語法:chattr [+ - =] [asaci] [檔案或者目錄名]
test2目錄增加a許可權後,只可以裡面建立檔案,而不能刪除檔案,檔案同樣可以適用這些許可權。
語法:lsattr [-ar] [檔案/目錄名]
注:lsattr命令顯示檔案系統屬性與ls顯示的unix檔案系統屬性是不同的概念,lsattr實現的屬性是檔案系統的物理屬性,而ls顯示的檔案屬性是可作業系統進行管理檔案系統的邏輯屬性。
在前面介紹許可權的時候,我們一直都是用3位數,其實在最前面還有一位,這就是說的set uid、set gid 以及sticky bit。
該許可權針對二進位制可執行檔案,使檔案在執行階段具有檔案所有者的許可權,比如passwd這個命令就具有該許可權,當普通使用者執行passwd命令時,可以臨時獲得root許可權,從而可以更改密碼。
passwd顯示的rws,並非傳統的rwx,用數字表示為4755。那麼這個4是如何計算出來的呢?當有特殊許可權時,第一位數字可以是0、1(--t)、2(-s-)、3(-st)、4(s--)、5(s-t)、6(ss-)、7(sst)。在來看passwd,它的s--所以是4,
suid的功能:
suid許可權只能對二進位制程式有效,
執行此二進位制檔案的使用者要對乙個二進位制開始到命令執行結束;
suid許可權的有效時間是在紙箱乙個二進位制開始到命令執行結束;
二進位制程式的執行者在執行時會暫時擁有此程式所有者的許可權;
該許可權可以應用在檔案上同樣也可以作用在目錄,設定檔案上,作用和set uid類似,前提是這個檔案可執行的二進位制檔案,當設定set gid後,執行該檔案的使用者會臨時以該檔案所屬組的身份執行,若目錄被設定這個許可權後,任何使用者在此目錄下建立的檔案或目錄都具有和該目錄所屬的組相同的組。
「s」位出現在屬主的「x」位上時那檔案就擁有了suid的許可權,當「s」位出現在檔案屬組的「x」位上時,那檔案就擁有了sgid的許可權。
二進位制檔案和目錄都可擁有sgid許可權;
程式的執行者對該檔案要擁有可執行許可權;
在執行此程式時,程序會切換到此二進位制檔案所組擁有的許可權;
當乙個目錄具有sgid許可權時,那此目錄具有如下的功能:
使用者對此目錄具有rx許可權時,使用者可進入此目錄;
使用者在此目錄上的群組不再是使用者的所屬的組,群組被切換成了目錄的群組;
若使用者對此目錄具有可寫入的許可權,那使用者在此目錄下就可以新建檔案,新建的檔案的屬主時使用者本身,但屬組就成了目錄的所屬群組;
只對目錄生效,當使用者對此目錄有rwx許可權,也就是使用者對在此目錄下可新建,刪除,修改檔案。
使用者在此目錄下建立的檔案,只有使用者本身與root使用者才能對檔案進行刪除、修改操作。
說明:乙個檔案能否被刪除,取決於該檔案父目錄的許可權,/tmp/目錄是777,任何人都可寫的,所以理論上任何人都可以刪除/tmp/下的所有檔案,但是剛才我們做的實驗表明,user2不不可以刪除user1的檔案的,這是因為/tmp/目錄有乙個stick_bit。
stick_bit可以理解為防刪位,乙個檔案是否可以被某使用者刪除,主要取決於該檔案所在目錄是否對該使用者具有寫許可權,如果沒有寫許可權,則這個目錄下的所有檔案都不能被刪除,同時也不能新增新的檔案,如果希望使用者能夠新增檔案但同時不能刪除該目錄下的其他使用者的檔案,則可以對父目錄增加該許可權,設定它後,就算使用者對目錄具有寫許可權,也不能刪除其他使用者的檔案。
Linux設定檔案共享
為了方便工作,我們會在電腦中裝上linux虛擬機器。為了能讓虛擬機器與宿主機交換檔案,需要設定共享檔案。我這這裡介紹一種比較常用的共享檔案的方法 使用samba共享linux檔案。準備工作 一般linux安裝後都是自帶samba的,如果沒有就安裝一下就好。linux安裝軟體非常方便。下面是 安裝命令...
linux檔案許可權設定
檔案的三個最基本的許可權是讀寫執行 r,讀,可以讀取檔案,對目錄來說可以列出目錄的檔案列表 4 w,寫,可以修改刪除檔案,對目錄來說可以建立刪除檔案 2 x,執行,可以執行檔案,對目錄來說可以cd進入目錄 1 注意點 目錄上只有執行許可權,則可以進入或者穿越此資料夾,但是要訪問此資料夾下有讀取許可權...
Linux檔案許可權設定
linux系統上對檔案的許可權有著嚴格的控制,用於如果相對某個檔案執行某種操作,必須具有對應的許可權方可執行成功。這也是linux有別於windows的機制,也是基於這個許可權機制,linux可以有效防止病毒自我執行,因為執行的條件是必須要有執行的許可權,而這個許可權在linux是使用者所賦予的。l...