linux如何建立隐藏目录,【Linux】文件与目录的默认权限与隐藏权限
01. 文件默認(rèn)權(quán)限:umask
文件的權(quán)限可以使用chmod來改變,但是我們默認(rèn)創(chuàng)建文件的權(quán)限是什么?那就是與umask這個有關(guān)了。下來我們學(xué)習(xí)這個指令
1.1 簡單使用umask
[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask
0022
[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask -S
u=rwx,g=rx,o=rx
[root@iZbp13q6hd8z3xaagcmz6gZ /]#
查閱的方式有倆種,一種是直接輸入umask,就可以看到數(shù)字體態(tài)的權(quán)限設(shè)置分?jǐn)?shù)。一種則是假如-S這個選項,就會以符號類型的方式來顯示出權(quán)限了。
1.2 解釋為什么會有四組數(shù)字
我們的文件權(quán)限會有十個字符,第一字符代表文件類型,剩余九個字符分為三組,分別為擁有者(owner),群組(group),其他人(others)
但是在這里第一組是特殊權(quán)限用的,后邊的三組才是我們的需要學(xué)習(xí)的權(quán)限。
1.3 文件和目錄的默認(rèn)權(quán)限
在默認(rèn)權(quán)限的屬性上,目錄和文件是不一樣的,因為X權(quán)限對于目錄是非常重要的!沒有X權(quán)限就代表無法進(jìn)入這個目錄工作。但是文件則不需要這個權(quán)限,因為文件通常是用在于數(shù)據(jù)的記錄,所以就不需要。
文件的默認(rèn)權(quán)限:-rw-rw-rw-
目錄的默認(rèn)權(quán)限:drwxrwxrwx
1.4 解釋umask數(shù)字的含義
umask的分?jǐn)?shù)指的是該默認(rèn)值需要減掉的權(quán)限,r,w,x分別是4,2,1分。
在1.1中我們知道umask為0022,第一個值我們暫時不管,第二個值為0,也就是user并沒減去任何權(quán)限,不過group和others的權(quán)限都減去了2(也就是w這個權(quán)限)那么當(dāng)這個用戶創(chuàng)建文件和目錄的權(quán)限分別就是
文件:(-rw-rw-rw-)- (-----w–w-)= -rw-r–r--
目錄:(drwxrwxrwx)- (d----w–w-)= drwxr-xr-x
1.5 實戰(zhàn)檢測1.4 推測的準(zhǔn)確性
實戰(zhàn)的檢測證明了我們的推理是正確的
[root@iZbp13q6hd8z3xaagcmz6gZ learn]# umask
0022
[root@iZbp13q6hd8z3xaagcmz6gZ learn]# ll -d test*
-rw-r--r-- 1 root kaka 0 Aug 15 11:19 test1
drwxr-xr-x 2 root kaka 4096 Aug 15 11:19 test2
[root@iZbp13q6hd8z3xaagcmz6gZ learn]#
1.6 umask的利用與重要性
想象一個狀況那就是你跟你的工作伙伴在一個目錄下工作,然后你創(chuàng)建的文件你的工作伙伴只有讀的權(quán)限,沒有寫的權(quán)限。那是不是你創(chuàng)建一個問價,你就得修改一下文件的權(quán)限。在不知道umask這個指令之前或許是,但是現(xiàn)在可以一鍵設(shè)置,哈哈
處理這個問題很簡單的啦!那就是說只要保證我們的文件權(quán)限為664就可以了唄!
那么我們的umask的數(shù)值就應(yīng)該是002了,而不是022.
1.7 如何設(shè)置umask
umask后邊直接跟上數(shù)值就可以了
[root@iZbp13q6hd8z3xaagcmz6gZ learn]# umask 002
[root@iZbp13q6hd8z3xaagcmz6gZ learn]# touch test;ll test
-rw-rw-r-- 1 root kaka 0 Aug 16 10:49 test
[root@iZbp13q6hd8z3xaagcmz6gZ learn]#
1.8 umask默認(rèn)值的注意點
為了安全考慮root用戶為022,其他用戶為002
例題1:假設(shè)你的 umask 為 003 ,請問該 umask 情況下,創(chuàng)建的文件與目錄權(quán)限為?
文件:(-rw-rw-rw)- (--------wx) = -rw-rw-r–
目錄:(drwxrwxrwx)- (d-------wx) = drwxrwxr–
02. 文件隱藏屬性
文件除了有那三個權(quán)限之外,還有隱藏的屬性,下面看一下
2.1 chattr設(shè)置文件隱藏屬性
:+ 增加某一個特殊參數(shù),其他原本存在參數(shù)則不動。
:- 移除某一個特殊參數(shù),其他原本存在參數(shù)則不動。
:= 設(shè)置一定,且僅有后面接的參數(shù)
參數(shù):
a :當(dāng)設(shè)置 a 之后,這個文件將只能增加數(shù)據(jù),而不能刪除也不能修改數(shù)據(jù),只有root 才能設(shè)置這屬性
i :這個 i 可就很厲害了!他可以讓一個文件“不能被刪除、改名
[root@iZbp13q6hd8z3xaagcmz6gZ learn]# chattr +a kaka.php
[root@iZbp13q6hd8z3xaagcmz6gZ learn]# lsattr kaka.php
-----a-------e-- kaka.php
2.2 查看文件的隱藏屬性
lsattr 文件名
2.3 注意點
只要設(shè)置了隱藏屬性,不管任何用戶都無法逃脫這個屬性的作用。root用戶也是
03. 文件特殊特權(quán):SUID, SGID, SBIT
文件權(quán)限重要的有三個,那就是rwx這三個權(quán)限,但是在測試目錄的時候會發(fā)現(xiàn),我們有的目錄跟文件的權(quán)限是有點怪怪的,下面我們來看一下
[root@iZbp13q6hd8z3xaagcmz6gZ /]# ls -ld tmp
drwxrwxrwt. 13 root root 4096 Aug 16 03:38 tmp
[root@iZbp13q6hd8z3xaagcmz6gZ /]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
文件權(quán)限不應(yīng)該只有rwx,這里怎么會有特殊權(quán)限,t跟s
SUID
當(dāng)s這個標(biāo)志出現(xiàn)在文件擁有者的x權(quán)限上時,例如passwd這個文件的權(quán)限狀態(tài)–rwsr-xr-x,此時就被稱為set uid,簡稱為SUID的特殊權(quán)限
SUID權(quán)限僅對二進(jìn)制程序有效
執(zhí)行者對于該程序需要具有x的可執(zhí)行權(quán)限
本權(quán)限僅在執(zhí)行該程序的過程中有效
執(zhí)行者將具有該程序擁有者的權(quán)限
白話文簡單的說一下,在linux中所有賬號的密碼都記錄在/etc/shadow這個文件中,這個文件的權(quán)限為---------- 1 root root 866 Aug 13 15:28 /etc/shadow,意思是這個文件僅有root可讀,且僅有root可以強制寫入,既然這個文件只有root可以修改,那么另外一個用戶是否可以修改呢!我們使用另一個用戶輸入passwd這個指令,一般的使用者當(dāng)然可以修改自己的密碼了
這里是不是有點矛盾了,明明/etc/shadow就不能讓其他用戶去存取,為什么其他用戶可以修改,這就是SUID的功能了
dmtsai 對于 /usr/bin/passwd 這個程序來說是具有 x 權(quán)限的,表示 dmtsai 能執(zhí)行
passwd;
passwd 的擁有者是 root 這個帳號;
dmtsai 執(zhí)行 passwd 的過程中,會“暫時”獲得 root 的權(quán)限;
/etc/shadow 就可以被 dmtsai 所執(zhí)行的 passwd 所修改。
但如果 dmtsai 使用 cat 去讀取 /etc/shadow 時,他能夠讀取嗎?因為 cat 不具有 SUID 的權(quán)
限,所以 dmtsai 執(zhí)行 “cat /etc/shadow” 時,是不能讀取 /etc/shadow 的。
注意點:SUID對于目錄來說是無效的
SGID
SBIT
由于這里的的幾個特權(quán)會在后邊進(jìn)行詳細(xì)介紹,這里就先暫時只寫這一個,后邊在返回來補充
總結(jié)
以上是生活随笔為你收集整理的linux如何建立隐藏目录,【Linux】文件与目录的默认权限与隐藏权限的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: fastjson list转json
- 下一篇: 搭建Linux的基础命令符---bc