文件的特殊权限
SUID 临时获取程序所有者权限,因为是临时的,使用完就没了
SGID 临时获取权限所有组 对目录进行操作。
chmod 设置权限。
chown 设置所有者和所有组的属性。
SUID u+s
SGID g+s
SBIT o+t
chmod -R g+s
例子,用root用户创建个文件夹,然后给与sgid权限,切换普通用户,到root新创建的目录创建文件发现没权限。回到root给予权限,再次回到普通用户就能创建了。
root
mkdir /home/mishudesiwa
chmod -R g+s /home/mishudesiwa
普通用户
cd /home/mishudesiwa
touch
提示没有权限
su root
root
chmod -R 777 /home/mishudesiwa
普通用户
touch laobanniangdedatui
创建文件成功
ls -all
组是root的
sbit 保护位
rwxrwxrwx
如果是大写,则证明该权限为的一般权限是-。
suid=s sgid=s sbit=t
4 2 1
rwxrwxrwx 是文件的一般权限法
6543 先算543 然后就变成 r-sr-S-wx 因为6是4+2
4567 r-srw-rwx
rwsrwSrwx 6767
rws-wsr-T 7734
文件的隐藏属性
chattr 更改文件隐藏属性
chattr +i anaconda-ks.cfg 设置隐藏
chattr +a anaconda-ks.cfg 只允许追加不允许修改
lsattr 查看文件隐藏属性
lsattri anaconda-ks.cfg 有个i就代表隐藏文件。
+就代表追加这个权限,-就代表去掉这个权限
setfacl 设置
getfacl 查看
mkdir /home/xiaoying
chmod Rm u:zhangsan rwx /home/xiaoying u是对某个用户 m是修改 -R是针对文件
su zhangsan
可以进xiaoying这个文件夹做任何操作
但是切换其他用户就不能进
getfacl /home/xiaoying 查看这个文件夹的权限
su 切换用户
su - zhangsan 完全切换信息
visudo 到第99行,给zhangsan授权一些只有root能做的命令。 :set nu
99 zhangsan ALL=(ALL) /usr/sbin/reboot
--------------------------------------------------------------------------------------------------------
目录说明
/root root用户的家 0
/home 普通用户的家 0
带有bin,都是存放二进制的文件
bin是普通用户执行 sbin是root用户执行的命令 0
boot 保存开机文件 驱动 引导 都和开机有关 0
dev 存放硬件设备的文件 0
etc 存放配置文件 配置一个服务就是在修改这个目录的文件 0
var 存放经常发生改变的数据
lib 系统里面调用的函数文件 0
usr 存放用户自己的程序 临时仓库
media 挂载设备
tmp 临时文件
opt 存放第三方软件
srv 保存网络服务文件
tmp 用于共享文件
proc 做虚拟目录,映射内存数据
usr/local usr/sbin usr share /usr保存自己的数据
lost+found 当电脑死机重启,会尝试还原的文件目录。
完。