文件与目录的默认权限与隐藏权限
1、默认权限
umask
umask:指定当前用户在建立文件或目录时的默认权限查阅默认权限
umask //数字形态的权限设定值 umask -s //符号形态的权限设定值 eg: vijay@vijay-ThinkPad-X220:~$ umask 0002 vijay@vijay-ThinkPad-X220:~$ umask -S u=rwx,g=rwx,o=rx
文件的最大权限是666即 -rw-rw-rw-
文件夹的最大权限是777即 -rwxrwxrwx
umask的值指的是最大权限值减去的值,即:
umask为0002时 新建文件的默认权限为-rw-rw-r-- 新建文件夹的默认权限为drwxrwxr-x
- 修改默认权限
umask 0002
2、隐藏权限
隐藏属性对系统安全很重要。
- chattr
配置文件隐藏属性
chattr [+-=][ASacdistu]
-----------------------
参数解释
+:增加属性
-:去除属性
=:设定属性
A:增加该属性,存取文档时,访问时间atime不会变
S:增加该属性,修改文档时,同步写入磁盘。一般文档是异步写入磁盘的
a(append only):增加该属性,文件只能增加数据,无法删除数据和修改数据
c(compressed):增加该属性,文件会自动压缩,读取时会自动解压缩,存储的时候先压缩后存储
d(no dump):dump的时候不会备份
i(immutable):使文件无法被删除、改名、设定链接,也无法写入或新增资料
s(secure deletion):增加该属性时,当文件被删除时,将被完全从磁盘清除,无法恢复
u(undeletable):增加该属性时,作用与s相反,文件删除后可恢复
- lsattr
显示文件隐藏属性
lsattr [-adR] 文件或目录
——————————————————————
参数解释
a:将隐藏的文件也显示出来
d:如果是目录,仅列出目录而不列出目录内的文件
R:连同子目录数据一同列出来
3、文档特殊权限
SUID, SGID, SBIT
- SUID
s出现在owner的x权限上时,就称为Set UID,简称SUID的特殊权限。例如:
-rwsr-xr-x 1 root root 47032 7月 16 2015 passwd*
基本的SUID的功能与限制
SUID权限仅对二进制程序有效
执行者对改程序需要有x的可执行权限
本权限仅在执行该程序的过程中有效(run-time)
执行者将具有改程序拥有者的权限
- SGID
s标志在群组的x权限上时,称为Set GID,如:
lrwxrwxrwx 1 root root 24 8月 28 17:28 locate -> /etc/alternatives/locate*
针对文件来说,SGID功能:
SGID对二进制程序有用
程序执行者对该程序需有x权限
执行这在执行的过程中会获得该程序群组的支持
对目录,SGID功能
用户对于此目录具有rx权限时,该用户能够进入此目录
用户在此目录的有效群组(effective group)将会变成该目录的群组
若用户在此目录有w权限,则用户建立的文件与该目录有相同的群组
- SBIT
Sticky Bit, 只针对目录有效,作用
当用户对此目录具有wx权限时,用户在该目录下建立的文件或目录,仅自己和root可以删除
即用户u是目录D的群组或其他身份,且拥有wx权限,则u对D内任何人建立的文件或目录都可以修改删除移动等。但如果D加上了SBIT权限时,则u只能对自己建立的文件进行操作。
特殊权限的设定
- 利用数字
4:SUID
2:SGDI
1:SBIT
利用权限更改命令,在数字前增加数字即可。
chmod 1766 test; //增加SUID权限
drwxrw-rwT 2 weijun weijun 4096 1月 22 20:20 test/ //T为大写表示权限为空,因为没有x权限。
- 利用符号修改权限
SUID : u+s
SGID : g+s
SBIT : o+t
chmod u+s ttt/
drwsrw-rwT 2 vijay vijay 4096 1月 22 20:20 ttt/