1、lsattr 文件/目录 查看文件系统属性
-a:显示所有文件和目录
-d:列出目录本身属性
2、chattr 文件系统属性
+i:文件设置:不允许文件删除、改名、添加修改数据。限制w,不影响文件执行 chattr +/-i
目录设置:只能修改目录下的文件数据,不允许建立删除改名文件
一般目录使用
+a:文件设置:只能增加数据,不能删除和修改。限制部分w,只能使用echo,不能使用vim
目录设置:可以新建文件,不能删除和修改。
一般日志使用
e:版本默认,不能-e
3、chmod 修改文件权限
-R 递归修改权限
u+s SUID 应用场景:普通用户修改密码
g+s SGID 应用场景:uplocatedb(新建文件继承所属组)
s 执行命令时临时拥有所有者权限
大写无x权限 (无意义)
小写有x权限
BIT:谁创建谁删除,root除外(也不能修改)——只能用于目录
chmod o+t 目录 SBIT
chmod o -t 目录
421 SUID SGID SBIT
4、ACL权限:给单一用户设置独立rwx权限
getfacl 文件 查看acl权限条目
setfacl 选项 u:用户名 :rwx 文件/目录
-m 添加acl条目(多个参数-m必须在最后)
-x 删除指定acl条目
-b 删除文件所有的acl条目
-R 递归设置目录下现有的子目录子文件acl条目
eg:setfacl -R -m u:user:rwx 目录
-d 设置默认在当前目录下创建的子目录子文件拥有该acl条目
eg:setfacl -d -m u:user:rwx 目录
mask掩码:setfacl -m m:r /test/(必须最后设置才生效)
补充:
1、~文件:强制保存退出生成
2、pstree -Au 查看进程
3、bash 命令解释器
4、locate 按照数据库查找
5、chown -R 递归修改所属(root用户才能使用)
6、目录的基本权限是x,文件的基本权限是r
7、进程相关ID:
PID:进程识别号
RUID:实际用户识别号
RGID:实际组识别号
EUID:有效用户识别号
EGID:有效组识别号
EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。
921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
