1.实验目的与要求
- 掌握用户文件权限的设置与管理
- 掌握组权限的设置与管理
2.实验平台
实验室安装的实验环境(Linux操作系统)和头歌(www.educoder.net)实验平台(课程实验)
3.实验内容
- 掌握用户文件权限的设置与管理
- 掌握组权限的设置与管理
4.实验详细内容、步骤
任务描述
假设系统中存在一个文件File,修改该文件的权限,根据实际需求添加/删除该文件读、写、执行权限,通过本关的学习,我们学会如何让一个文件允许哪些用户访问或禁止哪些用户访问。
本关任务:学会如何修改文件的权限。
相关知识
Linux系统中的每个文件都有访问许可权限,文件的访问权限分为只读,只写和可执行三种。
只读权限表示只允许读其内容,而禁止对其做任何的更改操作。
只写权限表示允许修改文件的内容。
可执行权限表示允许将该文件作为一个程序执行。
每一文件的访问权限都有三组,每组用三位表示,分别为文件所属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。
当用ls -l或ll命令显示文件的详细信息时,最左边的一列为文件的访问权限。例如显示test文件详细信息:
[请在右侧“命令行”里直接体验]
Linux修改文件权限命令
Linux中使用chmod命令来修改文件权限。
文字设定法具体命令如下:
chmod [who] [+ | - | =] [mode] 文件名
who参数如下:
- u 表示“用户
(user)”,即文件或目录的所有者; - g 表示“同组
(group)用户”,即与文件属主有相同组ID的所有用户; - o 表示“其他
(others)用户”; - a 表示“所有
(all)用户”,它是系统默认值。
操作符如下:
- +:添加某个权限;
- -:取消某个权限;
- =:赋予给定权限并取消其他所有权限。
mode参数如下:
- r 可读;
- w 可写;
- x 可执行。
数字设定法具体命令如下:
chmod [mode] 文件名
mode为具体的数字。
首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是u、g和o。
案例演示一:
将文件testFile的所有权限设置为仅读权限,可以使用如下命令:
chmod a=r testFile
[请在右侧“命令行”里直接体验]
案例演示二:
将文件testFile的所有权限设置为可读可写,同组用户权限设置为只读,可以使用如下命令:
chmod u=rw,g=r testFile
[请在右侧“命令行”里直接体验]
案例演示三:
将文件testFile的权限设置为所有者可读可写可执行,同组用户设置为可读可执行,其他用户设置为可读,可以使用如下命令:
chmod 754 testFile
[请在右侧“命令行”里直接体验]
Linux修改所有者权限
linux使用chmod u+/-/=命令来设置文件所有者的权限。
具体命令如下:
chmod u [+ | - | =] [mode] 文件名
操作符如下:
- +:添加某个权限;
- -:取消某个权限;
- =:赋予给定权限并取消其他所有权限。
mode参数如下:
- r 可读;
- w 可写;
- x 可执行。
案例演示一:
将文件testFile的所有者权限设置为仅读权限,可以使用如下命令:
chmod u=r testFile
[请在右侧“命令行”里直接体验]
案例演示二:
给文件testFile的所有者权限添加可执行权限,可以使用如下命令:
chmod u+x testFile
[请在右侧“命令行”里直接体验]
Linux修改同组用户权限
Linux修改同组用户权限的方法与修改所有者的权限大致一样,唯一不同的点是修改同组用户权限采用chmod g而不是采用chmod u。
案例演示一:
将文件testFile的同组用户权限设置为仅读权限,可以使用如下命令:
chmod g=r testFile
[请在右侧“命令行”里直接体验]
案例演示二:
给文件testFile的同组用户权限添加可执行权限,可以使用如下命令:
chmod g+x testFile
[请在右侧“命令行”里直接体验]
Linux修改其他用户权限
Linux修改其他组用户权限的方法与修改所有者的权限大致一样,唯一不同的点是修改其他组用户权限采用chmod o而不是采用chmod u。
案例演示一:
将文件testFile的其他组用户权限设置为仅读权限,可以使用如下命令:
chmod o=r testFile
[请在右侧“命令行”里直接体验]
案例演示二:
给文件testFile的其他组用户权限添加可执行权限,可以使用如下命令:
chmod o+x testFile
[请在右侧“命令行”里直接体验]
编程要求
根据右侧窗口命令行内的提示,在Begin - End区域内进行命令行语句补充,具体任务如下:
- 将系统已存在文件
oldFile1的所有者权限设置为可执行; - 为系统已存在文件
oldFile2的同组用户权限删除可写权限; - 为系统已存在文件
oldFile3的其他组用户权限添加可执行权限; - 将系统已存在文件
oldFile4的权限设置所有者权限为可读,同组用户权限为可写,其他用户权限为可执行;
任务描述
假设系统中存在一个目录DIR,修改该目录的权限,根据实际需求添加/删除该目录读、写、访问权限,通过本关的学习,我们学会如何让一个目录运行哪些用户访问或禁止哪些用户访问。
本关任务是学会修改目录的权限。
相关知识
Linux系统中的每个目录都有访问许可权限,目录的权限和文件的权限类似,目录的访问权限也分为只读,只写和可进入三种。
只读权限表示允许浏览其内容。
只写权限表示允许在目录下新创建文件或目录。
可进入权限表示允许使用cd命令进入到该目录下。
每一目录的访问权限都有三组,每组用三位表示,分别为所有者权限、同组用户权限和其他用户权限。
当用ls -l命令显示目录的详细信息时,最左边的一列为目录的访问权限。例如显示当前目录下的test目录详细信息可以使用如下命令:
ls -l .
[请在右侧“命令行”里直接体验]
Linux修改目录权限命令
Linux中使用chmod命令来修改目录权限。
文字设定法具体命令如下:
chmod 参数 [who] [+ | - | =] [mode] 目录名
常用参数如下:
-R或——recursive:递归处理,将指令目录下的所有文件及子目录一并处理。
who参数如下:
- u 表示“用户
(user)”,即文件或目录的所有者; - g 表示“同组
(group)用户”,即与文件属主有相同组ID的所有用户; - o 表示“其他
(others)用户”; - a 表示“所有
(all)用户”,它是系统默认值。
操作符如下:
- +:添加某个权限;
- -:取消某个权限;
- =:赋予给定权限并取消其他所有权限。
mode参数如下:
- r 可读;
- w 可写;
- x 可执行。
数字设定法具体命令如下:
chmod [mode] 文件名
mode为具体的数字。
首先了解用数字表示的属性的含义:0表示没有权限,1表示可进入权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是u、g和o。
案例演示一:
将目录testDir的所有权限设置为仅读权限,可以使用如下命令:
chmod a=r testDir
[请在右侧“命令行”里直接体验]
此时testDir目录只能被用户所读,而不能进行其他的任何操作。
[请在右侧“命令行”里直接体验]
案例演示二:
将目录testDir的所有权限设置为可读可写,同组用户权限设置为只读,可以使用如下命令:
chmod u=rw,g=r testDir
[请在右侧“命令行”里直接体验]
[请在右侧“命令行”里直接体验]
此时testDir目录有写权限,但是还是无法创建新文件,原因是目录中的写权限(w)必须与执行权限(x)配合才能创建和删除目录下的内容。
案例演示三:
将目录testDir的权限设置为所有者可读可写可执行,同组用户设置为可读可执行,其他用户设置为可读可执行,可以使用如下命令:
chmod 755 testDir
此时,用户可以向testDir目录添加新文件和删除已有文件。
[请在右侧“命令行”里直接体验]
Linux修改所有者权限
linux使用chmod u+/-/=命令来设置目录所有者的权限。
具体命令如下:
chmod u [+ | - | =] [mode] 目录名
操作符如下:
操作符如下:
- +:添加某个权限;
- -:取消某个权限;
- =:赋予给定权限并取消其他所有权限。
mode参数如下:
- r 可读;
- w 可写;
- x 可执行。
案例演示一:
将目录testDir的所有者权限设置为可读可写可执行,可以使用如下命令:
chmod u=rwx testDir
[请在右侧“命令行”里直接体验]
案例演示二:
将目录testDir的所有者权限添加可执行权限,同时递归的将该目录下的所有文件或目录都添加可执行权限,可以使用如下命令:
chmod -R u+x testDir
[请在右侧“命令行”里直接体验]
Linux修改同组用户权限
Linux修改同组用户权限的方法与修改所有者的权限大致一样,唯一不同的点是修改同组用户权限采用chmod g而不是采用chmod u。
案例演示一:
将目录testDir的同组其他用户权限设置为可读可写可执行,可以使用如下命令:
chmod g=rwx testDir
[请在右侧“命令行”里直接体验]
案例演示二:
将目录testDir的同组其他用户权限添加可执行权限,同时递归的将该目录下的所有文件或目录都添加可执行权限,可以使用如下命令:
chmod -R g+x testDir
[请在右侧“命令行”里直接体验]
Linux修改其他用户权限
Linux修改其他组用户权限的方法与修改所有者的权限大致一样,唯一不同的点是修改其他组用户权限采用chmod o而不是采用chmod u。
案例演示一:
将目录testDir的其他组用户权限设置为可读可写可执行,可以使用如下命令:
chmod o=rwx testDir
[请在右侧“命令行”里直接体验]
案例演示二:
将目录testDir的其他组用户权限添加可执行权限,同时递归的将该目录下的所有文件或目录都添加可执行权限,可以使用如下命令:
chmod -R o+x testDir
[请在右侧“命令行”里直接体验]
编程要求
根据右侧窗口命令行内的提示,在Begin - End区域内进行命令行语句补充,具体任务如下:
- 将系统已存在目录
oldDir1的所有者权限设置为可执行; - 为系统已存在目录
oldDir2的同组用户权限删除可写权限; - 为系统已存在目录
oldDir3的其他组用户权限添加可执行权限; - 将系统已存在目录
oldDir4的权限设置所有者权限为可读,同组用户权限为可写,其他用户权限为可执行; - 将系统已存在目录
oldDir5的权限设置所有者权限为可读,同组用户权限为可写,其他用户权限为可执行,同时将该目录下的所有子目录或文件权限一并处理。
任务描述
通过本关的学习,我们学会修改一个文件/目录的所有者信息,假设文件File是由用户A创建,通过本关学习,我们将学会如何将文件File的所有者从用户A修改到用户B。
本关任务:对Linux系统已存在文件和目录的所有者进行修改。
相关知识
Linux系统中的每个文件/目录皆有其拥有者(Owner)。我们知道只有用户登录到系统后才可以在系统上创建文件或目录,而文件/目录的所有者即是创建该文件/目录的用户。
当用ls -l或ll命令显示文件的详细信息时,第三列数据表示该文件的所有者。例如显示test文件所有者信息:
[请在右侧“命令行”里直接体验]
可以看到test文件的所有者是fzm,因为test文件是由fzm用户所创建。
Linux修改文件所有者命令
Linux中使用chown命令来修改文件所有者。
具体命令如下:
chown 用户名/用户ID 文件名
执行权限:
chown必须以root权限才能执行,如果是普通用户想执行chown时,需要在命令前加sudo命令来提升权限为root权限。
案例演示一:
首先创建一个新用户newUser,然后将系统中已存在的文件testFile的所有者设置为newUser,可以使用如下命令:
sudo useradd newUser sudo chown newUser testFile
[请在右侧“命令行”里直接体验]
案例演示二:
首先查看用户fzm的ID是多少,然后将系统中已存在的文件testFile的所有者设置为fzm,可以使用如下命令:
id fzm sudo chown 1000 testFile
[请在右侧“命令行”里直接体验]
Linux修改目录所有者命令
Linux中使用chown命令来修改目录所有者。
具体命令如下:
chown 参数 用户名/用户ID 目录名
常见命令参数:
- -R或——recursive:递归处理,将指定目录下的所有文件及子目录一并处理;
- --help:在线帮助;
执行权限
chown必须以root权限才能执行,如果是普通用户想执行chown时,需要在命令前加sudo命令来提升权限为root权限。
案例演示一:
将系统中已存在的目录testDir的所有者设置为newUser,可以使用如下命令:
sudo chown newUser testDir
[请在右侧“命令行”里直接体验]
可以使用ls -l或ll命令查看目录所有者是否修改成功。
[请在右侧“命令行”里直接体验]
案例演示二:
将系统中已存在的目录Dir以及其所有子目录和子文件的所有者设置为newUser,可以使用如下命令:
sudo chown -R newUser Dir
[请在右侧“命令行”里直接体验]
可以看到Dir目录下的所有子目录和子文件的所有者都已经修改成了newUser。
编程要求
根据右侧窗口命令行内的提示,在Begin - End区域内进行命令行语句补充,具体任务如下:
- 将系统已存在文件oldFile的所有者设置为oldUser;
- 将系统已存在目录oldDir1的所有者设置为oldUser;
- 将系统已存在目录oldDir2以及其所有子目录和子文件的所有者设置为oldUser。
任务描述
通过本关的学习,我们学会修改一个文件/目录的所属组信息,假设文件File是由组A创建,通过本关学习,我们将学会如何将文件File的所属组从组A修改到组B。
本关任务:对Linux系统已存在文件和目录的所属组进行修改。
相关知识
Linux系统中的每个文件/目录皆有其所属组。默认在创建文件和目录的时候,将其所有者所在的所属组作为新创建文件或目录的所属组。
当用ls -l或ll命令显示文件的详细信息时,第四列数据表示该文件的所有者。例如显示test文件所有者信息:
[请在右侧“命令行”里直接体验]
可以看到test文件的所属组是fzm,因为test文件是由fzm用户所创建,而fzm用户创建test文件的时候其所属组是fzm。
Linux修改文件所属组命令
Linux中使用chgrp命令来修改文件所属组。
具体命令如下:
chgrp 用户组名/组ID 文件名
执行权限
chgrp必须以root权限才能执行,如果是普通用户想执行chgrp时,需要在命令前加sudo命令来提升权限为root权限。
案例演示一:
首先创建一个新用户组newGroup,然后将系统中已存在的文件testFile的所属组设置为newGroup,可以使用如下命令:
sudo groupadd newGroup sudo chgrp newGroup testFile
[请在右侧“命令行”里直接体验]
案例演示二:
首先通过/etc/group查看用户组fzm的ID是多少,然后将系统中已存在的文件testFile的所属组设置为fzm,可以使用如下命令:
cat /etc/group | grep fzm sudo chgrp 1000 testFile
[请在右侧“命令行”里直接体验]
linux中也可以使用chown命令来修改文件的所属组。
具体命令如下:
chown:用户组名/组ID 文件名
如果用户想使用chown命令同时修改所有者和所属组信息,则可以使用如下:
chown 用户名/用户名ID:用户组名/组ID 文件名
执行权限
chgrp必须以root权限才能执行,如果是普通用户想执行chgrp时,需要在命令前加sudo命令来提升权限为root权限。
案例演示一:
使用chown命令将系统已存在的文件testFile的所属组设置newGroup,可以使用如下命令:
sudo chown :newGroup testFile
[请在右侧“命令行”里直接体验]
案例演示二:
使用chown命令将系统已存在的文件testFile的所有者设置为newUser所属组设置为fzm,可以使用如下命令:
sudo chown newUser:fzm testFile
[请在右侧“命令行”里直接体验]
Linux修改目录所属组命令
Linux中使用chgrp命令来修改目录所属组。
具体命令如下:
chgrp 参数 用户组名/组ID 目录名
常见命令参数:
-R或——recursive:递归处理,将指定目录下的所有文件及子目录一并处理;--help:在线帮助;
执行权限
执行权限
chgrp必须以root权限才能执行,如果是普通用户想执行chgrp时,需要在命令前加sudo命令来提升权限为root权限。
案例演示一:
将系统中已存在的目录testDir的所属组设置为newGroup,可以使用如下命令:
sudo chgrp newGroup testDir
[请在右侧“命令行”里直接体验]
案例演示二:
将系统中已存在的目录Dir以及其所有子目录和子文件的所属组设置为newGroup,可以使用如下命令:
sudo chgrp -R newGroup Dir
[请在右侧“命令行”里直接体验]
linux中也可以使用chown命令来修改目录的所属组,其使用方法与修改文件的使用方法一致。
案例演示一:
使用chown命令将系统已存在的文件Dir以及其所有子目录和子文件的所有者设置为fzm所属组设置为fzm,可以使用如下命令:
sudo chown -R fzm:fzm Dir
[请在右侧“命令行”里直接体验]
编程要求
根据右侧窗口命令行内的提示,在Begin - End区域内进行命令行语句补充,具体任务如下:
- 将系统已存在文件
oldFile的所属组设置为oldGroup; - 将系统已存在目录
oldDir1的所属组设置为oldGroup; - 将系统已存在目录
oldDir2以及其所有子目录和子文件的所属组设置为oldGroup。
任务描述
本关任务:在当前目录中新建文件。
编程要求
请在右侧编辑器中补充代码,实现在当前目录中新建文件test.txt。
测试说明
平台会对你编写的代码进行测试:
预期输出:
- 文件创建成功
任务描述
本关任务:修改用户对文件的操作权限。
编程要求
请在右侧编辑器中补充代码,增加拥有者(u)对该文件的执行权限。
测试说明
平台会对你编写的代码进行测试:
预期输出:
- 文件权限设置成功
任务描述
本关任务:修改用户对文件的操作权限。
编程要求
请在右侧编辑器中补充代码,增加群组用户(g)对该文件的写权限。
测试说明
平台会对你编写的代码进行测试:
预期输出:
- 文件权限设置成功
任务描述
本关任务:修改用户对文件的操作权限。
编程要求
请在右侧编辑器中补充代码,取消其他用户(o)对该文件的读权限。
测试说明
平台会对你编写的代码进行测试:
预期输出:
- 文件权限设置成功
任务描述
假设由用户A创建了一个可执行文件testA,此时想让用户B以A的身份去执行testA文件该如何实现,通过本关的学习,我们将学会解决以上问题。
本关任务:设置文件/目录的特殊权限setuid和setgid。
相关知识
Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。
setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其配置文件的内容。
Linux文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。
setuid的八进制表示为4000setgid的八进制表示为2000
同样setuid和setgid也可以使用字母s表示。
如果文件/目录的拥有者的可执行位是s,则表示该文件/目录被设置了setuid权限。同样,如果同组用户的可执行为是s,则表示该文件/目录被设置了setgid权限。
接下让我们详细的学习setuid和setgid的使用方法。
setuid
setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行。
例如:普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件,正是因为passwd命令被设置了setuid权限,passwd命令的详细权限如下所示:
可以看到passwd命令的拥有者的可执行位是s,则说明passwd命令被设置了setuid权限。
设置setuid命令有两种方法,一种是数字设置,另一种是通过助记语法。(建议使用助记语法设置)
- 数字设置命令:
chmod 4xxx 文件/目录
其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。
- 助记语法设置命令:
chmod u [+|-] s 文件/目录
- + 添加setuid权限;
- - 取消setuid权限;
注意:chmod命令的其他参数都可以与setuid权限设置结合使用。 在设置setuid前必须保证文件/目录的所有者具有可执行权限,否则设置则无效。
执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
案例演示1:
创建一个新文件testFile,使用数字设置方法为文件testFile添加setuid权限,具体使用如下命令:
- touch testFile
- ls -l testFile
- sudo chmod 4764 testFile
- ls -l testFile
第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setuid权限; 第四条命令是查看是否添加成功;
案例演示2:
创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setuid权限,具体使用如下命令:
- mkdir testDir
- sudo chmod u+s testDir
- ls -l .
案例演示3:
创建一个新文件testFile,使用助记语法为文件testFile添加setuid权限,具体使用如下命令:
- touch testFile
- sudo chmod u+x,u+s testFile
- ls -l testFile
第一条命令是创建新文件testFile; 第二条命令是在设置testFile为可执行权限并为其添加setuid权限; 第三条命令是查看是否添加成功;
如果不给文件testFile设置可执行权限直接设置setuid权限后,标记为是S而不是s,详细结果如下图所示:
setgid
setgid的作用是让执行该命令的用户以该命令所有者的同组用户的权限去执行。
设置setgid命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置setgid权限。
数字设置命令:
chmod 2xxx 文件/目录
其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。
助记语法设置命令:
chmod g [+|-] s 文件/目录
- + 添加setgid权限;
- - 取消setgid权限;
注意:chmod命令的其他参数都可以与setgid权限设置结合使用。 在设置setgid前必须保证文件/目录的同组用户具有可执行权限,否则设置则无效。
执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
案例演示1:
创建一个新文件testFile,使用数字设置方法为文件testFile添加setgid权限,具体使用如下命令:
- touch testFile
- ls -l testFile
- sudo chmod 2674 testFile
- ls -l testFile
第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setgid权限; 第四条命令是查看是否添加成功;
案例演示2:
创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setgid权限,具体使用如下命令:
- mkdir testDir
- sudo chmod g+s testDir
- ls -l .
编程要求
在右侧编辑器中补充代码,具体编程要求如下:
- 使用助记语法为系统已存在文件
oldFile1(默认权限为:rw_rw_r__)设置setuid权限; - 使用助记语法为系统已存在目录
oldDir1(默认权限为:rwxrwxrwx)设置setgid权限; - 使用助记语法为系统已存在文件
oldFile2取消setuid权限; - 使用助记语法为系统已存在目录
oldDir2取消setgid权限。
任务描述
假设由用户A在Dir目录下创建了一个文件testA,用户B在Dir目录下创建了一个文件testB,此时如何确保A用户不能删除B用户创建的文件而B用户也不能删除A用户创建的文件,通过本关的学习,我们将学会解决以上问题。
本关任务:对系统已存在的目录设置sticky bit。
相关知识
Linux中目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限包括上一关卡讲解的setuid和setgid这两种,还有一种就是本关讲解的**粘滞位sticky bit**。
我们知道Linux的/tmp目录是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改,别的用户均不能删除和修改,这就是粘滞位的作用。
Linux目录权限使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。
sticky bit的八进制表示为1000
同样sticky bit也可以使用字母表示,使用t表示。
如果目录的其他用户的可执行位是t,则表示该目录被设置了sticky bit权限。
接下让我们详细的学习目录的sticky bit的使用方法。
stick bit
stick bit的作用是让具有stick bit位的目录下的所有文件/目录只有创建者和root才能对其删除和修改,其他用户一律不能删除和修改。
例如:Linux的/tmp目录就具有stick bit权限,详细权限如下所示:
可以看到/tmp目录的其他用户的可执行位是t,则说明/tmp目录被设置了stick bit权限。
设置stick bit命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置stick bit权限。
数字设置命令:chmod 1xxx 目录
其中xxx表示目录的所有者、同组用户和其他用户的权限(读写执行)。
助记语法设置命令:chmod o [+|-] t 目录
- + 添加stick bit权限;
- - 取消stick bit权限;
注意:
- chmod命令的其他参数都可以与stick bit权限设置结合使用。
- 在设置stick bit前必须保证目录的其他用户具有可执行权限,否则设置则无效。
- stick bit权限只能用于设置目录,不能用于设置文件。
执行权限:
chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
案例演示1:
创建一个新目录testDir,使用助记语法设置方法为目录testDir添加stick bit权限,具体使用如下命令:
- mkdir testDir
- sudo chmod o+t testDir
- ls -l .
如果不给目录testDir设置可执行权限直接设置stick bit权限后,标记为是T而不是t,详细结果如下图所示:
案例演示2:
创建一个新目录testDir,使用数字设置方法为目录testDir添加stick bit权限,具体使用如下命令:
- mkdir testDir
- ls -l ./
- sudo chmod 1775 testDir
- ls -l ./
第一条命令是创建新目录testDir; 第二条命令是查看testDir现有的权限; 第三条命令是在保证testDir原有权限的情况下为其添加stick bit权限; 第四条命令是查看是否添加成功;
案例演示3:
将目录testDir取消stick bit权限,具体使用如下命令:
- sudo chmod o-t testDir
- ls -l .
编程要求
在右侧编辑器中补充代码,完成对目录设置stick bit权限,具体编程要求如下:
- 使用助记语法为系统已存在目录
oldDir1(默认权限为:rwxrwxrwx)设置stick bit权限; - 使用助记语法为系统已存在目录
oldDir2取消stick bit权限。
任务描述
假设用户A在创建了一个文件testA,那么此时需要其他所有用户(包括root用户)不能将其删除,也就是说如何创建一个不可删除的文件,听起来多么酷炫,通过本关的学习,我们就可以轻松的创建一个不可删除的文件。
本关任务:查看/修改Linux中文件/目录的特殊属性。
相关知识
Linux中文件/目录常见的属性的所属者、所属组、创建时间和最新修改时间等外,还存在些隐藏属性,这些隐藏属性在保护系统文件的安全性上非常重要。
Linux使用lsattr和chattr两个命令查看和修改文件/目录的特殊属性。
接下让我们详细的学习lsattr和chattr的使用方法。
chattr
chattr的作用是修改文件/目录的特殊属性。
具体命令如下:
chattr [+|-|=] 属性标示符 命令参数 文件/目录
常用命令参数如下:
- -R:递归处理,将指令目录下的所有文件及子目录一并处理;
- -V:显示指令执行过程;
- +<属性标示符>:开启文件或目录的该项属性;
- -<属性标示符>:关闭文件或目录的该项属性;
- =<属性标示符>:指定文件或目录的该项属性。
常用属性标示符:
- a:让文件或目录仅供附加用途;
- A:不更新文件或目录的最后存取时间;
- c:将文件或目录压缩后存放;
- d:将文件或目录排除在倾倒操作之外;
- i:不得任意更动文件或目录;
- s:保密性删除文件或目录;
- S:即时更新文件或目录;
- u:预防意外删除。
执行权限:chattr必须以root权限才能执行,如果是普通用户想执行chattr时,需要在命令前加sudo命令来提升权限为root权限。
案例演示1:
为文件testFile设置为不得任意更动,具体使用如下命令:
- sudo chattr +i testFile
将文件testFile设置为i隐藏属性后,试图删除,可以看到无法对其进行删除操作。
案例演示2:
将目录testDir以及目录下所有内容一并设置为不得任意更动,具体使用如下命令:
- sudo chattr +i -R testDir
试图删除testDir目录下的file1文件,可以看到无法删除。
案例演示3:
将testFile文件的i属性取消,具体使用如下命令:
- sudo chattr -i testFile
可以看到删除i属性后,既可以删除该文件。
lsattr
lsattr的作用查看文件/目录的特殊属性设置情况。
具体命令如下:
lsattr 命令参数 文件/目录
常用参数如下:
- -R:递归的操作方式;
- -V:显示指令的版本信息;
- -a:列出目录中的所有文件,包括隐藏文件。
案例演示1:
查看目录testDir下所有内容的特殊属性,具体使用如下命令:
- lsattr -Ra testFile
编程要求
在右侧编辑器中补充代码,具体编程要求如下:
- 为系统已存在文件
/root/oldFile1添加i属性; - 查看系统已存在文件
/root/oldFile2的特殊属性; - 为系统已存在文化
/root/oldFile3取消i属性。
