每天学一点linux（9）--文件与目录的默认权限与隐藏权限

文件与目录的默认权限与隐藏权限

1、默认权限

• umask
  umask：指定当前用户在建立文件或目录时的默认权限

  • 查阅默认权限

    umask    //数字形态的权限设定值
    umask -s //符号形态的权限设定值
    
    eg:
    vijay@vijay-ThinkPad-X220:~$ umask 
    0002
    vijay@vijay-ThinkPad-X220:~$ umask -S
    u=rwx,g=rwx,o=rx
    

    文件的最大权限是666即 -rw-rw-rw-
    文件夹的最大权限是777即 -rwxrwxrwx
    umask的值指的是最大权限值减去的值，即：

  umask为0002时
  新建文件的默认权限为-rw-rw-r-- 
  新建文件夹的默认权限为drwxrwxr-x

  • 修改默认权限

  umask 0002

2、隐藏权限

隐藏属性对系统安全很重要。

• chattr
  配置文件隐藏属性

chattr [+-=][ASacdistu]
-----------------------
参数解释
+：增加属性
-：去除属性
=：设定属性

A：增加该属性，存取文档时，访问时间atime不会变
S：增加该属性，修改文档时，同步写入磁盘。一般文档是异步写入磁盘的
a(append only)：增加该属性，文件只能增加数据，无法删除数据和修改数据
c(compressed)：增加该属性，文件会自动压缩，读取时会自动解压缩，存储的时候先压缩后存储
d(no dump)：dump的时候不会备份
i(immutable)：使文件无法被删除、改名、设定链接，也无法写入或新增资料
s(secure deletion)：增加该属性时，当文件被删除时，将被完全从磁盘清除，无法恢复
u(undeletable)：增加该属性时，作用与s相反，文件删除后可恢复

• lsattr
  显示文件隐藏属性

lsattr [-adR] 文件或目录
——————————————————————
参数解释
a：将隐藏的文件也显示出来
d：如果是目录，仅列出目录而不列出目录内的文件
R：连同子目录数据一同列出来

3、文档特殊权限

SUID, SGID, SBIT

• SUID

s出现在owner的x权限上时，就称为Set UID，简称SUID的特殊权限。例如：

-rwsr-xr-x 1 root root 47032  7月 16  2015 passwd*

基本的SUID的功能与限制

SUID权限仅对二进制程序有效
执行者对改程序需要有x的可执行权限
本权限仅在执行该程序的过程中有效(run-time)
执行者将具有改程序拥有者的权限

• SGID
  s标志在群组的x权限上时，称为Set GID，如：

lrwxrwxrwx 1 root root 24  8月 28 17:28 locate -> /etc/alternatives/locate*

针对文件来说，SGID功能：

SGID对二进制程序有用
程序执行者对该程序需有x权限
执行这在执行的过程中会获得该程序群组的支持

对目录，SGID功能

用户对于此目录具有rx权限时，该用户能够进入此目录
用户在此目录的有效群组（effective group）将会变成该目录的群组
若用户在此目录有w权限，则用户建立的文件与该目录有相同的群组

• SBIT
  Sticky Bit， 只针对目录有效，作用

当用户对此目录具有wx权限时，用户在该目录下建立的文件或目录，仅自己和root可以删除
即用户u是目录D的群组或其他身份，且拥有wx权限，则u对D内任何人建立的文件或目录都可以修改删除移动等。但如果D加上了SBIT权限时，则u只能对自己建立的文件进行操作。

特殊权限的设定

• 利用数字
  4：SUID
  2：SGDI
  1：SBIT
  利用权限更改命令，在数字前增加数字即可。

chmod 1766 test; //增加SUID权限
drwxrw-rwT  2 weijun weijun  4096  1月 22 20:20 test/ //T为大写表示权限为空，因为没有x权限。

• 利用符号修改权限
  SUID ： u+s
  SGID ： g+s
  SBIT ： o+t

chmod u+s ttt/
drwsrw-rwT  2 vijay vijay  4096  1月 22 20:20 ttt/