檔案權限與歸屬
-
- 檔案權限與歸屬
- 檔案的特殊權限
-
- SUID
- SGID
- SBIT
- 檔案的隐藏屬性
-
- chattr 指令
- lsattr 指令
- su指令與sudo服務
linux系統中一切都是檔案,但是每個檔案的類型不盡相同。用 不同的符号加以區分。
檔案類型有:普通檔案、目錄檔案、連結檔案、裝置檔案、管道檔案。
每個檔案都有所屬的所有者和所有組,并且規定了檔案的所有者、所有組以及其他人對檔案所擁有的可讀(r)、可寫(w)、可執行(x)等權限。
檔案的讀、寫、執行權限可以簡寫為 rwx,亦可分别用數字 4、2、1 來表示。
例如一個檔案的權限是 rwxrw-r–,數字法表示即為 764。
資訊對應的
檔案的特殊權限
SUID
SUID 是一種對二進制程式進行設定的特殊權限,可以讓二進制程式的執行者臨時擁有屬
主的權限(僅對擁有執行權限的二進制程式有效)。
SGID
SGID 主要實作如下兩種功能:
1、讓執行者臨時擁有屬組的權限(對擁有執行權限的二進制程式進行設定);
2、在某個目錄中建立的檔案自動繼承該目錄的使用者組(隻可以對目錄進行設定)。
SBIT
SBIT 特殊權限位可確定使用者隻能删除自己的檔案,而不能删除其他使用者的檔案。
檔案的隐藏屬性
chattr 指令
chattr 指令用于設定檔案的隐藏權限,格式為“chattr [參數] 檔案”。
lsattr 指令
lsattr 指令用于顯示檔案的隐藏權限,格式為“lsattr [參數] 檔案”。
一旦使用lsattr 指令後,檔案上被賦予的隐藏權限馬上就會原形畢露。此時可以按照顯示
的隐藏權限的類型(字母),使用chattr 指令将其去掉。
lsattr -al +檔案名
su指令與sudo服務
su指令可用于使用者切換
例如 su root 然後輸入密碼,實作使用者的切換
root環境下是可以直接切換的,無需輸入密碼
從普通使用者切換到root可以有兩種方法
su root 然後輸入root的密碼
sudo su 輸入該使用者的密碼
password for linuxprobe ,這裡linuxprobe 就是目前登陸的使用者
另外,為了提高系統安全性,可以把sudo權限指定給對應使用者。