linux文件对用户隐藏,Linux就该这么学-文件的特殊权限、隐藏权限
1.SUID(让执行者临时拥有文件所有者的权限)
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)
chmod u+s 文件名
查看文件属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。另外如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。
2. SGID
SGID主要实现如下两种功能:
让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。
chmod g+s 目录或者路径
执行者临时拥有属组的权限,创建的文件自动继承该目录的用户组
和suid一样,如果执行者原来有执行权限赋予sgid权限后原有的x变为s,若没有执行权限则变为S。
3.SBIT 保护位,可以确保用户只能删除自己的文件,即设置SBIT之后,文件只能被文件的所有者进行删除。
目录被设置SBIT特殊权限位后,文件的其他人权限部分的x执行权限就会被替换成t或者T,原本有x执行权限则会写成t,原本没有x执行权限则会被写成T。
例如:
若要取消特殊权限则是:
SUID chmod u-s
SGID chmod g-s
SBIT chmod o-t
4.文件的隐藏权限
chattr 用于设置文件的隐藏权限 格式为: chattr [参数] 文件
lsattr 用于显示文件的隐藏权限 格式为:lsattr [参数] 文件
chattr命令的参数以及作用
i 无法对文件进行修改,对目录进行设置则仅能修改其中的子文件内容而不能新建或删除文件
a 仅允许补充内容,无法覆盖/删除内容,也不能删除文件
u 删除文件后仍保存在硬盘,方便恢复
若要取消隐藏权限,则用chattr -[参数]即可。
5.文件访问控制列表
如果对某个指定的用户进行单独的权限控制,就需要用到访问控制列表(ACL)。
基于普通文件或目录设置ACL就是针对指定的用户或用户组设置文件或目录的操作权限。
如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;
若针对文件设置了ACL,则文件不再继承其所在目录的ACL。
使用setfacl命令对单一用户或用户组、单一文件或目录进行读写执行权限的控制
setfacl [参数] 文件名称
对于目录使用-R参数,对于普通文件使用-m参数,删除某个文件的ACL使用-b参数。
getfacl 命令:用于显示文件上设置的ACL信息。getfacl [参数] 文件名称
6.su与sudo
su命令 解决切换用户身份的需求
su - 用户 完全变更,不保留原用户的任何信息,包括环境变量
su 用户 常规切换
强烈建议切换用户身份时添加“-”这个减号。
2.sudo命令:把特定的命令执行权限赋予指定的用户。
sudo [参数] 命令名称
sudo是一个服务,通过sudo命令来管理这个服务,该服务的配置文件为/etc/sudoers.
注意:只有root用户才可以使用visudo命令编辑sudo服务的配置文件。
配置文件第99行需要配置的信息:
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
这只是sudo配置最简单的用法,还有很多需要今后仔细研究。
linux文件对用户隐藏,Linux就该这么学-文件的特殊权限、隐藏权限相关推荐
- 文件与用户管理linux实验,实验03 Linux用户和权限管理
一.实验目的 熟悉Linux的用户和权限管理 二.实验环境 CentOS 6.5系统. 三.实验内容 1.用户的添加.删除.修改 2.用户组的添加.删除.组成员管理 3.文件和目录的权限和权限掩码设置 ...
- 在Linux服务器root用户依然遇到删除不掉得文件如何办 ,宝塔用命令无法删除文件得解决问题,使用rm -rf删除命令提示Operation not permitted 如何解决
在Linux服务器遇到删除不掉得文件如何办 ,宝塔用命令无法删除文件得解决问题 用宝塔默认删除工具提示已经移动回收站,而回收站文件在,选中被删除得文件依然在 费解,因为我可是root用户阿 然后用Li ...
- linux禁止普通用户切换,Linux系统如何禁止普通用户切换root?
Linux系统如何禁止普通用户切换root? 在上正文之前,我们先将一些基础的Linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_di ...
- linux限制单个用户使用,linux下限制用户使用系统资源
linux下限制用户使用系统资源 除了可以对用户设置磁盘配额以及权限做限制以外还可以使用ulimit可以对所有用户的core文件大小,数据段大小,最多可使用的CPU事件和最多可打开的文件数目等做限制, ...
- linux 登入用户记录,linux记录所有用户登陆及执行过的命令脚本
第一个窗口 [root@hdss7-4 ~]# echo " history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk ' ...
- linux监控指定用户操作,Linux 用户行为轨迹监控
摘要 history 可以保存历史命令, 执行时间, 但是 执行命令时的屏幕打印的信息无法获取, 不能直观再现操作现场情景.这时就可以使用script 命令, 来记录终端会话轨迹, 保存下来, 进行回 ...
- linux sys伪用户作用,linux用户管理详解
Linux用户管理 配置文件 用户信息文件:/etc/password 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件:/e ...
- linux禁止root用户su,Linux 禁止普通用户su到root
Linux账户权限管理上为了防止普通用户通过su切换到root用户,需要修改/etc/pam.d/su和/etc/login.defs两个配置文件. Step1:修改 /etc/pam.d/su文件 ...
- linux下创建用户6,Linux 用户管理
1 用户和用户组分类 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须要拥有一个账号进入系统.账号实质上就是一个用户在系统上的标识,系统根据该标识分配不同的权限和 ...
- linux赋予普通用户root,Linux --赋予普通用户root 权限
Linux的普通用户在安装一些东西的时候或者执行命令的时候,终端始终会提示权限不够,我们会将这个普通用户赋予root权限,但是,和root还是有区别的,因为只能执行root规定好的一些操作命令. 1. ...
最新文章
- 微信小程序-01-项目组成文件介绍(入门篇)
- 打车APP大数据宰客套路多:苹果比安卓贵、熟客比新客贵
- gb50268-2008给水排水管道施工及验收规范_20131城市给水排水管道·中篇(开槽施工管道质量验收标准)...
- 创建android程序时 默认使用布局是,《Android移动应用基础教程》中国铁道出版社课后习题(附答案)...
- 稀缺:百分之二的选择
- 百度SEO站群wordpress设置网站TDK源码插件
- oracle创建联机重做日志,oracle联机重做日志文件管理!
- Kubernetes学习总结(18)—— Kubernetes 容器网络
- ubuntu安装msql5.7
- ~~通过预处理逆元的方式求组合数
- Q96:PT(1):方格纹理(Checker)(2)——2D Checker
- 32蜂鸣器天空之城代码_stm32版蜂鸣器播放爱若琉璃
- HTML中的行内元素和框元素详解
- 你需要的三维激光LiDAR点云数据处理服务来了!
- PCL中3D点云特征描述与提取(一)
- “野火FreeRTOS教程”第9章知识点总结-空闲任务与阻塞延时
- vuecli3代码压缩混淆使用uglifyjs压缩JS
- 一个使用CC2530实现的Zigbee红绿灯
- vue+weui 手机端项目
- 计算机与地球科学,地球科学与遥感
热门文章
- 神武手游等待服务器响应,《神武3》手游 盘点那些让成就党不懈追求的目标!...
- PaDiM【异常检测:Embedding-based】
- unity 实现字幕效果
- 转Python OOP(1):从基础开始
- Xinlei cheng报告学习
- 微信小程序开发--首页及详情页开发
- 上海web前端培训选哪家?怎么选?
- 彻底理解AbstractQueuedSynchronizer(二)
- 京东科技股权曝光:京东持股41.7% 刘强东有52%投票权
- 一家烤肉店让客户自己决定折扣是多少,让客户持续不断地消费!