檔案(包括目錄)許可權:
|
|
|
權限類別型 |
|
|
|
x:1:執行 |
w:2:寫 |
r:4:讀 |
|
目錄 |
(訪問目錄)進入目錄,流覽其下的檔案名稱資訊 |
建立檔案、刪除檔案、修改檔案、追加檔案 |
瀏覽目錄中檔案的其他資訊(檔案名稱總會被擷取) |
檔案類型 |
普通檔案 |
執行檔案 |
修改檔案內容,包括追加內容 |
讀取檔案內容 |
|
其他檔案 |
|
|
|
|
|
|
|
|
注釋: |
如果沒有x許可權 ls -l 目錄是不允許的;但是ls -ld 是可以的,如果父目錄沒有禁止x許可權。關鍵點就在於ls如何看待目錄檔案:是否當僅僅作為一個普通檔案條目對待 |
|
如果使用者具有目錄的w許可權,就可以 強制 刪除目錄下的 任何檔案,除非目錄設定了粘滯位許可權t。切記!!!! |
|
在許可權的層級中:目錄許可權 優先順序可能會大於 其下檔案的許可權!不同的應用程式通常有不同的行為方式: Head、tail、cat、more、less等檔案內容處理工具,僅僅受檔案許可權控制 vi等編輯工具,受目錄的許可權影響,如果檔案的許可權不足,可以強制使用目錄的許可權。且會改變檔案的使用者和組屬主! Rm mv等目錄檔案資訊處理工具,首先考慮檔案本身的許可權,還要考慮目錄的許可權 |
s許可權:
指的是 【可執行檔】在執行時,以檔案屬主 和 組屬主的身份去執行。類似於mssqlserver2005中的預存程序的execute as dbo (self)。
該許可權可以賦給檔案和檔案夾
S許可權:提示檔案的父目錄檔案已經具有了S許可權!
t許可權:
對於目錄,禁止目錄下的檔案被非檔案屬主刪除
對於檔案,對現代linux已經沒有多少意義了。指把【可執行檔】放在swap記憶體中執行
屬主許可權:
檔案的屬主擁有對檔案的所有許可權,可以進行檔案使用權限設定工作,進而可以進行任何操作。
對於目錄檔案,屬主可以操作其下的任何檔案,而不管檔案的許可權是如何設定
T許可權:提示檔案的父目錄已經具有了t許可權!
一般檔案許可權的考慮順序:檔案本身的許可權--------檔案屬主許可權----------父檔案目錄許可權-----------同組使用者的許可權
分段:屬主許可權、屬主組許可權、其他使用者權限,特殊許可權:[st]*(([wrx]){3}){3}
絕對模式、相對模式
普通許可權:執行x1、寫r2、讀w4:對於檔案
特殊許可權:鎖定l、超級許可權s、粘滯許可權t
chmod
chown
chgrp
ext檔案系統進階特性:
a |
寫檔案時:只能append模式開啟,不能修改之前的內容,不能截斷之前內容;不能刪除。對於目錄,不允許刪除檔案、不能重新命名檔案 |
A |
不修改檔案的訪問時間資訊 |
c |
檔案自動壓縮儲存,自動解壓訪問 |
d |
如果一個檔案設定了 ‘d’ 屬性,dump(8)運行時,不會備份它(不dump該檔案,譯者注) |
D |
目錄即時寫入,這等價於mount命令中的dirsync選項:同步目錄 |
e |
擴充檔案資訊格式??????????? |
E(壓縮出現錯誤) |
標記壓縮出現錯誤的檔案 |
h(大檔案) |
超過2TB |
i |
檔案設定了 ‘i' 屬性,那麼這個檔案將不能被修改,不能被刪除、重新命名、連結該檔案、寫資料到檔案。 對於目錄,只允許修改檔案,不允許建立、刪除檔案 |
I(索引化目錄) |
用在h樹(htree)代碼上,用來標記那些使用hash數隱藏索引的目錄 |
j |
如果一個檔案設定了 ’j'屬性,那麼它所有的資料在寫入檔案本身之前,寫入到ext3檔案系統日誌中,如果該檔案系統掛載的時候使用了"data=ordered" 或"data=writeback"選項。 當檔案系統採用"data=journal"選項掛載時,所有檔案資料已經記錄日誌,因此這個屬性不起作用。 僅僅超級使用者或者擁有CAP_SYS_RESOURCE能力的進程可以設定和刪除該屬性。 |
s |
安全刪除檔案內容,以0覆蓋。和u相反! |
S |
檔案內容即時寫入,它等價於mount命令的‘sync‘選項 |
t |
如果一個檔案設定了 ‘t’ 屬性,它和其他檔案合并時,該檔案的末尾不會有部分塊片段 (為支援尾部合并的檔案系統使用) |
T |
如果一個目錄設定了 ‘T’ 屬性,它將被視為目錄結構的頂極目錄,這是為了Orlov塊的分配 |
u |
檔案允許 反刪除,和s相反! |
X(抑制底層訪問) |
標記直接存取檔案 |
Z(抑制髒檔案) |
標記髒檔案 |
lsattr
chattr
使用者:
useradd
usermod
usedel
passwd
adduser
deluser
pwck
pwconv
pwuncov
id
whoami
who am i
who
finger
chfn
chsh
/etc/passwd:該檔案可以衍生出很多的使用方法。修改各部分,可以實現很多功能和用途。
/etc/shadow
/etc/logins.def
/etc/skel/*
/etc/default/*
使用者組:
groupadd
groupdel
gpasswd
groupmod
grpck
grpconv
grpunconv
/etc/group
/etc/gshadow
/etc/logins.def
/etc/default/*
安全性稽核:其實每一個應用系統和應用程式都有自己的安全性稽核和安全管理機制!!注意深入研究
sshd
pam
安全linux系統
acl
...