一、特殊权限 (lsattr,chattr)
二、文件隐藏权限(suid,sgid,stick)
三、查看命令(which,type,whereis,locate,find)
四、ln链接文件 (软链接,硬链接)
一、特殊权限 (lsattr,chattr)
1、lsattr 查看隐藏权限 i,a
[root@localhost dir2]# lsattr
-------------e- ./file.txt
-a 显示所有文件的特殊权限,
-V 显示lsattr 命令版本信息和当前目录文件特殊权限
-d 当前目录本身的权限
-R 递归显示目录及子目录文件
2、chattr (a,i)
[root@localhost ~]# lsattr +i file1 不能修改,移动,重命名,删除文件或目录,甚至root也不可以
[root@localhost ~]# lsattr +a file1 不能修改,重命名,只能追加文件和目录
+i 实验
[root@localhost ~]# touch 1.txt
[root@localhost ~]# lsattr 1.txt
-------------e- 1.txt
[root@localhost ~]# chattr +i 1.txt
[root@localhost ~]# lsattr 1.txt
----i--------e- 1.txt
[root@localhost ~]# mv 1.txt 11.txt
mv: 无法将"1.txt" 移动至"11.txt": 不允许的操作
[root@localhost ~]# rm -rf 1.txt
rm: 无法删除"1.txt": 不允许的操作
[root@localhost ~]# echo abcd >>1.txt
-bash: 1.txt: 权限不够
+a实验
[root@localhost ~]# mkdir dir1
[root@localhost ~]# ll dir1
总用量 0
[root@localhost ~]# lsattr dir1
[root@localhost ~]# lsattr -d dir1
-------------e- dir1
[root@localhost ~]# chattr +a dir1
[root@localhost ~]# lsattr -d dir1
-----a-------e- dir1
[root@localhost ~]# mv dir1 dir11 // 不允许重命名
mv: 无法将"dir1" 移动至"dir11": 不允许的操作
[root@localhost ~]# chmod 777 dir1 // 不允许chmod,chown
chmod: 更改"dir1" 的权限: 不允许的操作
[root@localhost ~]# rm -rf dir1 // 不允许删除
rm: 无法删除"dir1": 不允许的操作
[root@localhost ~]# touch dir1/1.txt // 运行创建文件
[root@localhost ~]# ls dir1
1.txt
二、隐藏权限
suid: 权限4,让普通用户拥有root权限执行命令和二进制可执行文件。之作用于文件
sgid: 权限2,对文件,与suid的作用相同。对目录,递归继承上级目录所属组
stick:权限1,防删除目录或文件,作用于其他用户。 只有所有者才可以删除文件或目录。其他人无权限删除
*******************************
小s代表有执行权限,大S表示无执行权限 *
*******************************
1、suid举例(取消普通用户passwd 命令)
passwd 命令作用于/etc/shadow 文件。其文件权限000。
[root@localhost ~]# which passwd
/usr/bin/passwd
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
[root@localhost ~]# chmod u-s /usr/bin/passwd
[root@localhost ~]# ll /usr/bin/passwd
-rwxr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd
[root@localhost ~]# ll /etc/shadow
---------- 1 root root 888 3月 19 09:38 /etc/shadow
[root@localhost ~]# su - user2
[user2@localhost ~]$ passwd 普通用户无法执行passwd命令
更改用户 user2 的密码 。
为 user2 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd: 鉴定令牌操作错误
2、sgid举例(继承上级目录权限)
不使用g+s
[root@localhost ~]# chmod :user1 dir1
[root@localhost ~]# ll -d dir1 -d显示目录本身信息
drwxr-xr-x 3 root user1 4096 3月 19 09:52 dir1
[root@localhost ~]# mkdir dir1/d1
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root root 4096 3月 19 09:55 d1
使用g+s
[root@localhost ~]# chmod g+s dir1
[root@localhost ~]# ll -d dir1
drwxr-sr-x 3 root user1 4096 3月 19 09:55 dir1 x变成了s
[root@localhost ~]# mkdir dir1/d2
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root root 4096 3月 19 09:55 d1
drwxr-sr-x 2 root user1 4096 3月 19 09:58 d2
g+s 与chown的区别。chown只作用于现有目录,而g+s不能作用于现有目录或文件,作用于新建
[root@localhost ~]# chown -R :user1 dir1
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root user1 4096 3月 19 09:55 d1
drwxr-sr-x 2 root user1 4096 3月 19 09:58 d2
[root@localhost ~]# mkdir dir1/d3
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root user1 4096 3月 19 09:55 d1
drwxr-sr-x 2 root user1 4096 3月 19 09:58 d2
drwxr-xr-x 2 root root 4096 3月 19 10:00 d3
3、t举例(防止删除)
[root@localhost ~]# ll -d /tmp 默认/tmp有t权限
drwxrwxrwt. 4 root root 4096 3月 19 03:13
用user1创建一个文件
[root@localhost ~]# su - user1
[user1@localhost ~]$ echo 123456 >>/tmp/user1.txt
[user1@localhost ~]$ ll /tmp/user1.txt
-rw-rw-r-- 1 user1 user1 7 3月 19 10:05 /tmp/user1.txt
切换成user2,发现不能对user1.txt 删除
[user1@localhost ~]$ su - user2
密码:
[user2@localhost ~]$ echo abcdef >> /tmp/user1.txt
-bash: /tmp/user1.txt: 权限不够
[user2@localhost ~]$ rm -rf /tpm/user1.txt
[user2@localhost ~]$ rm -f /tmp/user1.txt
rm: 无法删除"/tmp/user1.txt": 不允许的操作
取消t权限
[user2@localhost ~]$ su - root
密码:
[root@localhost ~]# chmod o-t /tmp
[root@localhost ~]# ll -d /tmp
drwxrwxrwx. 5 root root 4096 3月 19 10:05 /tmp
[root@localhost ~]# su - user2
[user2@localhost ~]$ rm -rf /tmp/user1.txt
[user2@localhost ~]$ ll /tmp/ 已经删除user1.txt
三、查看命令 (which,type,whereis,locate,find)
1、which ls 查看命令路径或别名
which cd (内核内置的)
2、type cd 查看命令是否属于shell内置
[root@localhost ~]# type cd
cd is a shell builtin
[root@localhost ~]# type ls
ls is aliased to `ls --color=auto'
3、whereis 类似which
[root@localhost ~]# whereis ls
ls: /bin/ls /usr/share/man/man1/ls.1.gz
[root@localhost ~]# whereis cd
cd: /usr/share/man/man1/cd.1.gz
4、locate 查找文件
yum install -y mlocate
locate ls
updatedb 刷新库文件, 它每天会自动生成
5、find
(1) -type:按文件类型搜索(-type b,c,d,f,p,l)
find /root -type f 列出/root 下的文件,包括隐藏的
find /root -type d 搜/root下目录
(2) -name:按文件名
[root@localhost ~]# find /etc/ -name grub*
(3)按时间搜索(atime,ctime,mtime,amin,cmin,tmin)
find /etc -name *.conf -mtime +5 5天以前
find /etc -name *.conf -mmin -60 60分钟内
find /etc -name *.conf -mmin -60 | xargs ls -l
find /etc -name *.conf -mmin -60 -exec ls -l {} \; {} 表示前面命令的结果
****************************
atime access 访问时间
ctime change 更改文件属性的时间
mtime modify 更改文件的内容
用stat file1 查看文件或目录时间属性
vi file 会改3个属性
chmod 改 ctime
****************************
(4)!取反,除目录外的内容
find /etc/* ! -type d
(5)-o 或者
find /etc/ -type d -o -mtime -1
四、软链接和硬链接
************************************************
创建软链接必须绝对路径,否则有时会出现奇葩问题 *
************************************************
[root@localhost ~]# ln -s /etc/selinux/ /tmp/1
[root@localhost ~]# cd /tmp/1
[root@localhost 1]# pwd
/tmp/1
[root@localhost 1]# pwd -P // 显示真实目录
/etc/selinux
[root@localhost 1]# pwd -L
/tmp/1
硬链接:
不能作用于目录,不能跨分区,硬链接不分主次。
inode相同,文件同步。删除不影响另一链接文件
软链接:
类似于快捷方式。可作用于目录,可跨分区
-mtime 0 表示文件修改时间距离当前为0天的文件,即距离当前时间不到1天(24小时)以内的文件。
-mtime 1 表示文件修改时间距离当前为1天的文件,即距离当前时间1天(24小时-48小时)的文件。
-mtime+1 表示文件修改时间为大于1天的文件,即距离当前时间2天(48小时)之外的文件
-mtime -1 表示文件修改时间为小于1天的文件,即距离当前时间1天(24小时)之内的文件