13.文件目錄(特殊)權限管理
普通權限 rwx | 刪除文件(修改文件名等)的權限是受到父目錄的權限控制,和本身無關! |
suid sgid sticky-bit 特殊權限位 | su和sudo的區別 su相當於推翻皇帝自己當皇帝 sudo相當於皇帝給你尚方寶劍 SUID:對一個可執行文件,不是以發起者身份來獲取資源,而是以可執行文件的屬主身份來執行。 SGID對一個可執行文件,不是以發起者身份來獲取資源,而是以可執行文件的屬組身份來執行。 STICKY:粘滯位,通常對目錄而言。通常對於全局可寫目錄(other也可寫)來說,讓該目錄具有sticky後,刪除只對屬於自己的文件有效(但是仍能編輯修改別人的文件,除了root的)。不能根據安全上下文獲取對別人的文件的寫權限。 |
chmod 修改權限 | 默認權限是安全權限的臨界點,工作中儘量給這個臨界點,或者小於臨界點,不要大於臨界點。 linux目錄權限默認755 文件權限默認644 umask=022 |
chown 修改屬主屬組 | chown -R nobody.nobody /home/samba |
chattr 常用參數 -i 所有屬性不能更改 不能刪除 重命名 創建軟鏈接 移動等等 -a 只能寫入 | 加鎖關鍵文件 轉移加鎖命令 到別的文件夾 |
lsattr 查看上述特殊權限(chattr加鎖的權限) | [root@centos test]# chattr +i /etc/passwd #+i 鎖定passwd文件 [root@centos test]# lsattr /etc/passwd ----i--------e- /etc/passwd |
文件讀取原理 |
tips:圖片不顯示,可參考附件!