首页 > 代码库 > 13.文件目录(特殊)权限管理
13.文件目录(特殊)权限管理
13.文件目录(特殊)权限管理
普通权限 rwx | 删除文件(修改文件名等)的权限是受到父目录的权限控制,和本身无关! |
suid sgid sticky-bit 特殊权限位 | su和sudo的区别 su相当于推翻皇帝自己当皇帝 sudo相当于皇帝给你尚方宝剑 SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。 STICKY:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有sticky后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不能根据安全上下文获取对别人的文件的写权限。 |
chmod 修改权限 | 默认权限是安全权限的临界点,工作中尽量给这个临界点,或者小于临界点,不要大于临界点。 linux目录权限默认755 文件权限默认644 umask=022 |
chown 修改属主属组 | chown -R nobody.nobody /home/samba |
chattr 常用参数 -i 所有属性不能更改 不能删除 重命名 创建软链接 移动等等 -a 只能写入 | 加锁关键文件 转移加锁命令 到别的文件夹 |
lsattr 查看上述特殊权限(chattr加锁的权限) | [root@centos test]# chattr +i /etc/passwd #+i 锁定passwd文件 [root@centos test]# lsattr /etc/passwd ----i--------e- /etc/passwd |
文件读取原理 |
tips:图片不显示,可参考附件!
13.文件目录(特殊)权限管理