許可權項
字元表示
數字表示讀r
4寫w2
執行x1
[root@mail ~]# ls -ld docker
drwxr-xr-x. 2 root root 37 oct 10 11:49 docker
//表示docker是乙個目錄檔案,檔案的所有者和所屬組均是root,檔案由2個硬鏈結,
檔案的大小是37位元組,最近一次的修改時間是10月10日 11:49
附加在屬組的x位上
屬主的標識是s
使目錄下新增的文件與父目錄由相同的屬組
傳遞屬組的身份
# mkdir /root/test
# ls -ld /root/test
drwxr-xr-x. 2 root root 6 oct 10 13:13 test
# chown :users /root/test
# chmod g+s /root/test
# mkdir /root/test/rsc
# ls -l /root/test/rsc
drwxr-sr-x. 2 root users 6 oct 10 13:17 test/rsc
附加在其他人的x位上
屬主的標識是t
適合開放寫許可權的目錄,可阻止使用者濫用w寫許可權
# ls -ld /tmp/test
# drwxrwsrwt. 3 root users 17 oct 10 13:17 test
# ls -l test/
total 8
drwxrwsr-x. 2 boss users 6 oct 10 14:25 boss
-rw-rw-r--. 1 lisi users 14 oct 10 14:24 lisi.txt
# su - lisi
# cd /tmp/test
# rm -rf boss
rm: cannot remove 『boss/』: operation not permitted
無法對檔案進行修改,若目錄設定了該引數,則僅能修改其中的子檔案內容而不能新建和刪除檔案as
檔案在變更後直接同步到硬碟
s徹底從硬碟中刪除,不可恢復
a不再修改這個檔案或目錄的最後修改時間
顯示檔案的隱藏許可權
格式: lschattr [引數] 檔案
前面的基本許可權、附加許可權、隱藏許可權均有乙個特性:許可權是針對某一類使用者設定的
檔案的訪問控制列表可以針對單一使用者或使用者組、單一檔案或目錄來進行檔案的讀寫/執行許可權的控制
設定檔案的訪問控制列表
格式: setfacl [引數] 檔案
# setfacl [-r] -m u:使用者名稱:許可權項 檔名
# setfacl [-r] -m u:使用者名稱:許可權項 檔名
# setfacl [-r] -x u:使用者名稱 文件 //清空指定的acl策略
# setfacl [-r] -b 文件 //清空所有的acl次策略
# ls -ld /root
dr-xrwx---**+** 8 root root 4096 oct 10 14:22 /root
格式:getfacl 檔案
參考文獻
《linux就該這麼學》
linux特殊許可權之訪問許可權
特殊許可權如 etc passwd s suid 普通使用者以管理員身份執行命令 chmod u s file chmod u s file 如果file本身原來就有執行許可權,suid顯示為s 否則顯示s sgid 基本組以管理組身份執行命令 chmod g s file chmod g s fi...
linux學習筆記 特殊許可權和隱藏許可權
linux 檔案隱藏屬性 chattr 只能在ext2 ext3 上生效。chattr asacdistu file a 設定a後,這個檔案只能增加資料,而不能刪除也不能修改資料,只有root.對於登入log 文件有用。i 讓檔案不能被修改 刪除 改名設定鏈結,也無法寫入新的資料,提高安全性。cha...
Linux2 5隱藏許可權及特殊許可權
語法 chattr asaci 檔案或者目錄名 i 增加後,檔案不能刪除 重新命名 設定鏈結 寫入或者增加資料 root chy002 tmp ls l 1.txt rw rw rw 1 chy002 chy002 0 10月 25 06 08 1.txt root chy002 tmp chatt...