locate与find查找

locate:/var/lib/mlocate/mlocate.db

getfacl 目录

chmod权限管理

  • chmod(英文全拼:change mode)设置用户对文件的权限

  • 命令格式:chmod [-选项] 归属关系+-=权限类别 文件...

  • root用户可以修改任何文件和目录的权限

  • 文件所有者

  • 常用选项:

  • -R 递归修改,包含目录下所有的子文件与子目录

  • 归属关系:u 所有者 g 所属组 o 其他人

  • 权限类别: r 读取 w 写入 x 执行 - 没有权限

  • 操作:+ 添加权限 - 去除权限 = 重新定义权限

  • 权限数字表示:r ---- 4 w ---- 2 x ---- 1 0 没有权限

#查看文件详细属性

[root@localhost ~]# ll hello

-rw-r--r--. 1 root root 426 3月  28 15:00 hello

#为文件所有者添加执行权限

[root@localhost ~]# chmod u+x hello

[root@localhost ~]# ll hello

-rwxr--r--. 1 root root 426 3月  28 15:00 hello

#为文件所属组添加写权限

[root@localhost ~]# chmod g+w hello

[root@localhost ~]# ll hello

-rwxrw-r--. 1 root root 426 3月  28 15:00 hello

#为文件其他人添加写权限

[root@localhost ~]# chmod o+w hello

[root@localhost ~]# ll hello

-rwxrw-rw-. 1 root root 426 3月  28 15:00 hello

#使用(逗号)可以同时为多个用户授权

[root@localhost ~]# chmod g+x,o+x hello

[root@localhost ~]# ll hello

-rwxrwxrwx. 1 root root 426 3月  28 15:00 hello

#去除所有者执行权限

[root@localhost ~]# chmod u-x hello

[root@localhost ~]# ll hello

-rw-rwxrwx. 1 root root 426 3月  28 15:00 hello

#去除所属组执行权限

[root@localhost ~]# chmod g-x hello

[root@localhost ~]# ll hello

-rw-rw-rwx. 1 root root 426 3月  28 15:00 hello

#去除其他人执行权限

[root@localhost ~]# chmod o-x hello

[root@localhost ~]# ll hello

-rw-rw-rw-. 1 root root 426 3月  28 15:00 hello

#同时去除ugo写权限

[root@localhost ~]# chmod u-w,g-w,o-w hello

[root@localhost ~]# ll hello

-r--r--r--. 1 root root 426 3月  28 15:00 hello

#重新定义所有者权限

[root@localhost ~]# chmod u=rwx hello

[root@localhost ~]# ll hello

-rwxr--r--. 1 root root 426 3月  28 15:00 hello

#重新定义所属组权限

[root@localhost ~]# chmod g=rwx hello

[root@localhost ~]# ll hello

-rwxrwxr--. 1 root root 426 3月  28 15:00 hello

#重新定义其他人权限

[root@localhost ~]# chmod o=rwx hello

[root@localhost ~]# ll hello

-rwxrwxrwx. 1 root root 426 3月  28 15:00 hello

#创建目录并设置目录权限

[root@localhost ~]# mkdir /test

[root@localhost ~]# ll -d /test

drwxr-xr-x. 2 root root 6 4月  11 14:30 /test

#为目录所属组添加写权限

[root@localhost ~]# chmod g+w /test

[root@localhost ~]# ll -d /test

drwxrwxr-x. 2 root root 6 4月  11 14:30 /test

#为目录其他人添加写权限

[root@localhost ~]# chmod o+w /test

[root@localhost ~]# ll -d /test

drwxrwxrwx. 2 root root 6 4月  11 14:30 /test

[root@localhost ~]# 

#重新定义所有用户权限

[root@localhost ~]# chmod u=rwx,g=rx,o=rx /test

[root@localhost ~]# ll -d /test

drwxr-xr-x. 2 root root 6 4月  11 14:30 /test

#同时为所有用户定义相同权限

[root@localhost ~]# chmod ugo=rwx /test

[root@localhost ~]# ll -d /test

drwxrwxrwx. 2 root root 21 4月  11 14:37 /test

#权限数字定义方式

[root@localhost ~]# ll hello

-rwxrwxrwx. 1 root root 426 3月  28 15:00 hello

所有者:rwx   4+2+1=7

所属组:r     4

其他人:r     4

[root@localhost ~]# chmod 744 hello

[root@localhost ~]# ll hello

-rwxr--r--. 1 root root 426 3月  28 15:00 hello

所有者:rw 4+2=6

所属组:rw 4+2=6

其他人:--- 0

[root@localhost ~]# chmod 660 hello

[root@localhost ~]# ll hello

-rw-rw----. 1 root root 426 3月  28 15:00 hello

所有者:rwx 4+2+1=7

所属组:wx  2+1=3

其他人:--- 0

[root@localhost ~]# touch /hello.txt

[root@localhost ~]# ll /hello.txt

-rw-r--r--. 1 root root 0 4月  11 14:45 /hello.txt

[root@localhost ~]# chmod 730 /hello.txt

[root@localhost ~]# ll /hello.txt

-rwx-wx---. 1 root root 0 4月  11 14:45 /hello.txt

#去除所有用户权限

[root@localhost ~]# chmod 000 /hello.txt

[root@localhost ~]# ll /hello.txt

----------. 1 root student 0 4月  11 14:45 /hello.txt

#递归修改目录下所有子文件与子目录权限

[root@localhost ~]# ll -d /test

drwxrwxrwx. 2 root root 21 4月  11 14:37 /test

[root@localhost ~]# mkdir /test/xxoo

[root@localhost ~]# ll -d /test/xxoo/

drwxr-xr-x. 2 root root 6 4月  11 14:54 /test/xxoo/

[root@localhost ~]# ll /test/abc.txt

-rw-r--r--. 1 root root 0 4月  11 14:37 /test/abc.txt

#默认用户在该目录下创建文件权限与父目录不一致

#递归修改目录下所有子文件与子目录权限

[root@localhost ~]# chmod -R 777 /test

[root@localhost ~]# ll /test/abc.txt

-rwxrwxrwx. 1 root root 0 4月  11 14:37 /test/abc.txt

[root@localhost ~]# ll -d /test/xxoo

drwxrwxrwx. 2 root root 6 4月  11 14:54 /test/xxoo

#深入理解权限,

[root@localhost ~]# mkdir /test1

[root@localhost ~]# chmod 777 /test1

[root@localhost ~]# ll -d /test1

drwxrwxrwx. 2 root root 6 4月  11 14:57 /test1

#在该目录下创建文件与目录

[root@localhost ~]# touch /test1/root.txt

[root@localhost ~]# mkdir /test1/rootbak

[root@localhost ~]# chmod o=rx /test1

[root@localhost ~]# ll -d /test1

drwxrwxr-x. 2 root root 6 4月  11 14:59 /test1

[root@localhost ~]# touch /test1/root.txt

#普通用户对该目录如果拥有rwx权限是可以删除该目录下任何用户创建的文件(包括root)

[user1@localhost ~]$ cd /test1

[user1@localhost test1]$ ls

root.txt

[user1@localhost test1]$ ll root.txt

-rw-r--r--. 1 root root 0 4月  11 14:57 root.txt

[user1@localhost test1]$ rm -rf root.txt

[user1@localhost test1]$ ls

rootbak

[user1@localhost test1]$ rm -rf rootbak/

[user1@localhost test1]$ ls

[user1@localhost test1]$ ll -d /test1

drwxrwxrwx. 2 root root 6 4月  11 14:59 /test1

总结:

1.用户对文件拥有写权限可以增加/修改/删除文件里内容,并不能删除文件,删除文件取决于对文件的父目录有没有rwx权限

2.用户对目录拥有rwx权限可以查看/创建/修改/删除目录下的文件

umask预设权限

  • umask用于显示或设置创建文件的权限掩码
  • 命令格式:umask [-p] [-S] [mode]
root@localhost ~]# mkdir /test2

[root@localhost ~]# ll -d /test2

drwxr-xr-x. 2 root root 6 4月  11 15:05 /test2

[root@localhost ~]# umask --help

umask: 用法:umask [-p] [-S] [模式]

#查看目录默认权限掩码,以数字形式显示

[root@localhost ~]# umask -p

umask 0022

#查看目录默认权限掩码,以字母形式显示

[root@localhost ~]# umask -S

u=rwx,g=rx,o=rx

#设置目录默认权限掩码,为所属组添加写权限

[root@localhost ~]# umask g+w

[root@localhost ~]# mkdir /test3

[root@localhost ~]# ll -d /test3

drwxrwxr-x. 2 root root 6 4月  11 15:09 /test3

#去除目录默认权限掩码

[root@localhost ~]# umask g-w

[root@localhost ~]# mkdir /test4

[root@localhost ~]# ll -d /test4

drwxr-xr-x. 2 root root 6 4月  11 15:10 /test4

chown归属关系管理

  • chown(英文全拼:change owner)用于设置文件的所有者和所属组关系

  • 命令格式:

  • chown [-选项] 所有者:所属组 文档 #同时修改所有者和所属组身份

  • chown [-选项] 所有者 文档 #只修改所有者身份

  • chown [-选项] :所属组 文档 #只修改所属组身份

  • 常用选项:

  • -R 递归修改

#创建文件

[root@localhost ~]# chmod 744 /hello.txt

[root@localhost ~]# ll /hello.txt

-rwxr--r--. 1 root student 0 4月  11 14:45 /hello.txt

#修改文件所有者为user1用户

[root@localhost ~]# chown user1 /hello.txt

[root@localhost ~]# ll /hello.txt

-rwxr--r--. 1 user1 student 0 4月  11 14:45 /hello.txt

#修改文件所有者与所属组为lisi

[root@localhost ~]# chown lisi:lisi /hello.txt

[root@localhost ~]# ll /hello.txt

-rwxr--r--. 1 lisi lisi 4 4月  11 15:26 /hello.txt

#创建目录

[root@localhost ~]# mkdir /test5

[root@localhost ~]# ll -d /test5

drwxr-xr-x. 2 root root 6 4月  11 15:30 /test5

#修改目录所有者与所属组为lisi

[root@localhost ~]# chown lisi:lisi /test5

[root@localhost ~]# ll -d /test5

drwxr-xr-x. 2 lisi lisi 6 4月  11 15:30 /test5

[root@localhost ~]# touch /test5/root.txt

[root@localhost ~]# ll /test5/root.txt

-rw-r--r--. 1 root root 0 4月  11 15:31 /test5/root.txt

#递归修目录下所有子文件与子目录归属关系

[root@localhost ~]# chown -R lisi:lisi /test5

[root@localhost ~]# ll /test5/root.txt

-rw-r--r--. 1 lisi lisi 0 4月  11 15:31 /test5/root.txt

SetUID特殊权限

  • SetUID(SUID):对于一个可执行的文件用了SUID权限后,普通用户在执行该文件后,临时拥有文件所有者的身份,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有身份

  • SetUID权限会附加在所有者的 x 权限位上,所有者的 x 权限标识会变成 s

  • 设置SetUID命令格式:chmod u+s 文件名

#搜索命令绝对路径

[root@localhost ~]# which passwd

/usr/bin/passwd

[root@localhost ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

[root@localhost ~]# which cat

/usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwxr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat

#普通用户使用cat命令是默认无法查看/etc/shadow文件内容

[lisi@localhost ~]$ cat /etc/shadow

cat: /etc/shadow: 权限不够

#设置SUID权限

[root@localhost ~]# chmod u+s /usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwsr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat

#普通用户再次使用cat命令时临时获取文件所有者身份

[lisi@localhost ~]$ cat /etc/shadow

#去除SUID权限

[root@localhost ~]# chmod u-s /usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwxr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat

[root@localhost ~]# which vim

/usr/bin/vim

[root@localhost ~]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2294208 10月 31 2018 /usr/bin/vim

#为vim设置SUID权限

[root@localhost ~]# chmod u+s /usr/bin/vim

[root@localhost ~]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2294208 10月 31 2018 /usr/bin/vim

[root@localhost ~]# ll /etc/passwd

-rw-r--r--. 1 root root 2737 4月  10 17:26 /etc/passwd

[root@localhost ~]# chmod u-s /usr/bin/vim

[root@localhost ~]# vim /etc/passwd

SetGID特殊权限

  • SetGID(SGID):当对一个可执行的二进制文件设置了SGID后,普通用户在执行该文件时临时拥有其所属组的权限,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有组身份

  • 当对一个目录作设置了SGID权限后,普通用户在该目录下创建的文件的所属组,均与该目录的所属组相同

  • SetGID权限会附加在所属组的 x 权限位上,所属组的 x 权限标识会变成 s

  • 设置SetGID命令格式:chmod g+s 文件名

[root@localhost ~]# mkdir /test6

[root@localhost ~]# chmod 777 /test6

[root@localhost ~]# ll -d /test6

drwxrwxrwx. 2 root root 6 4月  11 15:59 /test6

#为目录设置SGID权限

[root@localhost ~]# chmod g+s /test6

[root@localhost ~]# ll -d /test6

drwxrwsrwx. 2 root root 6 4月  11 15:59 /test6

#SGID权限会附加在所属组执行权限位,所属组执行权限变为s

[root@localhost ~]# touch /test6/1.txt

[root@localhost ~]# ll /test6/1.txt

-rw-r--r--. 1 root root 0 4月  11 16:00 /test6/1.txt

#修改目录所属组为lisi组

[root@localhost ~]# chown :lisi /test6

[root@localhost ~]# ll -d /test6

drwxrwsrwx. 2 root lisi 19 4月  11 16:00 /test6

#SGID对目录设置后,在该目录下创建的任何文件都会继承父目录的所属组

[root@localhost ~]# touch /test6/2.txt

[root@localhost ~]# ll /test6/2.txt

-rw-r--r--. 1 root lisi 0 4月  11 16:01 /test6/2.txt

Sticky BIT特殊权限

  • Sticky BIT(SBIT):该权限只针对于目录有效,当普通用户对一个目录拥有w和x权限时,普通用户可以在此目录下拥有增删改的权限,应为普通用户对目录拥有w权限时,是可以删除此目录下的所有文件

  • 如果对一个目录设置了SBIT权限,除了root可以删除所有文件以外,普通用户就算对该目录拥有w权限,也只能删除自己建立的文件,不能删除其他用户建立的文件

  • SBIT权限会附加在其他人的 x 权限位上,其他人的 x 权限标识会变成 t

  • 设置SBIT命令格式:chmod o+t 目录名

#为目录设置SBIT

[root@localhost ~]# chmod o+t /test

[root@localhost ~]# ll -d /test

drwxrwxrwt. 2 root root 6 4月  11 16:07 /test

[lisi@localhost test]$ ls

kenji.txt  laowang.txt  lisi.txt

[lisi@localhost test]$ rm -rf *

rm: 无法删除"kenji.txt": 不允许的操作

rm: 无法删除"laowang.txt": 不允许的操作

FACL访问控制列表

  • FACL(Filesystemctl Access Control List)文件系统访问控制列表:利用文件扩展属性保存额外的访问控制权限,单独为每一个用户量身定制一个权限

  • 命令格式:setfacl 选项 归属关系:权限 文档

  • 常用选项:

  • -m 设置权限

  • -x 删除指定用户权限

  • -b 删除所有用户权限

#为natasha用户设置ACL权限

[root@localhost ~]# setfacl -m u:natasha:rx /yunwei/

[root@localhost ~]# ll -d /yunwei/

drwxrwx---+ 2 root yunwei 54 4月  11 16:43 /yunwei/

[root@localhost ~]# ll -d /test

drwxrwxrwt. 2 root root 42 4月  11 16:11 /test

#查看目录ACL权限

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

user:natasha:r-x

group::rwx

mask::rwx

other::---

#用户测试权限

[natasha@localhost ~]$ ls /yunwei/

hell.sh  kenji.txt  lisi.txt

[natasha@localhost yunwei]$ rm -rf kenji.txt

rm: 无法删除"kenji.txt": 权限不够

[natasha@localhost yunwei]$ touch natasha.txt

touch: 无法创建"natasha.txt": 权限不够

[natasha@localhost yunwei]$ vim kenji.txt 

[root@localhost ~]# setfacl -m u:tom:rx /yunwei

[root@localhost ~]# setfacl -m u:jack:rx /yunwei

[root@localhost ~]# setfacl -m u:hary:rx /yunwei

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

user:hary:r-x

user:tom:r-x

user:natasha:r-x

user:jack:r-x

group::rwx

mask::rwx

other::---

#删除指定用户ACL权限

[root@localhost ~]# setfacl -x u:tom /yunwei

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

user:hary:r-x

user:natasha:r-x

user:jack:r-x

group::rwx

mask::rwx

other::---

#删除所有用户ACL权限

[root@localhost ~]# setfacl -b /yunwei

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

group::rwx

other::---

RHCSA_DAY08的更多相关文章

随机推荐

  1. 第二篇CTF-MISC

    第一篇写成了日记,发布不了.第一篇CTF-MISC 04.坚持60S 附件下载下来,是个jar的文件,打开 耶?这是嘛呀? 反正没看懂,既然是jar文件,直接上jd-gui反编译一波试试 这么明显的f ...

  2. SpringBoot Validation优雅的全局参数校验

    前言 我们都知道在平时写controller时候,都需要对请求参数进行后端校验,一般我们可能会这样写 public String add(UserVO userVO) { if(userVO.getA ...

  3. hdu 3117 Fibonacci Numbers 矩阵快速幂+公式

    斐波那契数列后四位可以用快速幂取模(模10000)算出.前四位要用公式推 HDU 3117 Fibonacci Numbers(矩阵快速幂+公式) f(n)=(((1+√5)/2)^n+((1-√5) ...

  4. JDK1.8 ArrayList 源码解析

    源码的解读逻辑按照程序运行的轨迹展开 Arraylist的继承&实现关系 打开ArrayList源码,会看到有如下的属性定义, ArrayList中定义的属性 /** * Default in ...

  5. 小程序开发 access_token 统一管理

    TOKEN 定时刷新器 一.背景 对于使用过公众平台的API功能的开发者来说,access_token绝对不会陌生,它就像一个打开家门的钥匙,只要拿着它,就能使用公众平台绝大部分的API功能.因此,对 ...

  6. MySql:Navicat 连接不上虚拟机上的mysql容器

    1.问题显示 通过windows主机navicat连接虚拟的mysql时报如下错误. 2.问题原因 由于navicat版本的问题,出现连接失败的原因:mysql8 之前的版本中加密规则是mysql_n ...

  7. 其他:压力测试Jmeter工具使用

    下载路径: http://yd01.siweidaoxiang.com:8070/jmeter_52z.com.zip 配置汉化中文: 找到jmeter的安装目录:打开 \bin\jmeter.pro ...

  8. 经典论文系列 | 目标检测--CornerNet & 又名 anchor boxes的缺陷

    ​ 前言: 目标检测的预测框经过了滑动窗口.selective search.RPN.anchor based等一系列生成方法的发展,到18年开始,开始流行anchor free系列,CornerNe ...

  9. 高校表白App-团队冲刺第五天

    今天要做什么 封装Adapter制作引导页 今天做了什么 成功封装工具类,为以后的轮播做了铺垫 遇到的问题 在封装时采用数组容器进行操作,只能添加图片作为元素,对于layout不可加入

  10. 跟我一起学Go系列:gRPC 全局数据传输和超时处理

    gRPC 在多个 GoRoutine 之间传递数据使用的是 Go SDK 提供的 Context 包.关于 Context 的使用可以看我之前的一篇文章:Context 使用. 但是 Context ...