ugo,ACL,3s及隐藏权限

ugo权限

实际上是三个权限的缩写:user , group  ,other

chown  属主:属组  文件名 (更改属主及属组)

chmod  -v  u+rwx  文件名  更改user用户的权限

chmod  -v  g+rwx  文件名  更改group组的权限

chmod  -v  o+rwx  文件名  更改其他人的权限

r:可读——4

w:可写——2

x:可执行——1

所以也可以用数字代替要修改的权限

chmod  -v    754   文件名

#属主有满权限,属组有读和执行权限,其他人有可读权限

#可以增加权限也可以减权限

ACL权限

FACL:文件访问控制列表

主要就是两个命令:setfacl  getfacl

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m  修改facl规则,设置中的u为用户,g为组,o为其他人
-x   删除某条acl规则
-b   删除所有acl规则
-d   设置目录默认的facl规则(仅对目录中的新建的文件有效)
-R   表示递归设置

getfacl  用于查acl权限

3S权限

即超级权限,super!

suid :让其他用户以命令属主的身份去执行命令

sgid :让目录中的成员都继承属组的权限

sticky bit:用户只能删除自己在目录中创建的文件,不能删除别人的

如何添加:

chmod  -v  u+s/u-s  文件名

chmod  -v  g+s/g-s  文件名

chmod  -v  o+t/o-t  文件名

以上这些权限对管理员是无效的,若要对管理员设定限制可以使用隐藏权限

隐藏权限

attr

lsattr 查看隐藏权限

chattr 更改隐藏权限    +i/-i   root用户不能删除和更改,但可以查看

                +a/-a   root用户不能删但可以追加内容和查看


umask 权限

作用:控制新建目录、文件的默认权限。
查umask值:umask 

新建文件最终权限=满权限 - umask值
目录的满权限是777
普通文件的满权限是666 (无执行权限)

时间: 2024-10-03 15:48:30

ugo,ACL,3s及隐藏权限的相关文章

文件目录权限chmon\更改所有者和所属组chown\umask\隐藏权限lsattr-chattr

2.14文件或者目录权限chmon 2.14.1 [[email protected] ~]# ls -l 总用量 4 -rw-r--r--. 1 root root    0 12月 20 10:42 2.txt -rw-------. 1 root root 3470 12月 19 21:40 anaconda-ks.cfg [之前我们用ls -l的时候会详细的显示一个文件或者目录,红色标记的就是一个文件或者目录的权限,×××是所属主,紫色是所属组.他一共有9个权限(rwxrwxrwx:r代

chmod命令、chown命令、umask值和隐藏权限

chmod命令(change mode) 使用 ls -l 可以看到文件或目录的权限.权限一共有9位,分为3段,分别代表拥有者权限.拥有组权限和其他人权限.每一段都有3位,分别是 r(读).w(写)和 x(执行).若没有相应的权限,则使用 - 代替. 每种权限的意义: r:对于目录来说,允许列出目录的内容.(ls) 对于文件来说,允许查看文件内容.(cat.more.less.head.tail.tac) w:对于目录来说,允许在其下创建删除文件.(mkdir.touch.rm.cp.mv) 对

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr 2.14 文件和目录权限chmod chmod 权限 r=4 w=2 x=1  rwx=7  rw=6 --x=1 rw-r--r--=644 rw-r-xr-x=655 chmod 这个.意味着这个文件受制于selinux 如果selinux 开启,创建的文件或者目录 第一列最后一位就会有个点 ,如果关闭selinux setenforce 0 暂时关

使用Hadoop ACL 控制訪问权限

使用Hadoop ACL 控制訪问权限 一.HDFS訪问控制 hdfs-site.xml设置启动acl <property> <name>dfs.permissions.enabled</name> <value>true</value> </property> <property> <name>dfs.namenode.acls.enabled</name> <value>true&l

攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大权限为777. 3.最终权限 = 最大权限 - umask; <== 此处注意并非是数值直接相减. 4.设置umask: umask 002; 5.由上述条件,自己判断用户新建文件或目录的最终权限. 二.文件的隐藏属性: chattr.lsattr , 隐藏属性对于系统安全有很大的帮助. chattr

Linux中的默认权限与隐藏权限(文件、目录)

一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性.此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改.这个属性相当重要,尤其是在安全机制方面(security). 文件默认权限:umask 当建立一个新的文件或目录时,它的默认属性是与umask有关的.通常,umask就是指定当前用户在建立文件或目录时的属性默认值.那么,

文件或目录权限chmod,2.15 更改所有者和所属组chown,umask,2.17 隐藏权限lsattr_chattr

ls -l -rw-r--r-- -文件类型 rw- 所有者的权限 r-- 所属组的权限 r-- 所属组和所有者外的权限 r 可读 4 w 可写 2 x 可执行 1 rw-r--r-- 644 rw-r-xr-x 655 chmod  change mode 点号代表文件受制于selinux 临时关闭selinux setenforce 0#临时关闭selinux vi /etc/selinux/config 永久关闭修改这个配置文件 chmod -R选项递归修改 把目录和目录下的子文件批量修改

linux[基础]-20-用户与文件权限-[文件隐藏权限]-[02]

文件的隐藏权限   文件的权限除了读.写和SUID.SGID.SBIT之外还有一种特殊的权限 例如:你有权限删除某一个文件而不能删除,又或者是你仅仅只能 为某个文件追加内容而不能去减少或者修改它,这就要 怀疑被附加了隐藏权限了   Chattr命令用于设置文件的隐藏权限 格式:chattr [参数] 文件   参数 作用 i 将无法对文件进行修改,若对目录修改后仅能修改而不能新建\删除 a 仅允许追加(append),无法覆盖.删除(append only) S 文件内容修改后立即同步到硬盘(s

linux之权限之隐藏权限

linux权限之隐藏权限 大家都知道,在Linux系统中root用户是超级大"Boss",这样说的原因是没有他删除不了的文件,感觉"无法无天"那么今天我要跟大家分享的一个权限可以限制root用户删除指定权限. 首先说说,隐藏权限有什么作用,什么场景需要使用.隐藏权限的作用主要有: 1)任何用户不可以删除用户创建的指定文件,只可以查看 2)任何用户不可以删除用户创建的指定文件,可以查看且可以编辑指定文件. 有些人说哪里会用到此权限呢?/etc/resolv.conf