本文详细介绍了Linux系统中关于文件和目录的默认权限与隐藏权限。通过umask设置文件创建时的默认权限,如umask 002使得新文件具有-rw-rw-r--的权限。同时,利用chattr和lsattr命令操作文件的隐藏属性,特别是+i属性,用于保护文件免受修改。此外,文章还讲解了SUID、SGID和Sticky Bit这三种特殊权限,它们对于提升系统安全性和用户权限控制至关重要。
一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性。此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改。这个属性相当重要,尤其是在安全机制方面(security)。
文件默认权限:umask
当建立一个新的文件或目录时,它的默认属性是与umask有关的。通常,umask就是指定当前用户在建立文件或目录时的属性默认值。那么,如何获知和设置umask呢?
查看方式有两种,一种是直接输入umask,可以看到数字类型的权限设置分数,一种是加入-S(Symbolic)参数,救护以符号类型的方式显示权限。
在默认权限的属性上,目录与文件是不一样的。由于我们不希望文件具有可执行权限,默认情况下,文件是不具有可执行(x)权限的。因此:
1. 若用户建立的是“文件”,则默认没有可执行(x)权限,及只有rw这两个权限,也就是最大为666,默认属性:-rw-rw-rw-;
2. 若用户建立的是“目录”,则由于x与是否可以进入此目录有关,因此默认所有权限均开放,即777,默认属性:drwxrwxrwx。
最低0.47元/天 解锁文章
扫一扫
8013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
