04.rwx对于目录的作用
r权限对于目录的作用
总结: 啥都不能干,无法对目录下的文件做任何操作只能看见文件名
#root
[root@bubble oldboy]# chown oldboy.oldboy /oldboy/
[root@bubble oldboy]# ll -d /oldboy
drwxr-xr-x. 2 oldboy oldboy 45 Mar 23 15:56 /oldboy
[root@bubble oldboy]# chmod u=r /oldboy
[root@bubble oldboy]# ll -d /oldboy
dr--r-xr-x. 2 oldboy oldboy 45 Mar 23 15:56 /oldboy
#oldboy
[oldboy@bubble oldboy]$ ll
ls: cannot open directory .: Permission denied
[oldboy@bubble oldboy]$ cat 1.txt
cat: 1.txt: Permission denied
#退出到cd
[oldboy@bubble ~]$ ll /oldboy
ls: cannot access /oldboy/2.txt: Permission denied
ls: cannot access /oldboy/3.txt: Permission denied
ls: cannot access /oldboy/1.txt: Permission denied
total 0
-????????? ? ? ? ? ? 1.txt
-????????? ? ? ? ? ? 2.txt
-????????? ? ? ? ? ? 3.txt
[oldboy@bubble ~]$ cd /oldboy
-bash: cd: /oldboy: Permission denied
w权限对于目录的作用:
总结: 啥都不能干
#root
[root@bubble oldboy]# chmod u=w /oldboy
[root@bubble oldboy]# ll -d /oldboy
d-w-r-xr-x. 2 oldboy oldboy 45 Mar 23 15:56 /oldboy
#oldboy
[oldboy@bubble oldboy]$ ll
ls: cannot open directory .: Permission denied
[oldboy@bubble oldboy]$ vim 1.txt
#能进去编辑,但不能保存
x权限对于目录的作用:
总结: 只能进到目录下 其他没有权限 猜到目录下文件可以编辑
#root
[root@bubble oldboy]# chmod u=x /oldboy
[root@bubble oldboy]# ll -d /oldboy
d--xr-xr-x. 2 oldboy oldboy 45 Mar 23 15:56 /oldboy
#oldboy
[oldboy@bubble oldboy]$ cat 1.txt
cat: 1.txt: Permission denied
[oldboy@bubble oldboy]$ ll
ls: cannot open directory .: Permission denied
[oldboy@bubble oldboy]$ cd
[oldboy@bubble ~]$ cd /oldboy
[oldboy@bubble oldboy]$ echo 11 >> 1.txt
-bash: 1.txt: Permission denied
总结:
1.如果可以正常对文件进行查看写入权限 目录必须有: r和x权限
2.如果想要在目录下创建 移动 删除操作,目录必须有: rwx权限
05.linux系统默认权限
默认创建文件: 644 rw-r--r--
默认创建目录: 755 rwx-r-xr-x
系统通过UMASK值控制默认的创建权限:
1.查看UMASK
umask 回车
[root@db01 ~]# umask
0022
用文件最高的权限减去UMASK默认的值等于默认创建文件的权限:
666 #文件最高的权限 666
- 022
= 644
用户目录的最高权限减去默认UMASK值
777 #777
- 022
= 755
注意: 如果UMASK值里有奇数位,则文件需要相减后加1
目录不需要加1
比如: 设置umask值032
则默认文件权限为:
666
-032
=634
+010
=644
[root@bubble ~]# umask 044
[root@bubble ~]# touch 2.txt
[root@bubble ~]# ll -d 2.txt
-rw--w--w-. 1 root root 0 Mar 23 18:54 2.txt
[root@bubble ~]# mkdir bubble
[root@bubble ~]# ll -d bubble
drwx-wx-wx. 2 root root 6 Mar 23 18:55 bubble
笔试题: 如果默认创建000属性的文件请问UMASK值是多少
umask: 666
06.隐藏权限
保护系统文件安全
1.查看文件隐藏权限
[root@bubble ~]# lsattr 1.txt
---------------- 1.txt
2.设置隐藏权限 #当a和i权限同时存在时 a失效追加不进去
i 无敌的,谁也无法对1.txt对任何的操作
a 无敌的,只可以追加内容进去 >>
[root@bubble ~]# chattr +i 1.txt
[root@bubble ~]# lsattr 1.txt
----i----------- 1.txt
[root@bubble ~]# chattr +a 1.txt
[root@bubble ~]# lsattr 1.txt
----ia---------- 1.txt
[root@bubble ~]# echo 111>1.txt
-bash: 1.txt: Permission denied
[root@bubble ~]# echo 111 >1.txt
-bash: 1.txt: Permission denied
3.取消隐藏权限
[root@bubble ~]# chattr -i 1.txt
[root@bubble ~]# echo 111 >1.txt
-bash: 1.txt: Operation not permitted
[root@bubble ~]# echo 111 >>1.txt
[root@bubble ~]# chattr +i 1.txt
[root@bubble ~]# echo 111 >>1.txt
-bash: 1.txt: Permission denied
注意: 企业中除了隐藏权限无法修改文件以外,还需要注意第三方安全软件限制着文件
特殊权限位: 了解
[root@bubble ~]# ll /usr/bin/rm
-rwxr-xr-x. 1 root root 62872 Aug 20 2019 /usr/bin/rm
[root@bubble ~]# chmod u+s /usr/bin/rm 任何用户都可以执行rm权限很危险!!!
[root@bubble ~]# ll /usr/bin/rm
-rwsr-xr-x. 1 root root 62872 Aug 20 2019 /usr/bin/rm
[root@bubble ~]# stat /usr/bin/rm #查看一下
File: ‘/usr/bin/rm’
Size: 62872 Blocks: 128 IO Block: 4096 regular file
Device: 803h/2051d Inode: 50537753 Links: 1
Access: (4755/-rwsr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Context: system_u:object_r:bin_t:s0
Access: 2024-03-23 15:27:32.065010231 +0800
Modify: 2019-08-20 14:25:31.000000000 +0800
Change: 2024-03-23 19:05:07.930696420 +0800
Birth: -
[root@bubble ~]# chmod u-s /usr/bin/rm
[root@bubble ~]# ll /usr/bin/rm
-rwxr-xr-x. 1 root root 62872 Aug 20 2019 /usr/bin/rm
2.粘滞位 控制自己的文件只能自己管理 /tmp目录就是粘滞位权限 1777
chmod 1777 /data #创建粘滞位权限
chmod u+t 粘滞位
在系统创建一个目录: 可以让任何用户在目录中创建文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
