五、权限掩码
umask ⽤户掩码
控制⽤户创建⽂件和⽬录的默认权限
root⽤户默认权限
⽬录777 ⽂件666
root⽤户默认权限
⽬录777 ⽂件666
查看umask
[root@qfedu.com ~]#umask
0022 root账户默认
0002 普通⽤户默认
修改umask
[root@qfedu.com ~]#umask 0111计算⽅法:先把掩码做取反操作,然后在与原始权限做与运算
六、⽂件属性
⼜称为隐藏权限
[root@qfedu.com ~]# lsattr a.txt
[root@qfedu.com ~]# chattr +a a.txt
[root@qfedu.com ~]# chattr -a a.txt
[root@qfedu.com ~]# chattr +i a.txt
[root@qfedu.com ~]# chattr -i a.txt
+A:Atime,告诉系统不要修改对这个⽂件的最后访问时间
+S:Sync,⼀旦应⽤程序对这个⽂件执⾏了写操作,使系统⽴刻把修改的结果写到磁盘。
+d:No dump,在进⾏⽂件系统备份时,dump程序将忽略这个⽂件。
chattr命令不能保护/、/dev、/tmp、/var⽬录
七、sudo提权
[root@qfedu.com ~]# visudo
#别名的定义
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,
/sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm,
/usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
开放个别命令使⽤权:
huxulong ALL=/usr/bin/passwd, /bin/cat, NETWORKING
开放所有命令使⽤权:
huxulong ALL=(ALL) ALL
八、⽂件权限管理实战
1 、使⽤命令对 Linux ⽂件进⾏权限的修改操作( rwx chmod )并进⾏测试
2 、修改⽤户的所有者所属组并进⾏测试
3 、改系统权限掩码( umask )并进⾏测试
4 、⽤命令修改⽂件属性( chattr ) 并进⾏测试
5 、通过 sudo 给普通⽤户提权并进⾏测试
6 、思考并理解 /tmp ⽬录权限