linux的文件属性

文件属性

67603664 -rw-r--r--  1 root root  225 Dec  4 14:56 test.log

inode  文件类型  权限  硬链接数  属主  属组  文件大小  文件修改时间  文件名或者目录名(不属于属性)

  • inode: 索引节点
  • 文件类型:  d 目录     - 普通文件     i 表示软连接    b 表示块设备和其他外围设备  c 表示字符设备文件    s  便是socket文件  p 表示管道文件 
  • 权限: 属主  属组  其他 的权限  可读 可写 可执行
  • 硬链接数:  总共有几个出口
  • 文件修改时间
  • 文件名或者目录名

通过stat可以查看文件详细信息

[root@test1 ~]# stat  a.log 
  File: ‘a.log’
  Size: 12            Blocks: 8          IO Block: 4096   regular file
Device: 802h/2050d    Inode: 67603682    Links: 2
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2018-12-06 13:34:46.790355428 +0800
Modify: 2018-12-06 13:34:21.480355428 +0800
Change: 2019-01-03 12:17:08.494355428 +0800
 Birth: -

文件权限

  r 可读 w 可写 x可执行

 文件权限

1.可读r:表示具有读取、浏览文件内容(block)的权限;

2.可写w:表示具有新增、修改文件内容的权限;  w和r配合

①如果没有r配合,,vim编辑文件会提是无法编辑(但可以强制编辑),强制编辑后会导致源文件内容清空。但echo可以正常写入文件。

②如果没有w,可以通过vim进行强行编辑。但echo无法写入文件。

③特别提示:删除文件(修改主机名)或创建文件的权限是受父目录(上一级目录)的权限控制,和文件本身权限无关。

3.可执行x:表示执行文件的权限  ===》执行权限需要r的配合。

没有办法读取怎么能执行呢

这个文件本身能够执行(命令或脚本)。

但root用户只要有x的权限才能执行

普通用户同时还需要具备r权限才能执行

linux可执行文件:*.sh  *.py *.perl等

目录权限

对于目录来说

r 权限只能读取或查看目录中的内容   r权限需要和x权限配合 (目录里面的内容文件,但是无法查看文件的属性信息)

w 是否可以在目录下面创建文件 w权限需要和x权限配合

x 是否可以进入文件 (目录  对目录里面的内容进行删除创建修改文件名)

x表示具有进入文件的权限

对于目录来说X是必须的,用它来访问目录下面文件的inode信息。

特殊权限

[root@test]# ls -ld /usr/bin/passwd /tmp/ /usr/bin/locate 
drwxrwxrwt. 4 root root     4096 May 18 15:03 /tmp/
-rwx--s--x. 1 root slocate 38464 Mar 12  2015 /usr/bin/locate
-rwsr-xr-x. 1 root root    30768 Nov 24  2015 /usr/bin/passwd
suid 运行某一个命令的时候相当于这个用户的所有者运行(root)
/usr/bin/passwd 这个文件 
passwd修改 /etc/shadow  普通用户没有权限
普通用户可以修改/etc/shadow里面的内容所以有suid
如何给一个命令添加上suid
chmod u+s /bin/rm
suid  很危险
t粘滞位   使自己的文件只有自己能处理(除了root)
/tmp下

suid 4000 权限字符s (S表示位置上没有x权限) 用户位上的x为设置

授权方法 chmod 4755 /bin/rm或chmod u+s /bin/rm

sgid 2000 权限字符s (S),用户组位上x位上设置。

授权方法 chmod 2755 oldboy.txt或chmod g+s test

粘滞位 1000 权限字符t(T),其他用户的x位上设置

授权方法 chmod 1777 /tmp或chmod o+t /tmp

如果对应位有x则字符权限表现为小写,否则表现为大写

linux高级优化场景 tmp目录常常是木马第一手跳板地点。

文件系统的属性

chattr  改变文件的属性

  +i 锁定文件不被摧毁修改  可以锁目录 目录不可被摧毁 不会被修改

chattr=change attr(属性)

-i 去掉

+a 只能追加

lsattr 查看文件系统的属性

chattr

常见命令参数

A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:当dump程序执行时,该文件或目录不会被dump备份。
D:检查压缩文件中的错误。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
t:文件系统支持尾部合并(tail-merging)。
X:可以直接访问压缩文件的内容。

 

posted @ 2019-01-03 16:27  流年有爱,岁月静好  阅读(490)  评论(0编辑  收藏  举报