|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
3.文件与目录的默认权限与隐藏权限
umask改变预设的建立档案或目录时的属性
建立的文件默认权限是666 -rw-rw-rw-
建立的文件夹的默认权限是777 drwxrwxrwx
$umask -S
#u=rwx,g=rwx,o=rx
chattr改变档案的特殊属性
chattr [+-=] [ASacdistu] [档案或目录名称]
参数说明:+-= 分别为[+增加] [-减少] [=设定] 属性的意思
i 可以让一个档案[不能被删除、改名、设定链接也无法写入或新增数据]
对于系统安全性有相当大的帮助!
$chattr +i test
$rm test
#rm:是否删除有写保护的普通空文件 "test"? y
rm: 无法删除"test": 不允许的操作
lsattr显示档案的特殊属性
$lasttr test
#----i--------e-- test
文件特殊权限SUID,SGID,Sticky bit
4为SUID
2为SGID
1为Sticky bit
SUID:会创建s权限,让一般用户在执行某些程序时,暂时具有该程序拥有者的权限,它是程序在执行过程中拥有文件拥有者的权限,因此,它仅用于二进制文件;对目录无效。
Set GID:s的权限在用户组,就是Set GID。如果SGID用在二进制文件上,则不论用户是谁,在执行程序的时候,它的有效用户组将会变成该程序的用户组;如果SGID用在目录A上,则在A目录内所建的文件或目录的用户组,则会是此A目录的用户组。
Sticky bit(强制冒险位)只针对目录有效,对文件没有效果。SBit对目录的作用是:在具有SBit的目录下,用户若在该目录下有wx权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权利删除。
file 用来查看档案的类型
格式:file [文件名] |
评分
-
查看全部评分
|