况下,它的值为 `0022`,表示新建文件权限为 `644`,新建目录权限为 `755`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uncertainty!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值