Linux教程網 >> Linux基礎 >> Linux教程 >> Linux系統中文件的高級權限設置

Linux系統中文件的高級權限設置

日期：2017/2/28 14:30:44 编辑：Linux教程

Linux系統文件高級權限設置
1.文件隱藏屬性
chattr
chattr [+-=] [ASacdi] 文件名或目錄
+：增加某一個特殊參數，其他原本存在參數不動
-：刪除某一個特殊參數，其他原本存在參數不動
=：設置固定參數
A:讀寫文件或目錄時，他的服務時間atime不變，可以避免I/O較慢的機器過度讀寫磁盤。
S：當修改文件或目錄是自動同步寫入磁盤中
a：被設置的文件只能寫入，對文件不能刪除也不能修

改數據，只有root能設置
c:自動壓縮，讀取時自動解壓縮
d：當dump備份時，設置為d的文件或目錄不會被dump
i:讓一個文件不能刪除、改名、設定連接、寫入，只有root能用
注意最常用的是a、i。root用戶經常使用保護系統
如：禁止在系統中新建、刪除用戶，同被設置的文件不能被刪除
chattr +i /etc/passwd /etc/shadow
如果想取消：
chattr -i /etc/passwd /etc/shadow
如果要保護日志文件防止清空日志
chattr +a /var/log/messages

lsattr:查看隱藏權限
chattr +ai /tmp/test
lsattr /tmp
當然chattr可以使用-R遞歸設置
lsattr使用-R連同子目錄的數據也列出

--------------------------------------分割線 --------------------------------------

Linux 用戶管理常用命令 http://www.linuxidc.com/Linux/2013-05/84734.htm

Linux用戶、組的管理常用到的命令介紹 http://www.linuxidc.com/Linux/2013-05/84989.htm

Linux_用戶、組和權限問題 http://www.linuxidc.com/Linux/2013-12/94358.htm

Linux 的用戶和組命令 http://www.linuxidc.com/Linux/2013-05/83950.htm

Linux的用戶與權限管理 http://www.linuxidc.com/Linux/2013-02/78955.htm

--------------------------------------分割線 --------------------------------------

2.文件的訪問控制列表（acl），這個有點類似於NTFS系統的acl,這對於給特定用設置特定的權限非常有用
定義文件的acl使用setfacl
查看文件的acl使用getfacl
如：想給特定用戶u01設置讀寫執行的權限
setfacl -m user:u01:rwx /etc/yum.repos.d/
查看使用
getfacl /etc/yum.repos.d/
刪除權限(注意不用指明權限列表)
setfacl -x user:u01 /etc/yum.repos.d/

3.Set UID

SUID的限制與功能：
1）SUID權限僅僅對二進制（binary program）有效
2）執行者對於該程序有x權限
3）該權限僅僅在執行該程序是有效（run-time）
4）執行者將被賦予owner的權限
舉個例子，這就像皇帝的尚方寶劍、執劍者有皇帝的權利，但是這僅僅是尚方寶劍在他手裡的時間裡。
linux中的passwd就是最好的例子，它被設置了SUID、普通用戶也可以改密碼。
注意在設置時如果該文件有x
使用ls -l查看在owner的權限為上為小寫的s
如果沒有，則為S。
設置的方法：
chmod u+s 文件

4.SGID
與suid不同，SGID可以對目錄或文件設置：
如果是對文件設置SGID他的功能和限制如下，
1）SGID權限對二進制（binary program）有效
2）執行者對於該程序有x權限
3）該權限僅僅在執行該程序是有效（run-time）
4）執行者將被賦予group的權限
/usr/bin/locate就是個例子
如果是對目錄設置SGID他的工能和限制如下、
1）用戶若對此目錄具有r與x的權限是，該用戶能夠進入目錄
2）用戶在此目錄下的有效組（effective group）將會變成改目錄的group
3）用途：若用戶在此目錄下具有w權限，則使用者所新建的文件其group將變成該目錄的group
4）SGID對於團隊項目開發來說是非常有用的設置的方法：
chmod g+s

5.Sticky Bit
SBIT目前只對目錄有效，對文件無效。他的作用：
當多個用戶對於此目錄具有w、x權限，用戶新建的文件或目錄只有root有權利刪除，即,其他用戶只能對自己的文件進行del、rename、move等動作，而無法刪除其他人的文件。
系統中的/tmp就是這樣一個目錄

設置的方法：
chmod o+t

上一頁:Linux系統man幫助的使用技巧
下一頁:Linux系統的語言環境設置初認識

Linux教程

使用varnish + nginx + lua搭建網站的降級系統
前言通常一個網站數據庫掛掉後，後果將是非常嚴重的。基本上整個網站

解決linux下有些硬件時鐘和系統時鐘不一致的問題

Windows 7/8/8.1 硬盤安裝 Ubuntu 14.04 實現雙系統

Linux下普通用戶可以使用poweroff、reboot

再說Ubuntu下安裝媒體中心XBMC

用CentOS 的yum庫升級RHEL AS5

關於計算機知識的基本理解

Android Studio打不開的問題

Linux入門教程(精華基礎版)（100）

Linux教程網

怎樣用Linux命令在終端打開文件
　　在Linux系統中，打開一個文件很簡單，只要有啟動圖標就可以了，但是如果沒有啟動圖標的話要如何在終端下打

ubuntu12.04LTS設置系統PATH變量(驗證版)

ubuntu 10.04問題集及解決方法

純正的linux--Slackware Linux

ubuntu 11.10 安裝apache2 tomcat6

一種簡易的在移動硬盤中安裝Ubuntu7.10的案例

Linux下如何查看版本信息

駁《Linux在企業中的應用尚不成熟》

RHEL6通過udev更改asm磁盤名稱的方法

相关文章

linux下如何自動提升權限
關於Linux共享庫的一點兒知識
Linux文件預讀對系統的影響
linux幾種快速清空文件內容的方法，linux幾種清空內容
Linux基本命令
linux管道及重定向詳解
Linux--備份與還原--tar命令
[技巧]Linux生存技能
Linux開機啟動管理---systemd使用
Linux下怎麼使用軟鏈接解決目錄轉移的問題
Linux安全小命令-限制遠程root登錄
Linux的發展不容小觑(獨霸天下) 未來將滲透到生活的方方面面
Linux運維學習歷程
Linux多個網卡怎麼添加永久路由?

Linux基礎知識 Linux入門 Linux技術 Linux教程 Linux服務器關於Linux

文章推荐

Centos、Ubuntu網絡配置

Kali Linux 安裝BCM43142網卡驅動
前言學習Linux已經有半年多的時間了，在這

ShadowSocks多用戶管理系統搭建（moeSS+manyuser）

nginx負載均衡詳解

热点聚焦

完美版Android系統源代碼新下載地址

Ubuntu中使用RamDisk給Chrome浏覽器提速

實例學習 Linux 的 cd 命令，及對內部命令的解釋

Linux下刪除特殊字符

將私有Android工程遷移至GitHub

Linux下簡單防火牆的設置

Linux 下 VMWare.bundle / bundle 文件的安裝

如何在 Ubuntu 16.04，15.10，14.04 中安裝 GIMP 2.8.16

Ubuntu下的Qt庫編譯和環境變量設置

虛擬機下CentOS 6.5配置IP地址的三種方法