Linux-鸟菜-6-文件与目录的 默认权限、隐藏权、特殊权限
Linux-鳥菜-6-文件與目錄的 默認權限、隱藏權、特殊權限
? ? 除了基本r,w,x權限外,在Linux還可以設定其他系統隱藏屬性,可以用chattr來設定,和lsattr來查看,但注意一點,CentOS?7.x當中利用xfs作為預設文件系統,但是xfs就沒有支持所有的chattr的參數了。僅支持部分參數。
文件預設權限:umask
? ? Umask是指定目前用戶在建立文件或目錄時候的權限默認值,可以獲取和設定umask。
? ? ?
????上面0022中的0代表的是特殊權限,下面再說,基本權限相關的是剩下的那三個數字022.
022的意思是刨除的意思,是用戶組刨除0(也就是不刨除),而組或者其他人則刨除2(w),同時文件在創建的時候還默認刨除x屬性,也就是比如022?對于其他人是刨除2(2),再加上默認的刨除x,則最后其他人的屬性是?rwx?-?w?-?x?=?r,最后整理得到,022默認對應的文件屬性是rw-r--r--?就是上面的a.dat。
而相對于文件夾來說,沒有默認刨除x的這個事,2對應的就是
Rwx?-?w?=?r-x。所以022對應的文件夾屬性就是rwxr-xr-x?上面圖中a.dir就是。
若使用者建立文件,則預設沒有x權限,亦即只有rw這兩個權限,也就是最大為666,預設權限如下:
-rw-rw-rw-
若是建立文件的話,則沒有默認刪除x權限的事。最大為777:
drwxrwxrwx
一定要注意,umask的默認權限是排除權限的意思。同時處理權限的時候一定不能直接做減法然后去看,因為文件里面有一個默認x排除的事。同時也不要想著,如果是文件的話就直接666-umask,文件夾就777-umask,如果umask里面有x的話,666-umask會出錯。
?
下面是修改umask
文件隱藏屬性
Chattr(配置文件隱藏屬性)
下面是演示一下chattr?中的?-i,root自己也刪除不了。
lsattr(顯示文件隱藏屬性)
增加和查詢隱藏屬性
文件特殊權限:SUID,SGID,SBIT
看到S屬性和T屬性了嗎?之前接觸的都是rwx,而那個S?T屬性就是特殊文件權限。
?
Set?UID
當s這個標志出現在文件擁有者的x權限上時,例如上面那個passwd這個文件權限的狀態-rwsr-xr-x中的s,此時稱為Set?UID,簡稱SUID的特出選線,SUID權限對于文件特殊功能是:
????Passwd是更改密碼的程序,shadow里面存的是密碼,當我們作為一個非root的普通用戶的時候我們依然可以更改自己的密碼,也就是說我們可以操作權限為?----------?1?root?root?的這個shadow文件,原因是passwd這個程序(文件)中有SUID的特殊權限,當執行這個passwd的時候我們就獲得了文件擁有者root的權限,所以可以對shadow進行操作,有點類似與windows的內核態切換。根據經驗,這種權限切換的地方很容易出現漏洞的,其他windows是這樣,Linux的話剛接觸沒幾天,并不知道相關情況。慢慢玩后期再看。
????當然因為cat沒有s[SUID]權限,所以在飛root權限下無法通過cat來看shadow文件內容:
對于cat和passwd兩個中的SUID權限比較,書上有這個圖:
同時注意。SUID只能用在binary?program上,不能用在shell?script上面。
Set?GID
? ? 當s標志在文件擁有者的x項目為SUID,當s在組群的x時則稱為Set?GID,SGID。
?
????與SUID不同的是,SGID可以針對文件或目錄來設定,如果是對文件來說,SGID有如下功能:
對于目錄的話:
Sticky?Bit,SBIT?目前只針對于目錄有效。作用是:
當用戶對于此目錄具有w,x權限,亦即具有寫入的權限時;
當用戶在該目錄下創建文件木偶目錄,僅有自己與root才有權利刪除該文件。
SUID/SGID/SBIT權限設定
4?SUID
2?SGID
1?SBIT
chmod??---中問號就是可以設置特殊權限,后面的三個是之前提到的?u?g?o?的三個權限的?r?w?s權限設定。
設定之后如果出現大寫的S?T的話就是空,比如chmod?7666,這樣后面666本身沒有x屬性,而特殊權限是建立在有x屬性上的,所以就大寫表示,大寫表示不存在S?T。
觀察文件類型?file
?
?總結:
?
?
????鳥哥這章里還說了文件查找,明天單獨列出來一個筆記來整理,不加在這里了。
總結
以上是生活随笔為你收集整理的Linux-鸟菜-6-文件与目录的 默认权限、隐藏权、特殊权限的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux-鸟菜-6-文件与目录管理
- 下一篇: 反弹代理环境的搭建