Linux特殊文件权限
发布网友
发布时间:2022-04-24 02:29
我来回答
共3个回答
热心网友
时间:2023-10-22 02:27
文件权限和安全
1.stat命令, IO/Block 簇,文件系统最小的读写分配单位 查询系统的该值可用stat命令
3.文件的隐藏属性
创建:chattr
显示:lsattr
两个特殊的命令:
i使文件不可更改,无论任何人。
a追加权限
4.八进制权限:r-4 ; w-2; x-1
5.suid:对象-二进制文件, 八进制-4
定义:如果A用户对属于他的二进制文件设置了这种权限,那么其他用户在执行这个文件的时候就拥有了A的权限。
在修改一个文件的所有权时,相应的suid也将会被清除。
chmod 4721 filename
chmod u+s filename
6.guid:对象 目录或文件 八进制-2
7.sticky bit (Sbit) 对象-目录
定义:在具有sbit的目录下,用户在该目录下具有w及x权限,则当用户在该目录下创建文件或目录时,只有文件拥有者与root才能有权限删除(可记忆为:各扫门前雪)
8.umask 一般系统默认值为022,最安全值为177。范围000-777
9.硬链接(hard link)
ln -d existfile newfile
通过索引节点(inode,该值可用stat命令查询)来查询硬链接的数目。
局限:
a.不能给目录创建硬链接
b.只能在同一文件系统中的文件之间才能创建硬链接。
在同一文件系统中,有几个目录项具有相同的inode,我们就说这几个文件有几个硬链接
不同文件系统中,具有相同inode值的文件,不具有任何关系。
查询硬链接的命令有:ls -i
通过inode来查询文件
find -inum inode_value
查询硬链接数目大于2的文件:
find / -links +2 -type f
一旦源文件删除后,硬链接文件将变成普通的文件存在。
10.软连接(symbolic link)
ln -s source_path target_path
形同于windows下的快捷方式,源文件删除后,链接所产生的将不可用
11.acl
定义:对某个文件设置该文件具体的某些用户的权限,即通过acl对文件权限做扩展,可以做到不同用户对文件有不同的权限。
命令:
修改权限:setfacl
增加
setfacl -m u:username:权限
setfacl -m g:groupname:权限
删除:
setfacl -x 用户名 文件名
setfacl -x 组名 文件名
显示权限:getfacl
注意一些命令对于acl权限的影响
mv star cp-p---保留acl权限
cp tar————不保留acl权限。
热心网友
时间:2023-10-22 02:27
文件权限和安全
1.stat命令, IO/Block 簇,文件系统最小的读写分配单位 查询系统的该值可用stat命令
3.文件的隐藏属性
创建:chattr
显示:lsattr
两个特殊的命令:
i使文件不可更改,无论任何人。
a追加权限
4.八进制权限:r-4 ; w-2; x-1
5.suid:对象-二进制文件, 八进制-4
定义:如果A用户对属于他的二进制文件设置了这种权限,那么其他用户在执行这个文件的时候就拥有了A的权限。
在修改一个文件的所有权时,相应的suid也将会被清除。
chmod 4721 filename
chmod u+s filename
6.guid:对象 目录或文件 八进制-2
7.sticky bit (Sbit) 对象-目录
定义:在具有sbit的目录下,用户在该目录下具有w及x权限,则当用户在该目录下创建文件或目录时,只有文件拥有者与root才能有权限删除(可记忆为:各扫门前雪)
8.umask 一般系统默认值为022,最安全值为177。范围000-777
9.硬链接(hard link)
ln -d existfile newfile
通过索引节点(inode,该值可用stat命令查询)来查询硬链接的数目。
局限:
a.不能给目录创建硬链接
b.只能在同一文件系统中的文件之间才能创建硬链接。
在同一文件系统中,有几个目录项具有相同的inode,我们就说这几个文件有几个硬链接
不同文件系统中,具有相同inode值的文件,不具有任何关系。
查询硬链接的命令有:ls -i
通过inode来查询文件
find -inum inode_value
查询硬链接数目大于2的文件:
find / -links +2 -type f
一旦源文件删除后,硬链接文件将变成普通的文件存在。
10.软连接(symbolic link)
ln -s source_path target_path
形同于windows下的快捷方式,源文件删除后,链接所产生的将不可用
11.acl
定义:对某个文件设置该文件具体的某些用户的权限,即通过acl对文件权限做扩展,可以做到不同用户对文件有不同的权限。
命令:
修改权限:setfacl
增加
setfacl -m u:username:权限
setfacl -m g:groupname:权限
删除:
setfacl -x 用户名 文件名
setfacl -x 组名 文件名
显示权限:getfacl
注意一些命令对于acl权限的影响
mv star cp-p---保留acl权限
cp tar————不保留acl权限。
热心网友
时间:2023-10-22 02:27
大顺大财大吉利 新春新喜新世纪 横批:万事如意
热心网友
时间:2023-10-22 02:27
一般是777和xxx权限了。
热心网友
时间:2023-10-22 02:27
大顺大财大吉利 新春新喜新世纪 横批:万事如意
热心网友
时间:2023-10-22 02:27
一般是777和xxx权限了。
热心网友
时间:2023-10-22 02:27
文件权限和安全
1.stat命令, IO/Block 簇,文件系统最小的读写分配单位 查询系统的该值可用stat命令
3.文件的隐藏属性
创建:chattr
显示:lsattr
两个特殊的命令:
i使文件不可更改,无论任何人。
a追加权限
4.八进制权限:r-4 ; w-2; x-1
5.suid:对象-二进制文件, 八进制-4
定义:如果A用户对属于他的二进制文件设置了这种权限,那么其他用户在执行这个文件的时候就拥有了A的权限。
在修改一个文件的所有权时,相应的suid也将会被清除。
chmod 4721 filename
chmod u+s filename
6.guid:对象 目录或文件 八进制-2
7.sticky bit (Sbit) 对象-目录
定义:在具有sbit的目录下,用户在该目录下具有w及x权限,则当用户在该目录下创建文件或目录时,只有文件拥有者与root才能有权限删除(可记忆为:各扫门前雪)
8.umask 一般系统默认值为022,最安全值为177。范围000-777
9.硬链接(hard link)
ln -d existfile newfile
通过索引节点(inode,该值可用stat命令查询)来查询硬链接的数目。
局限:
a.不能给目录创建硬链接
b.只能在同一文件系统中的文件之间才能创建硬链接。
在同一文件系统中,有几个目录项具有相同的inode,我们就说这几个文件有几个硬链接
不同文件系统中,具有相同inode值的文件,不具有任何关系。
查询硬链接的命令有:ls -i
通过inode来查询文件
find -inum inode_value
查询硬链接数目大于2的文件:
find / -links +2 -type f
一旦源文件删除后,硬链接文件将变成普通的文件存在。
10.软连接(symbolic link)
ln -s source_path target_path
形同于windows下的快捷方式,源文件删除后,链接所产生的将不可用
11.acl
定义:对某个文件设置该文件具体的某些用户的权限,即通过acl对文件权限做扩展,可以做到不同用户对文件有不同的权限。
命令:
修改权限:setfacl
增加
setfacl -m u:username:权限
setfacl -m g:groupname:权限
删除:
setfacl -x 用户名 文件名
setfacl -x 组名 文件名
显示权限:getfacl
注意一些命令对于acl权限的影响
mv star cp-p---保留acl权限
cp tar————不保留acl权限。
热心网友
时间:2023-10-22 02:27
文件权限和安全
1.stat命令, IO/Block 簇,文件系统最小的读写分配单位 查询系统的该值可用stat命令
3.文件的隐藏属性
创建:chattr
显示:lsattr
两个特殊的命令:
i使文件不可更改,无论任何人。
a追加权限
4.八进制权限:r-4 ; w-2; x-1
5.suid:对象-二进制文件, 八进制-4
定义:如果A用户对属于他的二进制文件设置了这种权限,那么其他用户在执行这个文件的时候就拥有了A的权限。
在修改一个文件的所有权时,相应的suid也将会被清除。
chmod 4721 filename
chmod u+s filename
6.guid:对象 目录或文件 八进制-2
7.sticky bit (Sbit) 对象-目录
定义:在具有sbit的目录下,用户在该目录下具有w及x权限,则当用户在该目录下创建文件或目录时,只有文件拥有者与root才能有权限删除(可记忆为:各扫门前雪)
8.umask 一般系统默认值为022,最安全值为177。范围000-777
9.硬链接(hard link)
ln -d existfile newfile
通过索引节点(inode,该值可用stat命令查询)来查询硬链接的数目。
局限:
a.不能给目录创建硬链接
b.只能在同一文件系统中的文件之间才能创建硬链接。
在同一文件系统中,有几个目录项具有相同的inode,我们就说这几个文件有几个硬链接
不同文件系统中,具有相同inode值的文件,不具有任何关系。
查询硬链接的命令有:ls -i
通过inode来查询文件
find -inum inode_value
查询硬链接数目大于2的文件:
find / -links +2 -type f
一旦源文件删除后,硬链接文件将变成普通的文件存在。
10.软连接(symbolic link)
ln -s source_path target_path
形同于windows下的快捷方式,源文件删除后,链接所产生的将不可用
11.acl
定义:对某个文件设置该文件具体的某些用户的权限,即通过acl对文件权限做扩展,可以做到不同用户对文件有不同的权限。
命令:
修改权限:setfacl
增加
setfacl -m u:username:权限
setfacl -m g:groupname:权限
删除:
setfacl -x 用户名 文件名
setfacl -x 组名 文件名
显示权限:getfacl
注意一些命令对于acl权限的影响
mv star cp-p---保留acl权限
cp tar————不保留acl权限。
热心网友
时间:2023-10-22 02:27
大顺大财大吉利 新春新喜新世纪 横批:万事如意
热心网友
时间:2023-10-22 02:27
一般是777和xxx权限了。
热心网友
时间:2023-10-22 02:27
大顺大财大吉利 新春新喜新世纪 横批:万事如意
热心网友
时间:2023-10-22 02:27
一般是777和xxx权限了。