iaknehc

摘要： 该命令只有root有权限使用,并且设置后对root用户有效chattr [+-=] 选项 文件或目录常见选项说明:A：文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。S：硬盘I/O同步选项，功能类似sync。a：即a 阅读全文

摘要： sticky bit简介:1.粘着位只对目录有效2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件 粘着位作用：如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个 阅读全文

摘要： SGID简介:1.只有可执行二进制程序才能设置SGID权限2.命令执行者要对该程序拥有执行(x)权限3.命令执行者在执行程序的时候,组身份升级为该可执行程序文件的属组4.SGID权限只在该程序执行过程中有效,也就是组身份只在程序执行过程中发生改变,命令结束用户组身份恢复. 以文件查找命令locate 阅读全文

摘要： SUID简介：1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 以pas 阅读全文

摘要： 递归acl权限,是指父目录在设定acl权限时,所有子文件和子目录也会拥有相同的acl权限.(主要针对目录下已有的文件) 可以看到当前vampire目录下的两个文件都没有acl权限现在使用setfacl设置目录vampire的acl递归权限 可以看到设置到目录vampire上的acl权限,同样作用于目 阅读全文

摘要： 先查看目录vampire的acl权限 mask是用来指定最大有效权限的,如果给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权限.将用户iaknehc的权限设置为rwx在查看acl权限 设置acl最大权限后再查看iaknehc的acl权限 setfacl -m m:rx va 阅读全文

摘要： 有时候一个文件的拥有者,所属组,其他人三种角色对文件的权限并不能完全满足、适合某一个用户所需要对文件的操作权限,这时就需要对特殊的用户单独设置权限,下面举例说明查看home目录中vampire目录的访问权限 可以看到只有用户vampire(root除外)才对自己家目录有rwx权限.所属组和其他人没有 阅读全文

摘要： ACL权限不是针对某个文件或某个目录的,它是针对分区而言的。 使用df -h 查看系统分区 可以看到/的分区号是/dev/sda3,查看/dev/sda3是否支持acl权限使用命令dumpe2fs查看是否支持acl 可以看到Default mount options项是支持acl的 一般操作系统默认 阅读全文

摘要： 用户信息文件/etc/passwd如下所示使用命令grep查看用户vampire信息 信息说明第一字段: 用户名(vampire)第二字段: 密码位(x),只是一个占位符,真正的密码存放在/etc/shadow文件中第三字段: UID(501)用户id,0为超级用户,1~499系统用户,一般不能登录 阅读全文

摘要： 有时候由于网络等其他原因的限制,不能随时使用yum到网上去获取rpm包,这样我们可以配置本地光盘yum源. 下面简要介绍一下本地光盘yum源的搭建 1.挂载本地iso镜像文件mount /dev/sr0 /media/cdrom 2.修改yum源配置文件vim /etc/yum.repos.d/rh 阅读全文