linux创建隐藏用户,Linux之隐藏权限lsattr和chattr

1、隐藏权限功能：

防止root和其他管理用户误删除和修改重要文件及目录。此权限用ls -l是查看不出来的。

2、常见的隐藏权限：

1)i权限：只能查看目录或文件内容，不可以删除和修改目录及文件内容，包括root用户也不可以。

2)a权限：可以查看目录和文件内容，也可以追加文件内容，也可以在目录中创建新子目录和文件，但不可以删除目录和文件的内容，当然也不可以修改只能追加。

3、查看隐藏权限

命令语法：lsattr 文件或目录

范例：[root@server data]# ls

data01 script server01 wahaha.txt

[root@server data]# lsattr wahaha.txt

----i----------- wahaha.txt

[root@server data]# lsattr server01/

---------------- server01/accp01

[root@server data]# lsattr -d server01

-----a---------- server01

注意：查看目录本身的隐藏权限的时候需要加“-d”选项，如果不加，则默认查看目录里面的文件的隐藏权限。

4、添加隐藏权限

命令语法：chattr +选项目录或文件名

1)添加隐藏权限：i 权限

chattr +i 目录或文件名

目录上加 i 隐藏权限[root@server data]# ls

data01 script server01 wahaha.txt

#查看script目录是否有隐藏权限

[root@server data]# lsattr -d script/

---------------- script/

#向script目录添加 i 权限

[root@server data]# chattr +i script

#查看script目录是否有了 i 隐藏权限

[root@server data]# lsattr -d script/

----i----------- script/

#测试script目录的 i 隐藏权限是否可以创建子目录及文件

[root@server data]# touch script/tom.txt

touch: 无法创建"script/tom.txt": 权限不够

[root@server data]# mkdir script/tom

mkdir: 无法创建目录"script/tom": 权限不够

[root@server data]# ls script/

1.txt oldboy01

#script目录里面的文件是可以添加及修改内容，子目录里也可以创建新文件及目录，父目录里面是不可以修改文件名的。

[root@server script]# ls

1.txt oldboy01

[root@server script]# echo oldboy > 1.txt

[root@server script]# cat 1.txt

oldboy

[root@server script]# mv 1.txt oldboy.txt

mv: 无法将"1.txt" 移动至"oldboy.txt": 权限不够

[root@server script]# touch ./oldboy01/tom.txt

[root@server script]# ls oldboy01/

tom.txt wahaha

注意：当目录上有 i 权限，子目录和文件没有隐藏权限时，父目录里面不可以创建新目录和新文件，也不可以删除和修改文件名。但子目录里可以创建新文件和新子目录，文件也可以添加及修改文件里面的内容。

文件上加 i 权限[root@server data]# ls

data01 script server01 wahaha.txt

[root@server data]# lsattr wahaha.txt

---------------- wahaha.txt

[root@server data]# chattr +i wahaha.txt

[root@server data]# lsattr wahaha.txt

----i----------- wahaha.txt

[root@server data]# echo www > wahaha.txt

-bash: wahaha.txt: 权限不够

[root@server data]# echo oldboy >> wahaha.txt

-bash: wahaha.txt: 权限不够

[root@server data]# rm -f wahaha.txt

rm: 无法删除"wahaha.txt": 不允许的操作

2)添加隐藏权限：a 权限

chattr +a 目录或文件名

目录加 a 权限：[root@server data]# ls

data01 script server01 wahaha.txt

[root@server data]# lsattr -d server01/

---------------- server01/

[root@server data]# chattr +a server01/

[root@server data]# lsattr -d server01/

-----a---------- server01/

[root@server data]# ls ./server01/

1.txt accp01

[root@server data]# touch ./server01/tom.txt

[root@server data]# mkdir ./server01/wahaha

[root@server data]# ls ./server01/

1.txt accp01 tom.txt wahaha

[root@server data]# rm -f ./server01/1.txt

rm: 无法删除"./server01/1.txt": 不允许的操作

[root@server data]# rm -rf ./server01/wahaha/

rm: 无法删除"./server01/wahaha/": 不允许的操作

文件加a权限：[root@server data]# ls

data01 script server01 wahaha.txt

[root@server data]# lsattr wahaha.txt

---------------- wahaha.txt

[root@server data]# chattr +a wahaha.txt

[root@server data]# lsattr wahaha.txt

-----a---------- wahaha.txt

[root@server data]# cat wahaha.txt

aaa

[root@server data]# echo www > wahaha.txt

-bash: wahaha.txt: 不允许的操作

[root@server data]# echo www >> wahaha.txt

[root@server data]# echo zzz >> wahaha.txt

[root@server data]# cat wahaha.txt

aaa

www

zzz

[root@server data]# rm -f wahaha.txt

rm: 无法删除"wahaha.txt": 不允许的操作

5、删除隐藏权限

语法： chattr -选项目录或文件名[root@server data]# ls

data01 script server01 wahaha.txt

[root@server data]# lsattr -d data01/

-----a---------- data01/

[root@server data]# lsattr -d script/

----i----------- script/

[root@server data]# chattr -i script/

[root@server data]# chattr -a data01/

[root@server data]# lsattr -d data01/

---------------- data01/

[root@server data]# lsattr -d script/

---------------- script/

6、总结

1)查看隐藏权限：lsattr 文件名；lsattr -d 目录名。

2)添加隐藏权限：chattr +i 目录或文件名；chattr +a 目录或文件名。

3)删除隐藏权限：chattr -i 目录或文件名；chattr -a 目录或文件名。

4)当目录有 i 隐藏权限，子目录和文件没有隐藏权限时，父目录不可以创建新子目录和文件，不可以删除目录及文件，也不可以修改目录名和文件名。但子目录是没有影响的，可以创建新子目录和文件。父目录里的文件也可以添加及修改内容。

5)当目录有 a 隐藏权限，子目录和文件没有隐藏权限时，父目录可以创建新子目录和文件，不可以删除目录及文件，也不可以修改目录名和文件名。但子目录是没有影响的，可以创建新子目录和文件及可以删除子目录里面的文件。父目录里的文件也可以添加及修改内容。

6)当文件有 i 隐藏权限时，只能查看内容，不可以修改和删除文件。

7)当文件有 a 隐藏权限时，可以查看和追加内容，但不可以修改和删除文件。

linux创建隐藏用户,Linux之隐藏权限lsattr和chattr相关推荐

Linux创建指定用户特定指定目录权限
指定用户特定指定目录权限需要注意要指定好文件夹的权限,不然会导致nginx不能访问,最好是在root下建立目录,然后 # useradd -d /usr/www -m tempuser # pass ...
linux创建新用户并给sudo权限
1.添加用户,设置密码首先用adduser命令添加一个普通用户.建议不用useradd,这个创建好之后设置的东西较多. # 1. 添加一个名为newuser的用户 adduser newuser # ...
linux useradd(adduser)命令参数及用法详解(linux创建新用户命令)
linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号.帐号建好之后,再用passwd设定帐号的密码．而可用userdel删除帐号 ...
linux ftp查看用户目录权限,linux 指定ftp用户特定目录及权限
Linux添加FTP用户并设置权限在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1.环境:ftp为vsftp.被限制用户名为test.被限制路径为/home/test 2.建用户: ...
linux创建sudo用户_Linux终极指南-创建Sudo用户
linux创建sudo用户 sudo stands for either "superuser do" or "switch user do", and sud ...
Linux创建新用户并使用证书远程登录
因业务需要,需要在服务器上创建多用户,方便多人维护,那么可以利用证书登录创建多用户登录,然后用户如果需要root权限再手动切换即可,下面简单介绍下在Linux上如何进行多用户创建以及使用证书登录. 添 ...
linux创建新用户，以及windows通过xrdp远程登录Linux
主要内容一.linux创建新用户 1.打开终端 2.创建用户和密码 3.设置给予的权限 4.设置命令解释器二.windows通过xrdp远程登录Linux 参考内容来源一.linux创建新用户 ...
Linux创建普通用户
Linux创建普通用户看了很多教程,也踩了很多坑我总结下来就只有四步,以创建名为"aaa"的用户为例一,创建用户首先得进入管理员账户才能创建 sudo su 然后创建用户a ...
linux怎么添加用户并赋予root权限
linux怎么添加用户并赋予root权限? linux下添加用户并赋予root权限的方法: 1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser hadoop//添加一 ...
linux 创建新用户时没有用户目录
linux 创建新用户时没有用户目录 **问题:**使用 useradd -d /home/user02 user02 创建新用户并指定目录后,用 ls /home 无法看到 user02 的目录. ...

linux创建隐藏用户,Linux之隐藏权限lsattr和chattr

linux创建隐藏用户,Linux之隐藏权限lsattr和chattr相关推荐

最新文章

热门文章