Linux学习 第6课
文件权限
高级权限
SUID权限
作用:添加SUID权限让本来没有相应权限的用户也可以访问没有权限访问的资源
案例演示:
- 例如可以查看/usr/bin/passwd文件的权限信息,发现其第1行第4个字符为“s”。
![]()
- 例如给cat添加SUID权限,在切换到普通用户下,可以查看root用户创建的文件的内容
![]()
SGID权限
作用:添加SGID权限可以让用户在执行过程中获得该程序用户组的权限(相当于临时加入了程序的用户组)
案例演示:
准备工作:
步骤1:创建目录hr和hr组。
步骤2:将hr组添加到hr目录下
步骤3:在hr目录下创建文件file02
发现file02的属组是root。没有继承上级目录的hr组。
赋予SGID权限:
步骤1:利用chmod命令赋予hr的组有s权限
步骤2:在hr目录下创建文件file03
步骤3:再次查看hr目录下文件的权限信息
发现file02的属组是root,file03的属组继承了hr的属组也为hr。
Sticky权限
作用:添加Sticky权限后,当用户对目录具有w、x权限,在该目录下创建的文件或目录,仅有自己与root才有权限删除
案例演示:
- 在目录/home下创建dir01,并赋予其777权限
![]()
- 使用longcan20218521用户在dir01目录下创建文件,再使用lc用户删除file文件
![]()
- 使用chmod命令给dir01目录添加“t”参数,切换到longcan20218521用户后创建file01文件,再切换到lc用户后去删除dir目录下的file01文件,发现没有权限。
![]()
默认显示“x”权限的方法:权限的字符位只有9位,如果增加的特殊权限占用了“x”权限的位置,那么系统会给予大小写的方式提示是否有“x”权限,
如果特殊权限符为小写则表示有x权限,否则没有x权限
案例演示:
文件属性chattr
lsattr命令
作用:使用lsattr命令可以查看文件的隐藏属性
案例演示:
chattr命令
作用:改变文件的隐藏属性
案例演示:
- 给file01文件增加“a”属性
![]()
- 给file02文件增加“a”属性后,不能使用vim编辑器编辑,只能使用echo命令追加,且整个文件也不能删除。
![]()
- 给file03文件增加i属性后,该文件不接受任何形式的修改,只能读取
![]()
进程掩码umask
作用:指定权限的默认值,表示要减掉的权限。
案例演示:
- 创建目录dir001,创建文件file001,然后查看umask默认权限及文件与目录的权限。
![]()
浙公网安备 33010602011771号