第5章 用户身份与文件权限
5.3 文件的特殊权限
5.3.1 SUID:授予到二进制命令上的,用于获取的是文件所有者权限;执行临时的、有条件的特殊授权方法。
5.3.2 SGID:(1) 让执行者临时拥有组的权限;(2) 在某个目录中创建的文件自动继承该目录的用户组。执行passwd命令时,就是在执行SUID权限。
设置文件或目录的权限:chmod [参数] 权限 文件或目录名称;
5.3.3 SBIT:保住位---可确保用户只能删除自己的文件,而不能删除其他用户的文件。
5.4 文件的隐藏属性
(1) 设置文件的隐藏权限: chattr [参数] 文件
(2) 用于显示文件的隐藏权限:lsattr [参数] 文件。
5.5 文件访问控制列表(ACL):
作用:用于对某个指定的用户进行单独的权限控制,针对指定的用户或用户组设置文件或目录的操作权限。
注意点:若针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不再继承其所在目录的ACL。
常用命令:
(1) 管理文件的ACL规则:setfacl [参数] 文件名称--针对目录用-R递归参数;针对变通文件则使用-m参数;-b--删除某个文件的ACL;设置ACL后,用ls查看,文件权限的最后点”.“变成了加号"+"。
(2) 显示文件上设置的ACL信息: getfacl 文件名称。
5.6 su命令与sudo命令
用于切换用身份:su -用户名称;
把特定命令的执行权限赋予给指定用户:sudo [参数] 命令名称
第6章 存储结构与磁盘划分
6.1 一切从”/“开始
/root---保存管理员的家目录;/home---普通用户的家目录;
/boot---开机所需内核、开机菜单以及所需配置文件等;
/dev---以文件形式存放的设备与接口;
/etc---配置文件;
/bin---存放单用户模式下可以操作的命令;
/sbin---开机过程中需要的命令;
/lib---开机以及运行时用到的函数库;
/media---用于挂载设备文件的目录;
/opt---放置第三方的软件;
/srv---网络服务的数据文件目录;
/tmp---共享临时目录;
/var---用于存放经常变化的文件;
/lost+found---当文件系统发生错误时,将一些丢失的文件片段存放在这里。
/usr/local---/sur/sbin---/usr/share---用于保存用户自己的数据。
原文地址:https://blog.51cto.com/14265779/2396633