chown命令
修改文件的所有者及所属组
只修改文件所属者
修改文件的属主及属组
修改文件的属组
SUID命令
SUID:这个权限一般出现命令文件上,它表示运行这个命令时,会临时以root的身份来执行命令。
所以 /etc/shadow这个文件本身是除了root没有人可以操作它,但是passwd这个命令是有suid权限的。
这样普通用户通过passwd命令,在命令的运行过程中临时使用了root的身份将新增密码写到/etc/shadow中
取消掉cat的SUID权限
SGID命令
当SGID权限添加给可执行文件时,此时运行该文件临时有用户组的权限
SGID一般是添加给目录使用,这样在目录中无论是谁新增文件,该文件的属组与姆露露属组相同。此时该目录就是一个共享目录,该用户组中的成员堆该文件拥有相同的管理权限
使用其他账户进入该目录并创建新文件 观察该文件的数组
修改目录的属组
Sticky bits
具有sticky bits 的目录,在这个目录下 谁创建谁才能删。
添加sbit权限,此时该目录中文件除了文件的所有者和root,其他人都不能删除
chattr命令
change Attribute
# 文件拥有了i属性(不可修改属性),那么即使是root也不可以删除该文件
+i 给文件添加不可修改属性
之后root就可以删除文件了
#ACL权限
acl权限有点像朋友圈,可以指定某个人或者某个组具备某些权限,区别与其他人或者组
#设置acl权限的命令 setfacl
给某人添加acl,当文件具备了acl权限时,权限字的最后一个.会变成+
-k 清楚默认acl权限,只会影响新建的的文件,已经
Umask命令
rw-rw-rw--
rw-r--r--
linux系统中创建的文件,会拿掉--x--x--x--x权限
然后根据系统掩码,再拿掉其他权限(--- -w- -w- == 022)
将新建文件权限设置为r--r--r--r umask设置为222即可
如果想要永久修改umask的值 可以将 numask 再 .bashrc 或 .bash_profile中修改
磁盘管理
fat: 跨平台性能好,即支持windows也支持linux系统,单个文件不能超过8G
nfs: 单个文件大小不受限,但是只能在windows之间使用,linux不支持nfs这个格式
.linux的文件系统
。xfs:是一种性能极强的文件系统,对于高并发,快速读写数据性能好,如果服务器需要高密度贫富的读写数据建议使用
。vfat:相当与Windows的fat格式,是一种兼容极好的文件系统,可以跨平台使用,一般使用在可移动存储介质上。
。ext4: 可靠性强的文件系统, 具有备份能力,自带日志系统,是一种可靠的可应对的可应对极端状况的文件系统。
磁盘系统
添加硬盘到虚拟机:详情看课件
lsblk:将系统中块文件全部展示出来
分区
. mbr: 最多分配四个主分区在硬盘上,三个主分区+一个扩展分区()
.gpt: