Linux系统文件高级权限设置1.文件隐藏属性chattrchattr [+-=] [ASacdi] 文件名或目录+:增加某一个特殊参数,其他原本存在参数不动-:删除某一个特殊参数,其他原本存在参数不动=:设置固定参数A:读写文件或目录时,他的服务时间atime不变,可以避免I/O较慢的机器过度读写磁盘。S:当修改文件或目录是自动同步写入磁盘中a:被设置的文件只能写入,对文件不能删除也不能修
改数据,,只有root能设置c:自动压缩,读取时自动解压缩d:当dump备份时,设置为d的文件或目录不会被dumpi:让一个文件不能删除、改名、设定连接、写入,只有root能用注意最常用的是a、i。root用户经常使用保护系统如:禁止在系统中新建、删除用户,同被设置的文件不能被删除chattr +i /etc/passwd /etc/shadow如果想取消:chattr -i /etc/passwd /etc/shadow如果要保护日志文件防止清空日志chattr +a /var/log/messages
lsattr:查看隐藏权限chattr +ai /tmp/testlsattr /tmp当然chattr可以使用-R递归设置lsattr使用-R连同子目录的数据也列出
————————————–分割线 ————————————–
Linux 用户管理常用命令
Linux用户、组的管理常用到的命令介绍
Linux_用户、组和权限问题
Linux 的用户和组命令
Linux的用户与权限管理
————————————–分割线 ————————————–
2.文件的访问控制列表(acl),这个有点类似于NTFS系统的acl,这对于给特定用设置特定的权限非常有用定义文件的acl使用setfacl查看文件的acl使用getfacl如:想给特定用户u01设置读写执行的权限setfacl -m user:u01:rwx /etc/yum.repos.d/查看使用getfacl /etc/yum.repos.d/删除权限(注意不用指明权限列表)setfacl -x user:u01 /etc/yum.repos.d/
3.Set UID
SUID的限制与功能:1)SUID权限仅仅对二进制(binary program)有效2)执行者对于该程序有x权限3)该权限仅仅在执行该程序是有效(run-time)4)执行者将被赋予owner的权限举个例子,这就像皇帝的尚方宝剑、执剑者有皇帝的权利,但是这仅仅是尚方宝剑在他手里的时间里。linux中的passwd就是最好的例子,它被设置了SUID、普通用户也可以改密码。注意在设置时如果该文件有x使用ls -l查看在owner的权限为上为小写的s如果没有,则为S。设置的方法:chmod u+s 文件
4.SGID与suid不同,SGID可以对目录或文件设置:如果是对文件设置SGID他的功能和限制如下,1)SGID权限对二进制(binary program)有效2)执行者对于该程序有x权限3)该权限仅仅在执行该程序是有效(run-time)4)执行者将被赋予group的权限/usr/bin/locate就是个例子如果是对目录设置SGID他的工能和限制如下、1)用户若对此目录具有r与x的权限是,该用户能够进入目录2)用户在此目录下的有效组(effective group)将会变成改目录的group3)用途:若用户在此目录下具有w权限,则使用者所新建的文件其group将变成该目录的group4)SGID对于团队项目开发来说是非常有用的设置的方法:chmod g+s
5.Sticky BitSBIT目前只对目录有效,对文件无效。他的作用:当多个用户对于此目录具有w、x权限,用户新建的文件或目录只有root有权利删除,即,其他用户只能对自己的文件进行del、rename、move等动作,而无法删除其他人的文件。系统中的/tmp就是这样一个目录
设置的方法:chmod o+t
本文永久更新链接地址:
不敢接受失败的人,往往是那些追求完美的人,
