1.7 chmod命令
chmod是更改权限的命令
三种权限可以用数字直观表示:r(read)=4 w(write)=2 x=1
那么 rwx=7 r--=4 r-x=5以此类推
chmod -R 744 /111 -R选项的作用就是让目录111下的所有子文件和子目录集成父目录的权限设置
umask是为了更高默认的权限,计算公式如下
假设umask值为0322,则我们取后三位322= -wx -w- -w-
默认目录权限:rwx rwx rwx - -wx -w- -w- = r-- r-x r-x=455
默认文件权限:rw- rw- rw- - -wx -w- -w- = r-- r-- r--=444
linux目录默认必须拥有x执行权限,访问目录相当于执行。
1.8 chown命令
chown是change own的缩写
chown user 123.txt 直接更改了123.txt的属主
·拓展 新建属主 "useradd qlx" 新建属组 “groupadd qlx” “!ls”执行之前一次的ls命令语句
属组和属主同时更改 "chown user:grop 123.txt" 属组和属主之间可以用:隔开也可以用 . 号隔开
单独更改属组的话可以 “chown :grop 123.txt”或者"chown .grop 123.txt"或者“chgrp grop 123.txt”
chown 也同样有 -R的命令,意义参考chmod -R
1.9 chattr命令
lsattr 查看特殊属性 -R选项查看目录时,会逐层查看该目录下所有文件目录的隐藏属性
-d选项则是只查看当前目录属性
chattr则是更改特殊属性的命令,命令选项分别有a和i
chattr +a file则是为文件添加a属性,只能追加,不可以做删除、移动等动作
chattr +i file则是添加i属性,文件被锁定,不可以有任何动作
chattr -a(-i) file则是去除对应属性的命令
·拓展 echo "1111" >>123.txt 表示向文件123.txt中追加字段“1111”
echo "1111" >123.txt 表示将123.txt文件中原有的字段全部删除后,改为“1111”,重定项
文件中退出方式:保存退出“wq”不保存退出“q!”
2.1 特殊权限之suid
suid(set_uid)权限为属主临时最高权限,只能作用于可执行的二进制文件。
例如 命令passwd,所在文件默认自带suid权限
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/e0b5ab9501a34bd9acb5aeeb98c668cd/clipboard.png
linux中还有一个概念:即使文件权限设置为 u,g,o都是不可读不可写不可执行,即
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/bc0f051fac20449c819640e27af3caef/clipboard.png
root账号照样有读写执行权限
如果目标权限位有x权限,赋予suid权限的话,则显示为s;如果没有x权限,则显示S。都是被赋值了suid权限的。
给一个文件设置suid权限方法有如下几种
① chmod u+s file ② chmod 4755 file ③ chmod u=rws file;chmod u+x file
2.2特殊权限之sgid
sgid(set_gid)权限为属组临时最高权限,文件目录都可以附加
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/b530e867211f45cda65f23c7822daa8c/clipboard.png
特殊权限也可以用八进制表示,会出现在umask第一位,set_uid-->4,set_gid-->2,stick_bit=1
s和S的意义同suid;
当某目录被附加了sgid权限后,其他用户再在该目录下创建新的目录或文件时,新目录和文件的属组继承sgid权限。
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/f35603de81914b1b832e78cb2259512e/clipboard.png
2.3特殊权限之sticky
sticky(stick_bit)权限,又称防删除位,此权限只能用于目录,拥有此权限的目录不允许其他用户删除该目录下的目录和文件。
/tmp/ 目录默认是拥有stick_bit权限的,权限显示 t和T 规则和sgid/suid是一样的。
能不能删除某一文件取决于文件父目录的权限。
给/tmp/333目录赋予sticky权限命令:进入tmp
① chmod 1777 333 ② chmod o+t 333 ③ chmod o=rwxt 333
chmod是更改权限的命令
三种权限可以用数字直观表示:r(read)=4 w(write)=2 x=1
那么 rwx=7 r--=4 r-x=5以此类推
chmod -R 744 /111 -R选项的作用就是让目录111下的所有子文件和子目录集成父目录的权限设置
umask是为了更高默认的权限,计算公式如下
假设umask值为0322,则我们取后三位322= -wx -w- -w-
默认目录权限:rwx rwx rwx - -wx -w- -w- = r-- r-x r-x=455
默认文件权限:rw- rw- rw- - -wx -w- -w- = r-- r-- r--=444
linux目录默认必须拥有x执行权限,访问目录相当于执行。
1.8 chown命令
chown是change own的缩写
chown user 123.txt 直接更改了123.txt的属主
·拓展 新建属主 "useradd qlx" 新建属组 “groupadd qlx” “!ls”执行之前一次的ls命令语句
属组和属主同时更改 "chown user:grop 123.txt" 属组和属主之间可以用:隔开也可以用 . 号隔开
单独更改属组的话可以 “chown :grop 123.txt”或者"chown .grop 123.txt"或者“chgrp grop 123.txt”
chown 也同样有 -R的命令,意义参考chmod -R
1.9 chattr命令
lsattr 查看特殊属性 -R选项查看目录时,会逐层查看该目录下所有文件目录的隐藏属性
-d选项则是只查看当前目录属性
chattr则是更改特殊属性的命令,命令选项分别有a和i
chattr +a file则是为文件添加a属性,只能追加,不可以做删除、移动等动作
chattr +i file则是添加i属性,文件被锁定,不可以有任何动作
chattr -a(-i) file则是去除对应属性的命令
·拓展 echo "1111" >>123.txt 表示向文件123.txt中追加字段“1111”
echo "1111" >123.txt 表示将123.txt文件中原有的字段全部删除后,改为“1111”,重定项
文件中退出方式:保存退出“wq”不保存退出“q!”
2.1 特殊权限之suid
suid(set_uid)权限为属主临时最高权限,只能作用于可执行的二进制文件。
例如 命令passwd,所在文件默认自带suid权限
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/e0b5ab9501a34bd9acb5aeeb98c668cd/clipboard.png
linux中还有一个概念:即使文件权限设置为 u,g,o都是不可读不可写不可执行,即
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/bc0f051fac20449c819640e27af3caef/clipboard.png
root账号照样有读写执行权限
如果目标权限位有x权限,赋予suid权限的话,则显示为s;如果没有x权限,则显示S。都是被赋值了suid权限的。
给一个文件设置suid权限方法有如下几种
① chmod u+s file ② chmod 4755 file ③ chmod u=rws file;chmod u+x file
2.2特殊权限之sgid
sgid(set_gid)权限为属组临时最高权限,文件目录都可以附加
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/b530e867211f45cda65f23c7822daa8c/clipboard.png
特殊权限也可以用八进制表示,会出现在umask第一位,set_uid-->4,set_gid-->2,stick_bit=1
s和S的意义同suid;
当某目录被附加了sgid权限后,其他用户再在该目录下创建新的目录或文件时,新目录和文件的属组继承sgid权限。
http://file:///C:/Users/Administrator/AppData/Local/YNote/data/18021050721@163.com/f35603de81914b1b832e78cb2259512e/clipboard.png
2.3特殊权限之sticky
sticky(stick_bit)权限,又称防删除位,此权限只能用于目录,拥有此权限的目录不允许其他用户删除该目录下的目录和文件。
/tmp/ 目录默认是拥有stick_bit权限的,权限显示 t和T 规则和sgid/suid是一样的。
能不能删除某一文件取决于文件父目录的权限。
给/tmp/333目录赋予sticky权限命令:进入tmp
① chmod 1777 333 ② chmod o+t 333 ③ chmod o=rwxt 333
编辑回复