linux 檔案型別和許可權

ls -l 顯示：

[user@wyf-201 ~]$ ll
total 0
-rw-rw-r--. 1 user user  0 Aug 27 10:49 1.txt
drwxrwxr-x. 3 user user 19 Aug 26 19:08 test
drwx------. 3 user user 31 Aug 26 18:54 testdir

1. 檔案型別

第一個字元是檔案型別

• - 普通檔案
• d 目錄
• l 連結檔案
• c 字元裝置,比如鍵盤，滑鼠，一次性讀取
• b 塊裝置，比如磁碟，可供儲存

2.檔案許可權

• r 讀 數字程式碼4
• w 寫 數字程式碼2
• X 執行 數字程式碼1

2.1 普通檔案許可權

讀、寫、執行、即為字面意思，針對的是檔案的內容。檔名稱，檔案本身的建立刪除則是所在目錄的許可權控制，檔案本身是目錄的內容

2.2 目錄許可權

• r 是否能讀取目錄下的檔名
• w 是否能建立的刪除檔案
• x 是否能進入目錄, 注意,建立\刪除\執行目錄中的檔案的前提是要能進入目錄, 所以目錄一般需要執行許可權,否則中目錄中幾乎啥事都做不了,因為無法進入目錄

2.3 特殊許可權

• SUID

  屬主x位用s標示

  • 僅對二進位制程式有效
  • 執行者對該程式需要具有X的可執行許可權
  • 本許可權僅在執行該程式的程序中有效
  • 執行者將具有該程式擁有者的許可權
  • 對目錄無效

• SGID

  組x位用s標示

  • 對二進位制程式有效

  • 對目錄有效

  • 程式執行者對該程式來說，需具備x的許可權

  • 執行者在執行過程中將會獲得該程式群組的支援

    對於目錄

    用於對些目錄有r與x許可權，該使用者能夠進入些目錄

  • 使用者在此目錄下的有效群組將會變成該目錄的群組

  • 用途：若使用者在些目錄下具有w許可權（可以新建檔案），剛使用都所建立的新檔案的群組與此目錄的群組相同

• SBIT

  其它人x位用T標示

  Sticky Bit

  • 只能目錄有效，對檔案無效
  • 當用戶對目錄有w,x許可權時，亦即具有寫入的許可權時，
  • 當用戶在該目錄下建立檔案或目錄時，僅有自己與root才有許可權刪除

  2.4 檔案隱藏屬性

  chattr 設定檔案隱藏屬性

  • -a 設定檔案只能追加內容，不能刪除，不能修改
  • -i 檔案只能被檢視 ，不能刪除、修改、設定連線，只有root能設定

  lsattr 顯示檔案隱藏屬性