第六章: 文件权限

主要注意下面几点。

1. 文件有w权限，这是相对文件来说的，你可以改变它的内容，但是不能随意更改它本身(如删除，改文件名)
这一点非常重要，对文件操作和对文件内容操作是两回事!!!

2. 只要能进入目录，修改文件啊，执行文件啊等等都是看文件的本身属性而非目录了

3. 目录的 x 权限很重要，下面是详细情况:

" 该抽屉没有灯光 "
000 -- 啥都不能干，也不能进去
001 -- 进入目录，不能对进行删除，创建，更改文件名的操作，但可以根据文件的属性来看能否对文件本身更改或者执行
010 -- 实际上啥都不行
011 -- 进入目录，可以创建文件，删除文件，更改文件名...

" 该抽屉有灯光 "
100 -- 能够读取目录下的文件名，即通过ls可以显示(但也只就能显示文件名)
101 -- 进入目录，而且知道目录下文件的详细信息
110 -- 能够读取目录下的文件名
111 -- 进入目录，可以创建文件，删除文件，更改文件名

4. 非常好的一句话:
If you don't have execute perms, then write perms are meaningless.

上面是普通权限，下面讲讲默认权限和隐藏权限

1. 默认权限

- 查看默认权限  umask 
- 改变默认权限举例 umask 002
- 创建文件时要把umask表示的文件属性减去

2. 隐藏权限

- 查看隐藏权限  `lsattr`
- 改变隐藏权限  `chattr [+-=] [ASacdistu] filename`
- 几个要记住的隐藏权限
    - a : 只能增加数据，不能删除不能修改数据
    - i : 不能删除，改名，修改，链接等等。

3. 特殊权限
http://shouce.jb51.net/vbird-linux-basic-4/52.html

4. ACL： 就是 rwx+ 后面会有 + 号, 这个就是 ACL 做的事情

权限应用总结

1. 执行CP命令 (文件read权限,目录x权限)
2. 日志文件的安全保护 (+a)
3. 无法增加用户? (可能/etc/shadow文件有i属性)

Comments