主要内容

  • linux 基本权限

  • linux特殊权限

  • linux隐藏权限

  • linux file ACL 权限

1. Linux的基本权限

使用ls -l filename 命令查看文件或文件夹详细权限

ls -l

-rw-r--rw-  1 root root    22 Jan  6 15:42 abc

- --- --- ---

-  文件类型

---  文件所有者的权限  root    rw-       r  读   w  写   x  执行

---  文件所属的组中的成员对其权限  root   r--

---  其他人   rw-

22 文件或文件夹的大小

Jan  6 15:42   创建日期

abc  文件名
  • chmod
chmod - 改变文件的访问权限

命令语法

chmod [options] mode file...

命令选项

-R 递归设置权限,针对目录有效

mode  谁给什么权限

u(所有者)  g(所属组)   o(其他人)  a(所有人)

+ - =

权限  r 读  w 写   x 执行

数字权限

r 读 4

w 写 2

x 执行 1

chmod 760 abc
  • chown
chown 修改文件或文件夹所有者命令

命令语法

chown [options] user [:group] file...

命令选项

-R 递归设置,针对文件夹

chown 新所有者  文件名

chown   新的所有者.新的所属组  文件名

-R 递归修改
  • chgrp
chgrp  改变所属的组

命令语法

chgrp [选项] 组文件...

命令选项

-R 递归设置权限,针对目录有效

chgrp 新所有组  文件名

chown   .新的所属组  文件名

2. Linux的特殊权限

linux特殊权限 7 777

suid 4    当一个二进制文件拥有SUID权限后,当其他用户执行该二进制文件的时候,该二进制文件就会以他所有者的权限去执行

sgid 2

  要求文件夹下的新建的子文件夹或者子文件继承父文件夹的属组

sticky bit  1

如果给文件夹 赋予粘连位  则该文件夹下的文件或文件夹只能由所有者及ROOT删除

3. Linux的隐藏权限

  • chattr
chattr [+-=][ASacdistu] 文件或文件名

 命令选项:

        + : 增加某个特殊参数,其他原本存在的参数不动。

        - : 删除某个特殊参数,其他原本存在的参数不动。

        = : 设置一定,且仅有后面接的参数

        A : 当设置了A属性时,这个文件(或目录)的存取时间atime(access)将不可被修改,可避免例如手提电脑有磁盘I/O错误的情况发生。

        S : 这个功能有点类似sync。就是将数据同步写入磁盘中。可以有效地避免数据流失。

        a : 设置a之后,这个文件将只能增加数据,而不能删除,只有root才能设置这个属性。

        c : 这个属性设置之后,将会自动将此文件“压缩”,在读取的时候将会自动解压缩,但在存储的时候,将会先进行压缩后再存储(对于大文件有用)。

        d : 当执行dump(备份)程序的时候,设置d属性将可使该文件(或目录)具有转储功效。

        i : i的作用很大。它可以让一个文件“不能被删除、改名、设置连接,也无法写入或新增数据”。对于系统安全性有相当大的帮助。

        j : 当使用ext3文件系统格式时,设置j属性将会使文件在写入时先记录在journal中。但是,当文件系统设置参数为data=journalled时,由于已经设置日志了,所以这个属性无效。

        s : 当文件设置了s参数时,它将会从这个硬盘空间完全删除。

        u : 与s相反,当使用u来设置文件时,则数据内容其实还存在磁盘中,可以用来还原删除.

            注意:这个属性设置上,比较常见的是a与i的设置值,而且很多设置值必须要root才能设置。
  • lsattr 
lsattr 文件或文件名

 查看文件或文件夹的隐藏权限

4. Linux的ACL权限

给指定的用户指定目录分配指定的权限,也就是 ACL 权限分配

  • setfact命令
setfacl - set file access control lists

命令语法

setfacl [选项] file...

命令选项

-m 修改acl

-x 删除acl

-b 删除所有acl

-k 删除默认的acl

-R 递归

练习

  setfacl -m g:groupname:--- haha

  setfacl -m u:username:rw haha

  setfacl -x u:username  haha

  setfacl -b haha

  setfacl --set u::rw,g::---,o::--- haha·
  • getfact
getfacl 查看文件权限

命令语法

getfacl  file...

  

Linux上天之路(九)之文件和文件夹的权限的更多相关文章

  1. Linux上天之路系列目录

    Linux上天之路系列目录 Linux上天之路(一)之Linux前世今生 Linux上天之路(二)之Linux安装 Linux上天之路(三)之Linux系统目录 Linux上天之路(四)之Linux界 ...

  2. Linux上天之路(十五)之文件查找

    主要内容 精确查找 模糊查找 1. 精确查找 find - search for files in a directory hierarchy 递归地在层次目录中处理文件 查找方式: 按文件属性查找 ...

  3. Linux上天之路(六)之Linux文件管理

    文件与文件夹的操作 1) 新建 2)改名 3)查看 4)删除 5)拷贝 6)移动 1. 文件的操作 文件的新建:touch filename 文件的改名:mv 文件的查看:ls 文件内容的查看:cat ...

  4. Linux上天之路(十)之Linux磁盘管理

    主要内容 磁盘介绍 磁盘管理 磁盘限额 逻辑卷管理 磁盘阵列 1. 磁盘介绍 硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介质的盘片,不同容量硬盘的盘片数不等.每个盘片有两面,都可记录信息.盘片 ...

  5. Linux上天之路(十一)之软件管理

    软件包格式: RPM:源码封装后的格式,类似于exe文件 源码:软件源代码,可以修改,优化 1. RPM软件包管理 rpm是一个很有用的包管理器,可以用于生成.安装.查询.核实.更新以及卸载单个软件包 ...

  6. Linux上天之路(十二)之服务管理

    主要内容 服务介绍 独立服务 非独立服务 1. 服务介绍 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务. 计算机中的系统服务有很多,比如: apache提供web服务 ftp提供 ...

  7. Linux上天之路(一)之Linux前世今生

    0. Linux的前世今生 linux是什么 linux是一个计算机的操作系统,与windows类似,是一款系统软件 操作系统 说到操作系统其实我们首先要思考三个问题: 1)操作系统是什么? 2)操作 ...

  8. Linux上天之路(二)之Linux安装

    1. vmware workstation使用 VMware是全球领先的虚拟化公司,为客户提供虚拟化解决方案,个人虚拟化产品workstation,可以让用户通过虚拟化的方式在一台物理电脑中安装多个操 ...

  9. Linux上天之路(三)之Linux系统目录

    1. Linux设计思想 1) 程序应该小而专一,程序应该尽量的小,且只专注于一件事上,不要开发那些看起来有用但是90%的情况都用不到的特性: 2) 程序不只要考虑性能, 程序的可移植性更重要,she ...

随机推荐

  1. Jenkins 报错合集

    目录 一.启动项目显示,没有接受许可之前不能够自动安装 二.明明配置了jdk但还是说找不到 三.jenkins-RestAPI调用出现Error 403 No valid crumb was incl ...

  2. react-hook简单使用

    一.函数式组件创建 function HelloComponent(props, /* context */) { return <div>Hello {props.name}</d ...

  3. Spring Cloud Eureka源码分析之三级缓存的设计原理及源码分析

    Eureka Server 为了提供响应效率,提供了两层的缓存结构,将 Eureka Client 所需要的注册信息,直接存储在缓存结构中,实现原理如下图所示. 第一层缓存:readOnlyCache ...

  4. secret_file

    拿到题目例行检查,进入main函数 这个逆向有些复杂,程序首先让我们像dest输入256个字符,我们可以看到关键的strcmp(v15,v17),若相等则执行poppen poppen这个函数有额外的 ...

  5. jarvisoj_fm(格式字符串)

    我又回来了,前几天被timeout问题折磨,还是放弃了 拿到题目还是file一下 看到时32位的程序,于是把程序放入ida*32中 可以看到当x等于4的时候可以拿到shell,上面的printf(bu ...

  6. CF1144A Diverse Strings 题解

    Content 我们定义一个字符串是合法的,当且仅当这个字符串是"连续排列"(按照字母表顺序排序).现在给出 \(n\) 个字符串 \(s_1,s_2,s_3,...,s_n\), ...

  7. CF572B Order Book 题解

    Content 账单里面有 \(n\) 条记录,只有卖出记录和买入记录两种,并且都包含两个信息 \(p_i,q_i\),现在根据这些记录,请执行如下操作: 将所有 \(p_i\) 相等的同种记录合并( ...

  8. LuoguB2133 我家的门牌号 题解

    Update \(\texttt{2021.11.27}\) 修复了代码中的 \(10000\) 写成 \(n\) 的错误. Content 一个家庭住在一个胡同里面,门牌号从 \(1\) 开始编号. ...

  9. CF1006B Polycarp's Practice 题解

    Content 给定一个长度为 \(n\) 的数列,试将其分成 \(k\) 段,使得每一段中的最大值的和最大. 数据范围:\(1\leqslant k,n,a_i\leqslant 2000\). S ...

  10. JavaWebServle执行流程解析

    Servlet Servlet 1.定义: 注:servlet版本2.5 Servlet是Java的一个类.既然是一个类.那必然要遵循一定的规范.如下所示. a.必须继承 javax.servlet. ...