首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
前言-常见的Linux系统分类
红帽系统认证介绍
第一章:安装虚拟机布署Linux系统
准备安装工具
安装配置VM虚拟机
安装Linux系统
重置root管理员密码
RPM(红帽软件包管理器)
Yum软件仓库
systemd初始化进程
第二章:新手必须掌握的Linux命令
强大而好用的shell
执行查看帮助命令
常用系统工作命令
系统状态检测命令
工作目录切换命令
文本文件编辑命令
文件目录管理命令
打包压缩与搜索命令
第三章:管道符、重定向与环境变量
输入输出重定向
管道命令符
命令行的通配符
常用的转义字符
重要的环境变量
第四章:Vim编辑器与Shell命令脚本
Vim文本编辑器
编写简单文档
编写Shell脚本
流程控制语句
计划任务服务程序
第五章:用户身份与文件权限
用户身份与能力
文件权限与归属
文件的特殊权限
文件的隐藏属性
文件访问控制列表
su命令与sudo服务
当前位置:
首页>>
技术小册>>
Linux应该怎么学(上)
小册名称:Linux应该怎么学(上)
Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和RHCE考试题目中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件也保障了Linux系统的安全性。 5.4.1 chattr命令 chattr命令用于设置文件的隐藏权限,格式为“chattr [参数]文件”。如果想要把某个隐藏功能添加到文件上,则需要在命令后面追加“+参数”,如果想要把某个隐藏功能移出文件,则需要追加“-参数”。chattr命令中可供选择的隐藏权限参数非常丰富 为了让读者能够更好地见识隐藏权限的效果,我们先来创建一个普通文件,然后立即尝试删除(这个操作肯定会成功): [root@linuxprobe ~]# echo "for Test" > linuxprobe [root@linuxprobe ~]# rm linuxprobe rm: remove regular file ‘linuxprobe'? y 实践是检验真理的唯一标准。如果您没有亲眼见证过隐藏权限强大功能的美妙,就一定不会相信原来Linux系统会如此安全。接下来我们再次新建一个普通文件,并为其设置不允许删除与覆盖(+a参数)权限,然后再尝试将这个文件删除:[root@linuxprobe ~]# echo "for Test" > linuxprobe [root@linuxprobe ~]# chattr +a linuxprobe [root@linuxprobe ~]# rm linuxprobe rm: remove regular file ‘linuxprobe'? y rm: cannot remove ‘linuxprobe': Operation not permitted 可见,上述操作失败了。 5.4.2 lsattr命令 lsattr命令用于显示文件的隐藏权限,格式为“lsattr [参数]文件”。在Linux系统中,文件的隐藏权限必须使用lsattr命令来查看,平时使用的ls之类的命令则看不出端倪: [root@linuxprobe ~]# ls -al linuxprobe -rw-r--r--. 1 root root 9 Feb 12 11:42 linuxprobe 一旦使用lsattr命令后,文件上被赋予的隐藏权限马上就会原形毕露。此时可以按照显示的隐藏权限的类型(字母),使用chattr命令将其去掉: [root@linuxprobe ~]# lsattr linuxprobe -----a---------- linuxprobe [root@linuxprobe ~]# chattr -a linuxprobe [root@linuxprobe ~]# lsattr linuxprobe ---------------- linuxprobe [root@linuxprobe ~]# rm linuxprobe rm: remove regular file ‘linuxprobe'? y
上一篇:
文件的特殊权限
下一篇:
文件访问控制列表
该分类下的相关小册推荐:
Vim编辑器入门到实战
Shell编程入门与实战
LInux运维零基础入门到实战
Vim实用技巧必知必会
Linux应该怎么学(中)
Linux应该怎么学(下)
bash脚本编程实战
CentOS入门指南
