linux如何建立隐藏目录,【Linux】文件与目录的默认权限与隐藏权限

01. 文件默认权限:umask

文件的权限可以使用chmod来改变,但是我们默认创建文件的权限是什么?那就是与umask这个有关了。下来我们学习这个指令

1.1 简单使用umask

[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask

0022

[root@iZbp13q6hd8z3xaagcmz6gZ /]# umask -S

u=rwx,g=rx,o=rx

[root@iZbp13q6hd8z3xaagcmz6gZ /]#

查阅的方式有俩种,一种是直接输入umask,就可以看到数字体态的权限设置分数。一种则是假如-S这个选项,就会以符号类型的方式来显示出权限了。

1.2 解释为什么会有四组数字

我们的文件权限会有十个字符,第一字符代表文件类型,剩余九个字符分为三组,分别为拥有者(owner),群组(group),其他人(others)

但是在这里第一组是特殊权限用的,后边的三组才是我们的需要学习的权限。

1.3 文件和目录的默认权限

在默认权限的属性上,目录和文件是不一样的,因为X权限对于目录是非常重要的!没有X权限就代表无法进入这个目录工作。但是文件则不需要这个权限,因为文件通常是用在于数据的记录,所以就不需要。

文件的默认权限:-rw-rw-rw-

目录的默认权限:drwxrwxrwx

1.4 解释umask数字的含义

umask的分数指的是该默认值需要减掉的权限,r,w,x分别是4,2,1分。

在1.1中我们知道umask为0022,第一个值我们暂时不管,第二个值为0,也就是user并没减去任何权限,不过group和others的权限都减去了2(也就是w这个权限)那么当这个用户创建文件和目录的权限分别就是

文件:(-rw-rw-rw-)- (-----w–w-)= -rw-r–r--

目录:(drwxrwxrwx)- (d----w–w-)= drwxr-xr-x

1.5 实战检测1.4 推测的准确性

实战的检测证明了我们的推理是正确的

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# umask

0022

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# ll -d test*

-rw-r--r-- 1 root kaka 0 Aug 15 11:19 test1

drwxr-xr-x 2 root kaka 4096 Aug 15 11:19 test2

[root@iZbp13q6hd8z3xaagcmz6gZ learn]#

1.6 umask的利用与重要性

想象一个状况那就是你跟你的工作伙伴在一个目录下工作,然后你创建的文件你的工作伙伴只有读的权限,没有写的权限。那是不是你创建一个问价,你就得修改一下文件的权限。在不知道umask这个指令之前或许是,但是现在可以一键设置,哈哈

处理这个问题很简单的啦!那就是说只要保证我们的文件权限为664就可以了呗!

那么我们的umask的数值就应该是002了,而不是022.

1.7 如何设置umask

umask后边直接跟上数值就可以了

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# umask 002

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# touch test;ll test

-rw-rw-r-- 1 root kaka 0 Aug 16 10:49 test

[root@iZbp13q6hd8z3xaagcmz6gZ learn]#

1.8 umask默认值的注意点

为了安全考虑root用户为022,其他用户为002

例题1:假设你的 umask 为 003 ,请问该 umask 情况下,创建的文件与目录权限为?

文件:(-rw-rw-rw)- (--------wx) = -rw-rw-r–

目录:(drwxrwxrwx)- (d-------wx) = drwxrwxr–

02. 文件隐藏属性

文件除了有那三个权限之外,还有隐藏的属性,下面看一下

2.1 chattr设置文件隐藏属性

:+ 增加某一个特殊参数,其他原本存在参数则不动。

:- 移除某一个特殊参数,其他原本存在参数则不动。

:= 设置一定,且仅有后面接的参数

参数:

a :当设置 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root 才能设置这属性

i :这个 i 可就很厉害了!他可以让一个文件“不能被删除、改名

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# chattr +a kaka.php

[root@iZbp13q6hd8z3xaagcmz6gZ learn]# lsattr kaka.php

-----a-------e-- kaka.php

2.2 查看文件的隐藏属性

lsattr 文件名

2.3 注意点

只要设置了隐藏属性,不管任何用户都无法逃脱这个属性的作用。root用户也是

03. 文件特殊特权:SUID, SGID, SBIT

文件权限重要的有三个,那就是rwx这三个权限,但是在测试目录的时候会发现,我们有的目录跟文件的权限是有点怪怪的,下面我们来看一下

[root@iZbp13q6hd8z3xaagcmz6gZ /]# ls -ld tmp

drwxrwxrwt. 13 root root 4096 Aug 16 03:38 tmp

[root@iZbp13q6hd8z3xaagcmz6gZ /]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd

文件权限不应该只有rwx,这里怎么会有特殊权限,t跟s

SUID

当s这个标志出现在文件拥有者的x权限上时,例如passwd这个文件的权限状态–rwsr-xr-x,此时就被称为set uid,简称为SUID的特殊权限

SUID权限仅对二进制程序有效

执行者对于该程序需要具有x的可执行权限

本权限仅在执行该程序的过程中有效

执行者将具有该程序拥有者的权限

白话文简单的说一下,在linux中所有账号的密码都记录在/etc/shadow这个文件中,这个文件的权限为---------- 1 root root 866 Aug 13 15:28 /etc/shadow,意思是这个文件仅有root可读,且仅有root可以强制写入,既然这个文件只有root可以修改,那么另外一个用户是否可以修改呢!我们使用另一个用户输入passwd这个指令,一般的使用者当然可以修改自己的密码了

这里是不是有点矛盾了,明明/etc/shadow就不能让其他用户去存取,为什么其他用户可以修改,这就是SUID的功能了

dmtsai 对于 /usr/bin/passwd 这个程序来说是具有 x 权限的,表示 dmtsai 能执行

passwd;

passwd 的拥有者是 root 这个帐号;

dmtsai 执行 passwd 的过程中,会“暂时”获得 root 的权限;

/etc/shadow 就可以被 dmtsai 所执行的 passwd 所修改。

但如果 dmtsai 使用 cat 去读取 /etc/shadow 时,他能够读取吗?因为 cat 不具有 SUID 的权

限,所以 dmtsai 执行 “cat /etc/shadow” 时,是不能读取 /etc/shadow 的。

注意点:SUID对于目录来说是无效的

SGID

SBIT

由于这里的的几个特权会在后边进行详细介绍,这里就先暂时只写这一个,后边在返回来补充

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/458960.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Servlet和JSP学习指导与实践(二):Session追踪

前言: web应用中经常需要对某些有用的信息进行存储或者附加一些信息。本文主要介绍session,即“会话”跟踪的几种不同方式~ ----------------------------4种管理session的方式: 1.重写url 通过在请求的url后面追加参数信息进行会话跟踪。如&…

数据存储和界面展示(二)

#测试 黑盒测试 测试逻辑业务 白盒测试 测试逻辑方法 根据测试粒度 方法测试:function test 单元测试:unit test 集成测试:integration test 系统测试:system test 根据测试暴力程度 冒烟测试:smoke test 压力测…

linux在A目录下创建B文件,Linux课程---5、常用文件命令和目录命令(创建文件命令)...

Linux课程---5、常用文件命令和目录命令(创建文件命令)一、总结一句话总结:touch file11、管道符|有什么用?将前一个命令的结果作为后一个命令的输入:比如查看文件前3行:cat file1 | head -32、linux下如何复制粘贴命令是什么&…

window 系统上传文件到linux 系统出现dos 格式换行符

Windows里的文件在Unix/Mac下打开的话,在每行的结尾可能会多出一个^M符号,Unix/Mac系统下的文件在Windows里打开的话,所有文字会变成一行,所以为了避免这种情况的发生,我们可以在linux系统内转换格式 Centos系列可以直…

#pragma once与 #ifndef的区别

*************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com *************************************************** 为了避免同一个文件被include多次 1 #ifndef方式2 #pragma once方式 在能够支持这…

android学习者优秀网址推荐

非常漂亮的android UI库集合,别人整理的,如果感觉不错,赶快收藏吧!! https://github.com/wasabeef/awesome-android-ui https://github.com/Trinea/android-open-project android中文社区网 http://www.android-studio…

linux while read文件,linux shell脚本用while read逐行读取文本的问题

问题:我现在是想用一个脚本获取一定列表服务器的运行时间。首先我建立一个名字为ip.txt的IP列表(一个IP一行)&#xff0c;再建好密钥实现不用密码直接登录。然后写脚本如下&#xff1a;#!/bin/bashwhile read ips;doecho $ips;done < ip.txt脚本实现了逐行读取列表中的IP&am…

常用字符串处理函数汇总

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** (一)strcmp函数 strcmp函数是比较两个字符串的大小,返回比较的结果。一般形式是&…

兼容性记录-class属性

getAttribute获得class属性时,IE6,IE7的传參是className,IE7和现代游览器都是class全部游览器DOMElement均有的className属性,其在IE各版本号下的均表现良好返回属性class值的字符串此外html5中DOMElement有个classList属性,它返回一个类型为DOMTokenList的对象,它当中有非常多…

magenta内核与linux,谷歌将推出新操作系统Fuchsia:Magenta语言为内核

谷歌现在研发出来并且推出使用的系统有Chrome OS、Android和Chromecasts&#xff0c;这三者在操作系统的市场中占得份额很高&#xff0c;但是好像谷歌对此并不满意&#xff0c;因为有相关消息显示&#xff0c;谷歌正在研发新的操作系统Fuchsia&#xff0c;该系统采用Magenta语言…

BZOJ 1968: [Ahoi2005]COMMON 约数研究 水题

1968: [Ahoi2005]COMMON 约数研究 Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://www.lydsy.com/JudgeOnline/problem.php?id1968 Description Input 只有一行一个整数 N&#xff08;0 < N < 1000000&#xff09;。 Output 只有一行输出&#xff0c;为整数M…

VC内存对齐准则(Memory alignment)

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** 本文所有内容在建立在一个前提下&#xff1a;使用VC编译器。着重点在于&#xff1a;VC…

[redis设计与实现][7]基本数据结构——对象

Redis对基础数据类型进行了封装&#xff0c;构建出上层的对象系统&#xff0c;这个系统包含&#xff1a;字符串对象、列表对象、哈希对象、集合对象和有序集合对象。 Redis对象结构&#xff1a; [cce lang”c”] typedef struct redisObject { //类型 unsigned type:4; //编码 …

Linux中samba的权限详解,活用三种权限 理解Samba的权限控制

在企业内网开发环境方面&#xff0c;文件服务器是一个非常重要的环节。在这当中&#xff0c;Samba服务器由于其权限控制的高度灵活性&#xff0c;在这里抚琴煮酒会进行一些列详细的说明。之前我们已经介绍了Samba服务器一些入门和基本的更换用户、端口监听、列表控制等技巧&…

安卓基础01

安卓基础01SDK System images 这是在创建模拟器时需要的system image&#xff0c;也就是在创建模拟器时CPU/ABI项需要选择的&#xff0c;下载并解压后&#xff0c;将解压出的整个文件夹复制或者移动到 your sdk 路径/system-images文件夹下即可&#xff0c; 如果没有 system-im…

C++存储区域基础概念详解

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** 以下详解来自&#xff1a; http://blog.163.com/zb_075/blog/static/3734032820115110…

创建、修改、删除表总结

一、创建表 CREATE TABLE <表名> &#xff08;<列名><数据类型>[列级完整性约束条件] [&#xff0c;<列名> <数据类型>[列级完整性约束条件]] … [&#xff0c;表级完整性约束条件]&#xff09;&#xff1b; 如果完整性约束条件涉及到该表的多个…

linux 编译查看链接库详情,Linux环境下的编译,链接与库的使用

链接参数控制链接器中提供了-dn -dy 参数来控制使用的是动态库还是静态库&#xff0c;-dn表示后面使用的是静态库&#xff0c;-dy表示使用的是动态库例:g -Lpath -Wl,-dn -lx -Wl,-dy -lpthread 这样如果在path路径下有libx.so和libx.a这个时候只会用到 libx.a.注意在最后的地…

在C++中用虚函数的作用是什么? 为什么要用到虚函数?

***************************************************更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com***************************************************虚函数联系到多态&#xff0c;多态联系到继承。所以本文中都是在继承层次上做文章。没了继…

mysql 主主互备实现

今天星期天&#xff0c;么事就写个MYSQL的主主架构的博客&#xff0c;原理如下图&#xff0c;不是我画的网上找的。主机作用操作系统mysql版本对应IPvip数据库mysqlA(主)centos6.4mysql 5.5.48192.168.48.129192.168.48.126mysqlB(备)centos6.4mysql 5.5.48192.168.48.132一&am…