特殊权限与软硬连接
特殊权限set_uid
该权限针对二进制可执行文件,使文件在执行阶段具备文件全部者的权限。好比 passwd 这个命令就具备该权限。当普通用户执行 passwd 命令时,能够临时得到 root 权限, 从而能够更改密码。node
passwd 显示的是 rws,并不是传统的 rwx。用数字表示为 4755。那么这个 4 是如何计算来的呢?当有特殊权限时,第一位数字能够是 0, 1(--t), 2(-s-), 3(-st), 4(s--), 5(s-t), 6(ss-), 7(sst)。再回过头来看 passwd,它是 s--因此是 4。下面来自定义一个 set uid 的权限:ui
说明: su - user1 这个命令可让 root 用户临时切换到 user1 用户下,以 user1 的身份去执行命令。普通用户是没有权限查看/root/目录内容的,因此报错了。用 exit 退出 user1,而后给/bin/ls 命令加一个 set uid权限,再次切换到 user1 下,再执行 ls /root/就能够查看了。这里咱们使用了 chmod u+s /bin/ls 来给 ls 增长一个 set uid 权限。spa
有时候你可能会看到-rwSr-xr-x 这样的权限, s 变成了 S,这是因为全部者没有了执行权限:it
特殊权限set_gid
该权限能够应用在文件上一样也能够做用在目录。设置在文件上,做用和 set uid 相似,前提是这个文件是可执行的二进制文件,当设置 set gid 后,执行该文件的用户会临时以该文件所属组的身份执行。若目录被设置这个权限后, 任何用户在此目录下建立的文件或目录都具备和该目录所属的组相同的组。table
说明:给/tmp/test 目录设置 set gid 权限后,权限由原来的 drwxrwxrwx 变为 drwxrwsrwx,此时以 user1的身份在/tmp/test 目录里建立目录和文件,其所属组都为 root,而不是 user1。test
特殊权限stick_bit
Stick_bit 能够理解为防删除位。一个文件是否能够被某用户删除,主要取决于该文件所在目录是否对该用户具备写权限。若是没有写权限,则这个目录下的全部文件都不能被删除,同时也不能添加新的文件。若是但愿用户可以添加文件但同时不能删除该目录下的其余用户的文件,则能够对父目录增长该权限。设置它后,就算用户对目录具备写权限,也不能删除其余用户的文件。好比/tmp/目录就设置过该权限。配置
说明:一个文件可否被删除,取决于该文件父目录的权限, /tmp/目录是 777,任何人均可写的,因此理论上任何人均可以删除/tmp/下的全部文件,可是刚才咱们作的实验却代表, user2 是不能够删除 user1 的文件的,这就是由于/tmp/目录有一个 stick bit。file
用法:
对于这些特殊权限的配置,方法和以前的同样。好比我想给一个文件增长一个 set uid 权限,那么命令为 chmod u+s filename,而去掉这个权限则为 chmod u-s filename。同理,想设置 set gid 则为chmod g+s dirname。设置 stick bit 权限为 chmod o+t dirname。权限
软连接
软连接: 跟硬连接不一样,这个是创建一个独立的文件,而这个文件的做用是当读取这个连接文件时,它会把读取的行为转发到该文件所 link 的文件上。语法
那么就来举一个例子:如今有文件 a,咱们作了一个软连接文件 b(只是一个连接文件,很是小), b 指向了文件 a。当读取 b 时,那么b 就会把读取的动做转发到 a 上,这样就读取到了文件 a。因此,当咱们删除文件 a 时,文件 b 并不会被删除,可是再读取 b 时,会提示没法打开文件。然而,当咱们删除 b 时, a 是不会有任何影响的。(b文件相似Windows的快捷方式,可是是二级快捷方式,inode是一级)
这就用到了 ln 命令:
语法 : ln [-s] [来源文件] [目的文件(快捷方式)]
ln 经常使用的选项就一个-s,若是不加就是创建硬连接,加上就创建软连接。
软连接文件:
软链接目录:
不建议使用相对路径,并且相对路劲只能在当前目录下建立软连接,当文件发生移动时,会失去软连接的效果:
使用绝对路径:
为防止使用一些空间时被占满后写入失败,经常使用到了软连接方式存储将文件存储软连接到另外一个地方:
硬连接
连接文件分为两种,硬连接(hard link)和软连接(symbolic link)。两种连接的本质区别关键点在于 inode。
硬连接: 当系统要读取一个文件时,就会先去读 inode table,一个文件对应一个 inode,而后再去根据 inode 中的信息到块区域去将数据取出来。而硬连接是直接使用了和源文件相同的 inode,硬连接文件(能够建立多个,,可删除,也是相似快捷方式但使用或者说记录了inode(真正数据位置信息))直接连接到文件放置的块区域。也就是说,进行硬连接的时候实际上该文件内容没有任何变化,只是指定了相同的 inode。硬连接有两个限制: (1)不能跨文件系统(分区),由于不一样的文件系统有不一样的 inode table; (2) 不能连接目录。
- 1. 特殊权限-软链接-硬连接
- 2. 20180917 特殊权限与软硬链接
- 3. 特殊权限set_u特殊权限set_gid 、特殊权限stick_bit 、软连接文件 、硬链接文件
- 4. 特殊权限set_uid 、特殊权限set_gid 、特殊权限stick_bit 、 软连接文件 、 硬链接文件
- 5. 特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软连接文件、硬链接文件
- 6. 二周特殊权限set_uid 特殊权限set_gid 特殊权限stick_bit 软连接文件硬链接文件
- 7. 文件特殊权限suid、sgid、stick_bit、硬连接、软连接
- 8. 特殊权限set_uid、set_gid、stick_bit、软连接、 硬连接
- 9. 特殊权限set_uid/ set_gid /stick_bit,软连接、硬连接
- 10. 【CentOS 7笔记12】,几种特殊权限与软硬连接#
- 更多相关文章...
- • PHP 连接 MySQL - PHP教程
- • SQL 连接(JOIN) - SQL 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • JDK13 GA发布:5大特性解读
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. 特殊权限-软链接-硬连接
- 2. 20180917 特殊权限与软硬链接
- 3. 特殊权限set_u特殊权限set_gid 、特殊权限stick_bit 、软连接文件 、硬链接文件
- 4. 特殊权限set_uid 、特殊权限set_gid 、特殊权限stick_bit 、 软连接文件 、 硬链接文件
- 5. 特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软连接文件、硬链接文件
- 6. 二周特殊权限set_uid 特殊权限set_gid 特殊权限stick_bit 软连接文件硬链接文件
- 7. 文件特殊权限suid、sgid、stick_bit、硬连接、软连接
- 8. 特殊权限set_uid、set_gid、stick_bit、软连接、 硬连接
- 9. 特殊权限set_uid/ set_gid /stick_bit,软连接、硬连接
- 10. 【CentOS 7笔记12】,几种特殊权限与软硬连接#