这段时间想了很多,虽然准备考研,但最后的目的也是为了工作,所以每天都会抽出一个小时来巩固运维的小知识。我觉得老师对我讲的一句话是对的,聪明的人会把两件事情同时做好。我没有盲目自信,毕竟时间精力有限,每天固定三个知识点,我会坚持做好。我的笔记基本源于网络整理,作为一位大学生,我觉得版权的问题没有商量的余地,在借鉴别人的文章时,我会把人家的地址贴出,以此让更多的人看见,致敬鸟叔,向那些在路上的程序员致敬。
1.umask 文件默认权限(0022)
(1)root用户:默认022
文件: -rw-r--r--
目录:drwxr-xr-x
(2)普通用户:一般为002
用法:#umask -S u=rwx,g=rx,o=rx
2.文件隐藏属性chattr、lsattr
chattr 【+-=】【ASacdistu】文件或者目录名称 “设置文件属性”
参数:+代表增加一个特殊参数,=代表仅有后面的参数(覆盖)
a:这个文件只能够增加数据,不能删除也不能修改数据(root用户可设置)。
i:“不死权限”。文件不能进行删除、改名、设置连接,也无法写入或增加数据(root)。
lsattr 【adR】 文件或者目录 “查看文件属性”
参数:-a:将隐藏文件的属性也秀出来。
-d:仅列出目录本身的属性。
-R:连同目录下子目录的属性都暴露出来。
3.文件特殊权限SUID、SGID、SBIT
(1)SUID ==>属主权限
a.SUID仅对二进制程序有效,对shell script、目录都无效
b.执行者需要对该程序拥有x的权限
c.执行者将拥有该程序所有者(owner)的权限
(2) SGID ==>属组权限
a.SGID仅对二进制程序有效,也可以用于目录
b.执行者需要对该程序拥有x的权限
c.执行者将拥有该程序用户组的权限
(3) SBIT 粘滞位==>其他人
a.SBIT只针对目录有效
b.执行者需要对该目录拥有w、x的权限,即具有写入的权限。
c.当用户在该目录下创建文件或者目录时,只有自己和root有权利删除(自己的)文件;同理,也不能够删除他人的文件。
设置SUID、SGID、SBIT
分别对应 4 2 1
举例:ls -l 文件 “可查看文件的权限”
chmod 4755 test // 加入具有SUID权限
chmod 6755 test //具有SUID/SGID的权限
chmod 1755 test //具有SBIT的功能
chmod 7666 test //具有空的SUID/SGID权限 表现为:--rwSrwSrwT
本章节内容取自《鸟叔的私房菜基础篇》