Linux 系统,最常见的文件权限有 3 种,即对文件的读(用 r 表示)、写(用 w 表示)和执行(用 x 表示,针对可执行文件或目录)权限。在 Linux 系统中,每个文件都明确规定了不同身份用户的访问权限,通过 ls 命令即可看到。
除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥...
通过上一节的学习,我们知道了什么是 ACL 权限,也了解了如何配置 Linux 系统使其开启 ACL 权限,本节来学习 ACL 设定文件访问权限的具体方法。
设定 ACl 权限,常用命令有 2 个,分别是
setfacl 和
getfacl 命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。
getfacl 命令用于...
Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:
[root@localhost ~]# ls -l total 36 drwxr-xr-x. 2 root root 409...
Linux 是注重安全性的操作系统,而安全的基础在于对权限的设定,不仅所有已存在的文件和目录要设定必要的访问权限,创建新的文件和目录时,也要设定必要的初始权限。
Windows 系统中,新建的文件和目录时通过继承上级目录的权限获得的初始权限,而 Linux 不同,它是通过使用 umask 默认权限来给所有新建的文...
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为
SetGID,简称
SGID 特殊权限。例如:
[root@localhost ~]# ll /usr/bin/locate -rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate
与 SUID 不同的是,SGID 既可以对文件进行配置...
在讲解《
权限位》一节时提到过,其实除了 rwx 权限,还会用到 s 权限,例如:
[root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 22984 Jan 7 2007 /usr/bin/passwd
可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为
SetUID,简...
前面,我们已经学习如何使用 setfacl 和 getfacl 为用户或群组添加针对某目录或文件的 ACL 权限。例如:
[root@localhost /]# getfacl project #file: project <-文件名 #owner: root <-文件的属主 #group: tgroup <-文件的属组 user::rwx <-用户名栏是空的,说明是所有者的权限 group::rwx &l...
管理 Linux 系统中的文件和目录,除了可以设定普通权限和特殊权限外,还可以利用文件和目录具有的一些隐藏属性。
chattr 命令
,专门用来修改文件或目录的隐藏属性,只有 root 用户可以使用。该命令的基本格式为:
[root@localhost ~]# chattr [+-=] [属性] 文件或目录名
+ 表示给文件或目录添加属性,- ...
Sticky BIT,简称
SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。
SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。
也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限...
使用 chattr 命令配置文件或目录的隐藏属性后,可以使用
lsattr 命令查看。
lsattr 命令,用于显示文件或目录的隐藏属性,其基本格式如下:
[root@localhost ~]# lsattr [选项] 文件或目录名
常用选项有以下 3 种:
-a:后面不带文件或目录名,表示显示所有文件和目录(包括隐藏文件和目录)
...