5.3 文件的特殊权限
5.3.1 SUID
SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。
5.3.2 SGID
SGID 主要实现如下两种功能:
1. 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
2. 在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。
chmod:设置文件或目录的权限,格式为“chmod [参数] 权限 文件或目录名称” ;
chown:设置文件或目录的所有者和所属组,格式为“chown [参数] 所有者:所属组 文件或目录名称” 。
5.3.3 SBIT
SBIT 确保用户只能删除自己的文件,而不能删除其他用户的文件。
5.4 文件的隐藏属性
5.4.1 chattr命令
chattr 设置文件的隐藏权限,格式为“chattr [参数] 文件” ;
5.4.2 lsattr命令
lsattr 显示文件的隐藏权限,格式为“lsattr [参数] 文件” 。
5.5 文件访问控制列表
5.5.1 setfacl命令
setfacl 管理文件的ACL规则,格式为“setfacl [参数] 文件名称” 。
5.5.2 getfacl 命令
getfacl 显示文件上设置的ACL信息,格式为“getfacl [参数] 文件名称” 。
5.6 su 命令
su :可以解决切换用户身份的需求,当前用户在不退出登录的情况下,顺利切换到其他用户;
su - :对用户的身份进行完全变更,即把环境变量信息也变更为新用户的相应信息,而不是保留原始信息;
sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为“sudo [参数] 命令名称” ;
sudo命令具有如下功能:
1. 限制用户执行指定的命令;
2. 记录用户执行的每一条命令;
3. 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
4. 验证密码后的5分钟内(默认值)无须再让用户再次验证密码。
第六章 存储结构与从磁盘划分
6.1 一切从“/”开始
绝对路径:从根目录(/)开始写起的文件或命令名称,如:/var/log/samba;
相对路径:相对于当前路径的写法。
以下是部分学习笔记:
