今天感觉时间过的好快,讲的理论内容比较多,感觉听的很有意思
知识点:
特殊权限
SUID:让用户临时拥有所有这的权限,普通用户临时拥有了root的权限,去操作文件
查看文件或目录权限时,在所有者的x权限位体现,如果之前有执行权限,加了SUID权限后,x会变为s,如果之前没有执行权限,加了SUID权限后,那么执行权限位的-变为S
SGID:带有SGID权限的目录下一级,会继承上一级目录所有组的权限 ,加了SGID权限变位的方式和SUID一样,只不过位置改为所属组的执行位上
SBIT:带有SBIT权限的目录下的文件,只有其所有者可以删除或更改,其他用户没有权限
添加特殊权限命令:
chmod u+s SUID
chmod g+s SGID
chmod o+t SBIT
扫描二维码关注公众号,回复:
9471614 查看本文章
去除权限 +变-
隐藏权限:为了更加安全,linux中还有一种隐藏权限,可以对文件进行某些限制
设置隐藏权限的命令
chattr +参数 去除隐藏权限+变-
查看隐藏权限的命令
lsattr
针对单一用户设置的权限 ACL 文件访问控制列表
设置facl命令 setfacl -mR u:用户名:权限 路径
查看 facl命令 getfacl 路径
su命令 切换用户的命令
sudo 服务赋予用户某些执行命令的权限
visudo 可以编辑配置文件 赋予某个用户的某些执行命令的权限
FHS 文件系统层次化标准
用户在存储文件是遵循的标准,数一个树形结构目录 从/(根)开始展开
其中有root home dev etc mnt/media var bin sbin lib boot 等重要目录。
