Linux的文件系统权限记序

用到程序:

chmod setfacl getfacl stat chattr lsattr

chmod:设置文件权限

setfacl:设置访问控制列表(access control list)

getfacl:查看访问控制列表

stat:显示inode内容(a|m|c)time内容

chattr:设置第二扩展文件的列表文件属性系统

lsattr:查看第二扩展文件的列表文件属性系统

setuid:使文件拥有和文件属主相同的x权限

setgid:使文件夹拥有和文件属组相同的x权限

sticky:使文件不可册除

Test:

[root@nagios test]# touch setuid setgid sticky
[root@nagios test]# chown -R nagios.nagios ./
[root@nagios test]# chmod u+s setuid && chmod g+s setgid && chmod o+t sticky
[root@nagios test]# ll
total 0
-rw-r-Sr-- 1 nagios nagios 0 Mar 28 00:41 setgid
-rwSr--r-- 1 nagios nagios 0 Mar 28 00:41 setuid
-rw-r--r-T 1 nagios nagios 0 Mar 28 00:41 sticky
[root@nagios test]# su hello
[hello@nagios test]$ pwd
/root/test
[hello@nagios test]$ echo hello >> setuid
bash: setuid: Permission denied
[hello@nagios test]$ sh setuid
hello
[nagios@nagios test]$ exit
exit
[root@nagios test]# chmod o+w sticky
[root@nagios test]# su hello
[hello@nagios test]$ ll sticky
-rw-rw-rwT 1 nagios nagios 0 Mar 28 00:45 sticky
[hello@nagios test]$ rm sticky
rm: cannot remove `sticky': Permission denied
[hello@nagios test]$ stat sticky
  File: `sticky'
  Size: 0             Blocks: 0          IO Block: 4096   regular empty file
Device: fd00h/64768d    Inode: 134198      Links: 1
Access: (1666/-rw-rw-rwT)  Uid: (  500/  nagios)   Gid: (  500/  nagios)
Access: 2013-03-28 00:45:37.875928997 +0800
Modify: 2013-03-28 00:45:37.875928997 +0800
Change: 2013-03-28 00:46:28.050580800 +0800

#setfacl and getfacl

user:: user: 属主权限 "::"均为属主 ":" 为特殊用户

group:: group: 组和特殊组

other:: 其它人

mask:: 除了属主和其他人之外的所有人

常用选项：

-R : 递归权限

查看是否支持ACL

[root@nagios heelo]# tune2fs -l /dev/sda1 | grep option
Default mount options:    user_xattr acl

test:

[root@nagios test]# touch setfacl
[root@nagios test]# setfacl -m user::r,user:hello:rw setfacl
[root@nagios test]# chown nagios.nagios setfacl
[root@nagios test]# ll setfacl
-r--rw-r--+ 1 nagios nagios 0 Mar 28 00:52 setfacl
[root@nagios test]# su nagios
[nagios@nagios test]$ echo hello >> setfacl
bash: setfacl: Permission denied
[nagios@nagios test]$ exit
exit
[root@nagios test]# su hello
[hello@nagios test]$ echo hello >> setfacl
[hello@nagios test]$ cat setfacl
hello
[hello@nagios test]$ getfacl setfacl
# file: setfacl
# owner: nagios
# group: nagios
user::r--
user:hello:rw-
group::r--
mask::rw-
other::r--

#chattr and lsattr

Chattr +-=[acdeijstuADST].

A：Atime，告诉系统不要修改对这个文件的最后访问时间。

S：Sync，一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。

a：Append Only，系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许删除任何文件。

i：Immutable，系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。

D：检查压缩文件中的错误。

d：No dump，在进行文件系统备份时，dump程序将忽略这个文件。

C：Compress，系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数据首先被压缩之后才写入磁盘。

s：Secure Delete，让系统在删除这个文件时，使用0填充文件所在的区域。

u：Undelete，当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。

test:

[root@nagios test]# mkdir chattr
[root@nagios test]# chattr +i chattr/
[root@nagios test]# touch chattr/hello
touch: cannot touch `chattr/hello': Permission denied
[root@nagios test]# chattr -i +a chattr/
[root@nagios test]# touch chattr/hello && echo hello >>chattr/hello && cat chattr/hello
hello
[root@nagios test]# rm chattr/hello
rm: remove regular file `chattr/hello'? y
rm: cannot remove `chattr/hello': Operation not permitted

以上是小编为您精心准备的的内容，在的博客、问答、公众号、人物、课程等栏目也有的相关内容，欢迎继续使用右上角搜索按钮进行搜索文件
，系统
， root
， test
， nagios
， sticky
， Hello
， chattr命令
， setgid
sticky组件
xp系统对程序设置权限、linux系统权限、linux 文件系统权限、linux系统root权限、linux系统用户权限，以便于您获取更多的相关知识。

时间： 2024-10-03 02:49:04

Linux的文件系统权限记序的相关文章

linux根文件系统的制作

(一):首先linux根文件系统的制作需要的开发环境. 1:移植Linux内核版本: linux-3.0.1 (只要能用就行) 2:交叉编译工具:arm-linux-gcc 4.3.2(任选) 3:文件系统制作工具:Busybox-1.13.3(任选) 4:etc.tar.gz (二):交叉编译环境的搭建(这一步我在我的博客其他文章里面有详细的搭建过程,很简单滴-) (三):创建根文件系统的目录 1:在主目录下面新建一个文件夹rootfs [root@localhost fs]# ls [r

Linux网络文件系统的数据备份、恢复及同步机制

本文将详细介绍针对该网络文件系统的数据备份.恢复及同步机制在内核的具体实现,给广大系统管理员和研发人员提供技术参考.网络文件系统(NFS)协议是由 Sun MicroSystem 公司在 20 世纪 80 年代为了提供对共享文件的远程访问而设计和实现的,它采用了经典的客户机/服务器模式提供服务.为了达到如同 NFS 协议通过使用 Sun 公司开发的远在本机上使用本地文件系统一样便捷的效果,NFS 通过使用远程过程调用协议(RPC Protocol)来实现运行在一台计算机上的程序来调用在另一台远程

比起Windows，怎样解读Linux的文件系统与目录结构？

Linux 和 Windows 的文件系统有些不同,在学习使用 Linux 之前,若能够了解这些不同,会有助于后续学习. 本文先对 Windows 和 Linux 上面文件系统原理.组织概念进行区分,并给出例子.列举两者的优缺点以具体说明,最后较为详细地介绍了 Linux 系统的目录结构. Windows 和 Linux 文件系统下面将介绍启动 Windows 和 Linux 后,在文件系统的角度上,它们分别是怎样看待自己世界的. 访问原理在 Windows 系统中, 一切东西都是存放在硬盘

《MacTalk•人生元编程》一一1.1 Linux的文件系统王国

1.1 Linux的文件系统王国 MacTalk•人生元编程在这个系列中和大家聊聊Linux的文件.索引节点.文件类型.软硬链接等内容,其中很多细节也是我使用了很长时间Linux后才真正掌握,希望大家不用那么久. 为什么是Linux?我觉得写技术的东西还是相对严谨一些好,虽然Unix.Linux.OS X一脉相承,但在具体命令上还是会有些差异,这个系列文章里所有的命令和显示结果都是在Linux上进行的,大家可以对照在Mac上试试,大部分一致,少部分不同. 在开始讲Linux王国的臣民之前,先介绍

默认权限umask、文件系统权限、特殊权限

第1章权限相关错误 1.1 普通用户 ls /root/ /root 属于root 普通用户没有任何权限,所以无法查看 [oldboy@znix ~]$ ls /root/ ls: cannot open directory /root/: Permission denied [oldboy@znix ~]$ ls -ld /root/ dr-xr-x---. 5 root root 4096 Sep 5 12:05 /root/ 1.2 普通用户touch /root/oldboy.tx

linux reiserfs文件系统损坏后的数据恢复过程记录

[数据恢复故障描述] 一台IBM X3850服务器,由4块146G SAS硬盘组成 RAID5作为存储介质,操作系统为SUSE LINUX,文件系统全部是reiserfs. 分析后得知:之前的硬盘数据组织结构为: 一个不到100M的boot分区, 后接一个271G的LVM卷,之后是2G的swap分区.LVM卷中直接划分了一个reiserfs 文件系统,作为根分区. 用户在使用过程中,系统未知原因瘫痪. 重装系统后,整个RAID逻辑卷变成了前面2G的boot与swap分区,后接 271G的LVM卷

Linux中文件权限目录权限的意义及权限对文件目录的意义_linux shell

linux中目录与文件权限的意义一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括增加删除文件的具体内容: x:文件就具有了可执行的权限-------注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的,如exe.bat等,但是在linux中文件的可执行权限是通过这个x决定的,与文件名没有什么关系. 二.目录权限的意义 r:可以查看此目录下的完整文件列表信息. w:可以对此目录下的所有的文件及目录进行相关的更改,也就是可以更改这个

LINUX修改文件权限

用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效.比较明显的一个案例就是,即便是你在Windows操作系统里设置了多用户,但是不同的用户之间通过一定的方式,还是能够互访文件的,这就失去了权限的意义. LINUX文件权限针对的对象分三类(互斥的关系): user(文件的拥有者) group(文件拥有者所在的组,但不包括user) other(其它用户,即user和group以外的) LINUX用一个3位二进制数对应着文件的3

linux目录文件权限设置命令详解

在Linux下,web目录和文件权限必须从整体上考虑系统的安全.一般情况下,对目录,需要设置 r(读取)和x(执行)权限,有的目录同时还需要w(写入权限):对文件,需要r(读取),有的文件需要w(写入)权限或x(执行)权限. 在Linux系统中,使用命令umask设置创建文件或目录的默认rwx权限,系统默认的umask设置是022,这个权限的计算相当于文件.目录权限的掩码,例如此时创建的目录权限755 (rwxr-xr-x),那么其umask权限相当于相对777的掩码022:而此时创建的文件权限