文件权限与归属
linux系统中一切都是文件,但是每个文件的类型不尽相同。用 不同的符号加以区分。
文件类型有:普通文件、目录文件、链接文件、设备文件、管道文件。
每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。
文件的读、写、执行权限可以简写为 rwx,亦可分别用数字 4、2、1 来表示。
例如一个文件的权限是 rwxrw-r–,数字法表示即为 764。
信息对应的
文件的特殊权限
SUID
SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属
主的权限(仅对拥有执行权限的二进制程序有效)。
SGID
SGID 主要实现如下两种功能:
1、让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
2、在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。
SBIT
SBIT 特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件。
文件的隐藏属性
chattr 命令
chattr 命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。
lsattr 命令
lsattr 命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”。
一旦使用lsattr 命令后,文件上被赋予的隐藏权限马上就会原形毕露。此时可以按照显示
的隐藏权限的类型(字母),使用chattr 命令将其去掉。
lsattr -al +文件名
su命令与sudo服务
su命令可用于用户切换
例如 su root 然后输入密码,实现用户的切换
root环境下是可以直接切换的,无需输入密码
从普通用户切换到root可以有两种方法
su root 然后输入root的密码
sudo su 输入该用户的密码
password for linuxprobe ,这里linuxprobe 就是当前登陆的用户
另外,为了提高系统安全性,可以把sudo权限指定给对应用户。