chattr文件隐藏属性(物理属性)修改语法:chattr[+-=][Asaci][文件或目录名]"+-=":分别增加,减少,设置;-A:添加该属性后,必须修改文件或目录的atime;-S:添加该属性后,数据会同步写入磁盘;-a:添加该属性后,只能追加不能删除,非root用户无法删除该属性;-c:自动压缩文件,读取时自动解压;-i:添加后,文件不能删除、重命名、设置链接文件、写入、添加数据;常用的是a和i两个选项。给test1目录添加i权限后,即使是root帐号也无法在test1目录下创建或删除test2等文件。给test2目录添加权限后,只能在里面创建文件,不能删除文件,而且这些权限也可以应用于文件。lsattr读取文件或目录的文件隐藏属性语法:lsattr[-aR][文件/目录名]-a:类似于ls的-a选项,即与隐藏文件一起列出;-R:连同子目录数据一起列出;注意:lsattr命令显示文件系统属性和ls显示的UNIX文件系统属性是不同的概念。lsattr实现的属性是文件系统的物理属性,而ls显示的文件属性是操作系统可以管理的文件系统。逻辑属性。特权权限的suid。在介绍权限时,我们一直使用3位数字。其实前面还有一个,就是setuid,setgid,stickybit。该权限是针对二进制可执行文件的,使文件在执行阶段具有文件所有者的权限。例如,passwd命令具有此权限。普通用户执行passwd命令时,可以临时获得root权限,这样就可以修改密码了。passwd显示的rws不是传统的rwx,用数字表示为4755。那么这个4是怎么算出来的呢?特殊许可时,首位可以是0、1(--t)、2(-s-)、3(-st)、4(s--)、5(s-t)、6(ss-),7(不锈钢)。查看passwd,它的s--所以是4,SUID的作用:SUID权限只对二进制程序有效,执行这个二进制文件的用户需要启动一个二进制文件到命令执行结束;SUID权限的有效时间是从一个二进制程序开始到命令执行结束;二进制程序的执行者在执行过程中会暂时拥有程序所有者的权限;特殊权限的guid,这个权限可以应用于文件也可以应用于目录,设置文件,功能类似于setuid,前提是文件是可执行的二进制文件。当设置了setgid时,执行该文件的用户将临时作为该文件所属的组来执行。如果目录设置了该权限,任何用户在该目录下创建的所有文件或目录都与该目录所属的组相同。当“s”位出现在所有者的“x”位上时,该文件具有SUID权限,当“s”位出现在文件所属组的“x”位上时,该文件具有SGID权限。二进制文件和目录都可以有SGID权限;程序的执行者必须对该文件具有可执行权限;执行该程序时,进程会切换到二进制文件组所拥有的权限;当一个目录具有SGID权限时,则该目录具有以下功能:当用户对该目录具有rx权限时,用户可以进入该目录;用户在该目录下的组不再是用户所属的组,切换为目录下的组;如果用户对这个目录有写权限,那么用户就可以在这个目录下新建文件。新建文件的所有者是用户自己,但是属于目录的组变成了目录所属的组;特殊权限的sticky_bit只对目录有效。当用户对该目录具有rwx权限时,即用户可以在该目录下创建、删除、修改文件。对于用户在该目录下创建的文件,只有本用户和root用户可以删除和修改这些文件。解释:一个文件是否可以被删除取决于文件的父目录的权限。/tmp/目录是777,是任何人都可写的,所以理论上任何人都可以删除/tmp/下的所有文件,但是刚才我们的实验表明user2不能删除user1的文件,因为/tmp/目录有一个stick_bit。stick_bit可以理解为防删除位。一个文件能否被用户删除主要取决于文件所在的目录是否对该用户有写权限。如果没有写权限,则无法删除该目录下的所有文件。也无法添加新文件。如果希望用户可以在该目录下同时添加文件但不能删除其他用户的文件,可以在父目录中添加该权限。设置后,即使用户对该目录有写权限,也无法删除。其他用户的文件。“!$”:代表上一条命令;
