LINUX操作系统基础文件的默认目录权限与隐藏权限.ppt

IT Education&TrainingDate:11/6/2024计算机系 罗海波luo- 第第8讲讲文件的默认目录权限与隐藏权限文件的默认目录权限与隐藏权限IT Education&TrainingDate:11/6/2024上讲内容上讲内容1、用户与用户组、用户与用户组2、文件权限、文件权限3、linux目录配置（目录配置（未完成未完成）IT Education&TrainingDate:11/6/2024问题问题1假设有个普通用户假设有个普通用户lhb，他的用户组为，他的用户组为users，家目录在，家目录在/home/lhb中，你将中，你将/.bashrc复复制给他（你现在是制给他（你现在是root），应该怎么做？（），应该怎么做？（2分）分）IT Education&TrainingDate:11/6/2024答案答案cp /.bashrc lhb/bashrcchown lhb:users lhb/bashrclhb等同于等同于lhb的家目录的家目录/home/lhb,命名命名lhb/bashrc表示不覆盖表示不覆盖lhb原有的原有的.bashrc文文件。件。IT Education&TrainingDate:11/6/2024问题问题2在在/tmp下建立一个叫下建立一个叫b401的目录，而且这个的目录，而且这个目录的拥有者为目录的拥有者为users的的lhb。另外，除了。另外，除了lhb外，任何人都可以进入该目录浏览文件，其外，任何人都可以进入该目录浏览文件，其他人都不能修改该目录下的文件。（他人都不能修改该目录下的文件。（3分）分）IT Education&TrainingDate:11/6/2024本讲内容本讲内容1、文件默认权限、文件默认权限2、文件隐藏属性、文件隐藏属性3、文件特殊权限、文件特殊权限IT Education&TrainingDate:11/6/2024IT Education&TrainingDate:11/6/2024IT Education&TrainingDate:11/6/2024文件与目录的默认权限文件与目录的默认权限在默认情况下：在默认情况下：文件只有文件只有rw，而没有，而没有x权限，即权限，即-rw-rw-rw-（数字为（数字为666）目录是全开放的，即目录是全开放的，即drwxrwxrwx（数字为（数字为777）IT Education&TrainingDate:11/6/2024剪掉权限剪掉权限umask除了可以查看权限外还可以指定：除了可以查看权限外还可以指定：该该默认权限需要减掉的权限默认权限需要减掉的权限。IT Education&TrainingDate:11/6/2024例子例子1查看当前用户指定权限查看当前用户指定权限rootlhb#umask0022建立空白文件建立空白文件rootlhb#touch test1建立文件夹建立文件夹rootlhb#mkdir test2IT Education&TrainingDate:11/6/2024查看空白文件权限查看空白文件权限rootlhb#ll test1-rw-r-r-1 root root 0 10-20 12:15 test1查看文件权限查看文件权限rootlhb#ls-ldrwxr-xr-x 2 root root 4096 10-20 12:15 test2IT Education&TrainingDate:11/6/2024当前用户建立空白文件的权限当前用户建立空白文件的权限默认建立文件权限默认建立文件权限-rw-rw-rw-当前用户去掉的权限当前用户去掉的权限-w-w-当前用户建立空白文件夹的权限当前用户建立空白文件夹的权限-rw-r-r-IT Education&TrainingDate:11/6/2024默认建立文件权限：默认建立文件权限：drwxrwxrwx当前用户去掉的权限：当前用户去掉的权限：d-w-w-当前用户建立空白文件夹的权限当前用户建立空白文件夹的权限 drwxr-xr-xIT Education&TrainingDate:11/6/2024例子例子2延续例子延续例子1，原本去掉权限为，原本去掉权限为022，假如要让，假如要让与用户同用户组的人也可以写文件夹呢？与用户同用户组的人也可以写文件夹呢？IT Education&TrainingDate:11/6/2024设定需要去掉的权限设定需要去掉的权限rootlhb#umask 002查看设置成功与否查看设置成功与否rootlhb#umask0002IT Education&TrainingDate:11/6/2024建立文件与文件夹建立文件与文件夹rootlhb#touch test3rootlhb#mkdir test4IT Education&TrainingDate:11/6/2024查看结果查看结果rootlhb#ls al-rw-rw-r-1 root root 0 10-20 12:24 test3drwxrwxr-x 2 root root 4096 10-20 12:24 test4IT Education&TrainingDate:11/6/2024例子例子3假设假设umask为为003，请问使用该，请问使用该umask，建，建立的文件与目录权限是什么？立的文件与目录权限是什么？那么当那么当umask为为000呢？请问使用该呢？请问使用该umask，建立的文件与目录权限是什么？，建立的文件与目录权限是什么？IT Education&TrainingDate:11/6/20242、文件隐藏属性、文件隐藏属性文件隐藏属性对系统有很大的帮助，尤其是文件隐藏属性对系统有很大的帮助，尤其是系统安全性（系统安全性（Security）方面，非常重要。）方面，非常重要。chattr是设置文件隐藏属性的命令是设置文件隐藏属性的命令IT Education&TrainingDate:11/6/2024chattr命令格式与参数（命令格式与参数（root用户）用户）chattr+-=ASacdistu 文件或目文件或目录录+：增加某个特殊参数，其他原本存：增加某个特殊参数，其他原本存在的参数不动；在的参数不动；-：删除某个特殊参数，其他原本存：删除某个特殊参数，其他原本存在的参数不动；在的参数不动；=：设置一定，且仅有后面接的参数：设置一定，且仅有后面接的参数IT Education&TrainingDate:11/6/2024i：让一个文件：让一个文件“不能被删除、改名、设置连不能被删除、改名、设置连接，也无法写入新增数据接，也无法写入新增数据”。对于系统安全。对于系统安全有相当大的帮助。（有相当大的帮助。（常用常用）IT Education&TrainingDate:11/6/2024A：文件或目录的访问时间：文件或目录的访问时间atime将不能被修将不能被修改；改；S：将数据同步写入电脑，有效避免数据流流：将数据同步写入电脑，有效避免数据流流失；类似失；类似sync。a：设置：设置a后，文件只能增加数据，而不能删后，文件只能增加数据，而不能删除，仅除，仅root用户可用用户可用IT Education&TrainingDate:11/6/2024c：自动将此文件压缩，在读取时自动解压缩，：自动将此文件压缩，在读取时自动解压缩，针对大文件。针对大文件。d：当执行备份（：当执行备份（dump）时，可使文件或目）时，可使文件或目录具有转储功能。录具有转储功能。IT Education&TrainingDate:11/6/2024s：将文件完全从这个硬盘空间删除。：将文件完全从这个硬盘空间删除。u：与：与s相反，用来还原删除。相反，用来还原删除。j：在文件系统：在文件系统ext3下，使文件在写入时先记下，使文件在写入时先记录在录在journal中，但中，但data=journaled时，表示时，表示已经设置，已经设置，j这个时候无效。这个时候无效。IT Education&TrainingDate:11/6/2024例子例子1rootlhb#cd/tmprootlhb tmp#touch attrtestrootlhb tmp#chattr+i attrtestrootlhb tmp#rm attrtestrm：是否删除有写保护的：是否删除有写保护的 一般空文件一般空文件“attrtest”?yrm:无法删除无法删除“attrtest”:不允许的操作不允许的操作rootlhb tmp#rm-rf attrtestrm:无法删除无法删除“attrtest”:不允许的操作不允许的操作rootlhb tmp#chattr-i attrtestIT Education&TrainingDate:11/6/2024lsattr是显示文件的隐藏属性命令。是显示文件的隐藏属性命令。lsattr-aR 文件或目录文件或目录-a：将隐藏文件的属性也显示出来。：将隐藏文件的属性也显示出来。-R：连同子目录的数据也一并列出：连同子目录的数据也一并列出来。来。IT Education&TrainingDate:11/6/2024例子例子1设置一些隐藏属性设置一些隐藏属性rootlhb tmp#chattr+aij attrtest查看这些隐藏属性查看这些隐藏属性rootlhb tmp#lsattr attrtest-ia-j-attrtestIT Education&TrainingDate:11/6/20243、文件特殊权限、文件特殊权限怎么会出现下面情况呢？怎么会出现下面情况呢？rootlhb tmp#ls-ld/tmp;ls-l/usr/bin/passwddrwxrwxrwt 10 root root 4096 10-20 13:14/tmp-rwsr-xr-x 1 root root 22960 2006-07-17/usr/bin/passwdIT Education&TrainingDate:11/6/2024SUID/SGID/Sticky Bit会创建会创建s与与t权限，是为了让一般用户在执行权限，是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有某些程序的时候，能够暂时具有该程序拥有者的权限。例如，一般用户更新密码的时候，者的权限。例如，一般用户更新密码的时候，暂时获得了暂时获得了root用户拥有的用户拥有的/etc/shadow。IT Education&TrainingDate:11/6/2024当当s权限在用户的权限在用户的x时，也就是类似时，也就是类似-rwsr-xr-x 时，称为时，称为Set UID，这个，这个UID表示用户的表示用户的ID，而用户表示这个程序（而用户表示这个程序（/usr/bin/passwd）的）的拥有者（拥有者（root）。）。IT Education&TrainingDate:11/6/2024SUID对二进制文件有效，对目录无效。对二进制文件有效，对目录无效。IT Education&TrainingDate:11/6/2024如果如果s的权限在用户组，那么就是的权限在用户组，那么就是Set GID。可用在：可用在：文件：与文件：与SUID同解。同解。目录：如果目录：如果SGID是设置在是设置在A目录上，则该目录上，则该A目录所建立的文件或目录的用户组，将会是目录所建立的文件或目录的用户组，将会是此此A目录的用户组。目录的用户组。IT Education&TrainingDate:11/6/2024Sticky Bit（SBit）当前只针对目录有效，对）当前只针对目录有效，对文件没有效果。作用是：在具有文件没有效果。作用是：在具有SBit的目录的目录下，用户若在该目录下具有下，用户若在该目录下具有w即即x权限，则当权限，则当用户在该目录下建立文件或目录时，只有文用户在该目录下建立文件或目录时，只有文件拥有者与件拥有者与root才有权利删除。才有权利删除。IT Education&TrainingDate:11/6/2024例子例子以以root用户登入系统，并进入用户登入系统，并进入/tmp中；中；touch gogogo，并更改，并更改gogogo权限为权限为777；以一般用户进入，并进入以一般用户进入，并进入/tmp；尝试删除尝试删除gogogo文件。文件。IT Education&TrainingDate:11/6/2024显示结果显示结果rootlhb tmp#touch gogogorootlhb tmp#chmod 777 gogogorootlhb tmp#su lhblhblhb tmp$rm gogogorm:无法删除无法删除“gogogo”:不允许不允许的操作的操作IT Education&TrainingDate:11/6/2024SUID/SGID/SBIT 权限设置权限设置与数字更改权限方式一样，与数字更改权限方式一样，SUID/SGID/SBIT权限设置也很简单。权限设置也很简单。4为为SUID2为为SGID1为为Sticky BitIT Education&TrainingDate:11/6/2024例子例子1将一个文件属性改为将一个文件属性改为-rwsr-xr-x，由于，由于s在用在用户权限中，所以是户权限中，所以是SUID，因此，在原先的，因此，在原先的755上还要加上上还要加上4，也就是：，也就是：chmod 4755 filenameIT Education&TrainingDate:11/6/2024例子例子2rootlhb tmp#touch bestrootlhb tmp#chmod 4755 best;ls-l best-rwsr-xr-x 1 root root 0 10-20 13:42 bestrootlhb tmp#chmod 6755 best;ls-l best-rwsr-sr-x 1 root root 0 10-20 13:42 bestrootlhb tmp#chmod 1755 best;ls-l best-rwxr-xr-t 1 root root 0 10-20 13:42 bestrootlhb tmp#chmod 7666 best;ls-l best-rwSrwSrwT 1 root root 0 10-20 13:42 bestrootlhb tmp#IT Education&TrainingDate:11/6/2024因为出现因为出现666，所以，所以7666后面列出来的文件后面列出来的文件属性以大写的属性以大写的S、T表示表示“空的空的”。也就是文。也就是文件拥有者都无法执行了，哪有权限给其他人件拥有者都无法执行了，哪有权限给其他人使用。使用。IT Education&TrainingDate:11/6/2024Thank you!谢谢！