一 chattr命令格式
chattr [+-=] [选项] 文件或目录名
+:增加权限
-:删除权限
=:等于某权限
chattr选项包括:i和a
a等价于append
i等价于insert
i:如果对文件设置了i属性,那么不允许对文件进行删除,改名,也不能添加和修改数据;如果对目录设置了i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
a:如果对文件设置了a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置了a属性,那么只允许在目录中建立和修改文件,但是不允许删除。
注意:对root用户生效
二 lsattr命令格式
lsattr 选项 文件名
选项:
-a 显示所有文件和目录
-d 若目标是目录,仅列出目录本身的属性,而不是子文件的属性
三 实战
1、对文件设置i属性,不能对文件进行任何操作
[root@localhost 123]# touch abc
[root@localhost 123]# chattr +i abc
[root@localhost 123]# lsattr abc
----i----------- abc
[root@localhost 123]# vi abc
[root@localhost 123]# rm -rf abc
rm: cannot remove ‘abc’: Operation not permitted
2、对目录设置i属性,不能对目录就那些任何操作
[root@localhost lw]# chattr +i 123
[root@localhost lw]# lsattr -d 123
----i----------- 123
[root@localhost lw]# cd 123
[root@localhost 123]# touch bcd
touch: cannot touch ‘bcd’: Permission denied
[root@localhost 123]# ll
total 0
-rw-r--r--. 1 root root 0 Aug 6 09:44 abc
-rw-r--r--. 1 root root 0 Aug 6 09:22 av
[root@localhost 123]# rm -rf abc
rm: cannot remove ‘abc’: Permission denied
[root@localhost 123]# mv abc dfd
mv: cannot move ‘abc’ to ‘dfd’: Permission denied
3、对文件设置了a属性,只能用输出重定向的方式向文件中追加数据,vi编辑器不能进行任何操作
[root@localhost ~]# mkdir ll
[root@localhost ~]# cd ll
[root@localhost ll]# touch dt
[root@localhost ll]# chattr +a dt
[root@localhost ll]# lsattr dt
-----a---------- dt
[root@localhost ll]# echo bbb >> dt
[root@localhost ll]# cat dt
bbb
4、对目录设置了a属性,
[root@localhost ~]# chattr +a ll
[root@localhost ~]# lsattr -d ll
-----a---------- ll
[root@localhost ~]# cd ll
[root@localhost ll]# touch ff
[root@localhost ll]# rm -rf dt
rm: cannot remove ‘dt’: Operation not permitted
相关推荐
在Linux操作系统中,权限管理是核心安全机制之一。本文将深入探讨Linux中的特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux中的用户和权限。用户分为两种类型:超级用户(root)和普通用户。...
3. **将多个文件设为所有者和同组用户可写,其他用户不可写**: ``` chmod ug+w,o-w file1.txt file2.txt ``` 4. **设置文件为特殊权限SUID**: ``` chmod 4755 netlogin ``` 这里`4`表示SUID(Set User ID ...
例如,使用`exec()`、`shell_exec()`、`system()`等函数执行Linux命令,获取或改变文件权限。在处理登录时,可能会用到`file_get_contents()`读取配置文件,或`file_put_contents()`写入用户登录状态。 三、用户...
例如,将敏感文件的权限设置为仅所有者可读写,可以保护数据不被非授权用户访问。而合理分配执行权限则能防止恶意脚本的执行。 在实际应用中,我们还需要考虑隐藏文件、特殊权限(setuid、setgid、sticky bit)等...
`chmod` 可用于改变文件的基本权限,而 `setfacl` 则允许设置ACL规则。例如,为用户 `test2` 添加对文件 `test1.txt` 的读写权限,可以使用命令 `setfacl -m u:test2:rw test1.txt`。 通过这种方式,Linux管理员...
在Linux环境下,Informix数据库的权限配置是管理Informix数据库系统的关键环节,它涉及到数据库的安全性、稳定性以及用户访问控制。下面将详细讲解Linux下Informix数据库权限配置的相关知识点。 一、用户和组管理 ...
#### Linux Mint 17中改变文件夹权限 在Linux系统中,文件和文件夹的权限管理非常重要,它确保了系统的安全性,并帮助用户控制谁可以访问哪些资源。本文将详细介绍如何在Linux Mint 17中使用`sudo chown`和`sudo ...
在修改重要文件的权限之前,最好先备份这些文件,以防止不可预见的问题发生。 此外,了解和遵循最小权限原则也是很重要的。这意味着每个用户或进程都应该只被赋予完成其任务所必需的最小权限,这有助于减少潜在的...
总结来说,文章探讨了基于Linux内核的页面不可执行技术,这是一种通过对页表项进行重载,实现对执行权限控制的防御机制。这种方法不仅在理论上是可行的,而且在实际的IA-32处理器上的Linux内核实现中也证明了其有效...
Linux 操作系统中,文件权限是非常重要的一个概念。文件权限决定了用户对文件的访问权限,包括读、写、执行等权限。在 Linux 中,每个文件都有其所属的用户和组,并且每个用户和组都有其对应的权限。 基本权限 ----...
例如,`umask 022`意味着新创建的文件将默认对所有用户不可写,对同组用户和其他用户没有执行权限。 7. **sudo**: `sudo`命令允许用户以超级用户(root)权限运行指定的命令,是权限管理和安全操作的重要工具。...
这使得Linux在服务器环境和自动化任务中表现出色,因为命令行操作更快速、更可定制且资源消耗更低。 在Linux中,每个命令通常由三部分组成:命令名、选项和参数。例如,`ls -l /home` 这个命令中,`ls` 是命令名,`...
在IT行业中,尤其是在Java开发领域,与Linux服务器的交互是一项重要的技能。本篇文章将深入探讨如何使用Java来实现对Linux服务器的文件上传、操作、下载和删除,以及如何借助ganymed-ssh2库实现远程操作。 首先,让...
在Linux中,权限管理是一项重要的安全机制,确保系统资源的安全性和用户之间的隔离。本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其...
`chmod`命令用于更改文件或目录的权限,如`chmod 755 file`将文件的权限设为可执行的。 2. **用户和用户组管理**: `useradd`用于创建新用户,如`useradd xiaoming`。`passwd`命令用于设置或更改用户密码,如`...
在Linux操作系统中,文件权限和目录配置是系统安全性和用户协作的基础。Linux作为一个多用户环境,确保每个用户对文件的访问权限得到适当的控制至关重要。本文将深入探讨Linux文件权限的基本概念、查看方法以及如何...
在Linux操作系统中,文件权限是理解系统安全的关键因素。Linux的文件系统模型是基于权限的,这使得系统能够控制用户对文件和目录的访问。在Linux下,每个文件都有一个明确的类型,包括普通文件、目录文件、链接文件...