我的linux学习日记day7
一、文件权限:
r:read 读取文件列表的权限, 数字4表示
w:write 写入、删除、修改的权限,数字2表示
x:execute 进入目录的权限,数字1表示
权限分配:文件所有人、文件所属主、其他用户
例如:rw-r--r-- 换成数字:644
修改所属人或组:chown 文件所有人:文件所属主 文件名
修改权限:chmod 权限 (数字或rwx) 文件名
二、文件的特殊权限
SUID 意思是set user id 特殊权限位,让程序执行者临时获取文件所有者权限
/etc/shadow /bin/passwd
SGID 意思set group id
- 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
- 在某个目录创建的文件自动继承该目录的用户组
SBIT 粘滞位/保护位
确保用户只能删除自己的文件,不能删除其他人的文件
只能对目录设置
三、文件的隐藏属性
B 不能再修改文件或者目录的存取时间
D 检查压缩文件中的错误
d 使用dump 命令备份时忽略文件/目录
c 默认将文件或目录进行压缩
u 当删除文件后依然保留其在硬盘中的数据,方便恢复
X 可以直接访问压缩文件中的内容
查看文件隐藏属性:
lsattr
chattr 设置文件隐藏权限
四、文件访问控制列表
单独对某个用户进行设置权限
setfacl [参数] 文件权限
-R 递归目录
-m 普通文件
-b 删除某个文件的ACL
getfacl 文件名
[root@desktop ~]# setfacl -m u:mike:rwx 1.txt
[root@desktop ~]# getfacl 1.txt
# file: 1.txt
# owner: root
# group: root
user::rw-
user:mike:rwx
group::r--
mask::rwx
other::r-- [root@desktop ~]# setfacl -b 1.txt
[root@desktop ~]# getfacl 1.txt
# file: 1.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
setfacl -Rm u:用户名:权限
五、su命令和sudo服务
su 可以解决用户切换需求
su 用户 临时切换到某个用户
su - 用户 加一个-意味完全切换到某个用户,环境变量信息也会变更到这个用户
sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为 sudo 参数 命令名称
- -h 显示帮助信息
- -l 列出当前用户可执行的命令
- -u 以指定的用户身份执行命令
- -b 在后台执行指定命令
- -p 更改询问密码的提示语
两种修改方法:
配置文件:/etc/sudoers
命令方法:visudo
配置格式如下:
谁可以使用 允许使用的主机=(以谁的身份) 可执行的命令列表
最新文章
- JS传参中文乱码
- Javascript之链式运动框架1
- 让less编译通过css滤镜
- 关于tomcat startup.bat启动后一闪而过的问题(转)
- JS Message 网页消息提醒
- NServiceBus开发
- H5 音频
- SQL作业及调度创建
- Maven项目执行java入口main方法
- RBAC 基于权限的访问控制 serviceaccount -- clusterRole clusterRoleBinding
- ELKStack的基础入门和中文指南
- HDU 2569(简单的递推)
- 在ASP.NET CORE下生成PDF文档
- 怎么配置eclipse的联想功能
- Django 2.0.1 官方文档翻译: 编写你的第一个 Django app,第二部分(Page 7)
- javaweb作业二
- 20155322 2017-2018-1 《信息安全系统设计》第五周 MyBash实现
- prettytable模块(格式化打印内容)
- 主攻ASP.NET.4.5.1 MVC5.0之重生:在项目中使用zTree jQuery 树插件
- Asp.net Core 添加 EF 工具并执行初始迁移错误解决方法(Add-Migration Initial---Build failed.)