00:00
大家好,欢迎大家继续收看上微谷的云计算课程,我是沈超老师。这节课呢,我们来继续学习下权限,我们这节课来讲常规权限当中的最后一个权限,这个叫做不可改变为权,权限称指A加。各位,我们的权限总共是六种啊,我们前面讲了读写执行的标准权限,基本权限,优马克的。默认权限,然后前面讲了acr权限,对吧,让特定用户直接拥有权限的这种方法,然后讲了速度给普通用户复制,赋予超级用户可以执行的命令的权限,对吧?然后前面讲了这个SUID特殊权限,这是五个了,那最后一个就是这个甚至HTR不可改变权限,那Linux的基本权限就这六个,当然到后期。我们说从原五开始就出现了这个SE064的增强安全权限,这个我们放到安全可项啊,放到后面来讲,那常规权限就是这六种,我们就讲全了,那来看看change指A7R这个权限没有风险。
01:09
就是说没有什么威胁性,但是容易忘,而且这个权限会限制root用户,还能限制住root用。哎,前面讲的那五个成为权限都是对root无效的啊,或者是root给其他用户授权的,对吧,那这个呢,能限制住root啊,能限制root。但是呢,这是假象,为啥?限制root是由于你给root就是附了这个A这些权限,A权限或者I权限给了,那root就不能操作有这样权限的文件,但是呢,Root是可以把这权限再减掉了,减A再减I,那它就能删了假象,但是对root确实就是说如果防范误删除还是有效的,比如说你给这文件放付了这个权限,你就删不掉了,你要删就得把这个相当于给他打了把锁。
02:00
普通用户就开不了锁,弱的用户能开锁。要删就先开锁再删,OK,但是呃,这个事儿有点小问题,有时候就会忘,你就忘了你加了把锁,然后你自己也纳闷为什么就删不掉,自己就懵了,有这种情况啊,尤其是针对目录啊,我们待会儿再说这事儿,我们先看看它是干嘛的,怎么用。它的作用是啥了?用加和减来增加和删除权限,等号很少用,等于这种很少用,那小心啊,减号原先在我们比如说LS啊杠L,这只是调用选项的一个这个符号而已,没有加减的作用,而这里呢,是用于加减的,加号是增加权限,减号是用于删除权限的。那里边儿常用的就两个权限,一个是爱属性,一个是A属性。可以把爱理解理解为是景色的插入。把A理解为是a pen追加,那换句话说它是两个锁。那我们先来看看爱属性,如果你对文件进行了锁,你把这个文件设了爱属性加了。
03:07
那么这个文件就不允许再做任何操作,也既不能删,也不能改改名,也不能添加修改数据,反正就文件就放那不启动了。这就是把I属性就是插入属性给锁起来,也可以这样理解。包括入职在内都不能做,那我们试试啊。我们试试,我这里创建一个,我把这个删了。测试目录上了,我这里创建一个测试文件。那么这个时候来我们干嘛尝试开始这个操作这个文件,那现在这个文件是正常的,那肯定普通用户就就正常文件,超级用户想干嘛就行,对吧,但是来看我称职A7点,我给他加入爱属性给这个文件。那这个讨厌之处在于?LL是看不到任何结果。那如果要想查这种隐藏的属性,必须使用一个叫做ls at tr的这个命令来查看LL啊,或者LS是看不到的,哎,这和那个前面讲的那个acr权限还不一样,Acr权限这里好歹是不是有个提示,这里有acr,这个是啥都没有啊,所以特别容易忘。
04:19
那现在有了这个属性之后,那我们查一下,那么l sat加ABC。我们可以看到,ABC文件拥有了爱属性。那普通文件如果没有这个这种情况呢,比如说这两个这个这这些系统文件啊,这这些他看的就是空的,啥都没有,这就是正常文件,那ABC这里现在有了爱属性,那这个E呢,仅仅只是代表的是我们的windownus的文件系统,默认的都是E属性,代表的是ET文件系统啊,没有什么特殊含义,可以不理他了,那也就是说我现在给文件加入了爱数性,相当于把它所有的操作都锁起来。那我们试试啊,看着我是root用户对吧,我们。
05:05
我是root用户对吧,我修改一下文件的内容。看,往里写。哎。写啊,他说修改了指路文件底下的红红括号,好吧,那这个时候看保存啊,不是保存不行,强制保存也不行。前面没有写权限,是可以强制保存的,看到了这里,强制保存也不行,那怎么办?只能不保存居住。那我们catch一下,里面肯定没内容,再一个删一下这个文件,哎,你这想多了,普通用户也不行,看到了看到了这个文件是不能删的啊,那这个文件打开它会生成这样一个隐藏文件啊,没事啊,是删不掉的原因,这个文件拥有了爱书信。他把他所有的操作都是都锁起来,普通用户不能操作啊,不光普通用户不能操作,超级用户也同样不能操作,而且这个东西恶心之处在于通过MS来看,是看不到任何的改变的。
06:03
我跟你讲,扭头就忘,扭头就忘,忘了这事儿,有这个事儿,然后你就会纳闷为什么你删不掉,然后你就会想,我靠,老子是不是中了病毒了,哇塞,是不是被人攻击了?其实都是你自己干的。哎,这就是这个权限的不好之处,但是对防止误删除它有奇效。那要想删他怎么办?那我就来干嘛。呃,称职at t,然后减A啊减I,把这个I属性干嘛给删掉,这个时候看啊,这个时候ls at t。这个时候就正常了是吧,那这种情况下想删就删了,反正。ABC,好了,这就删掉了,对吧,当然打开这种特殊文件,它会保存一个这样一个临时文件呢,为啥你刚刚保存数据没存下来,它会把它保存在这个临时文件里,防范丢,这是跟Windows那个word差不多啊,把把它给删了就完了啊好,这是针对文件的作用,相当于把文件的I属性就插入属性给锁了,就你什么都不能干,不能删,不能改名,不能修改数据,什么都行。
07:07
那如果对目录设暗属性呢?也同样,这个目录下干嘛?你看我给假设有个123目录,我给他设了暗属性,那这个目录里所有的子文件操作,也就是说如果有一个文件ABC,这个文件禁止删。有一个文件ABC,这个文件不能删,但是你要想在里面再新建一个BCD,新建进去也不行,但是如果现有文件你这里面写数据可以,你给里边文件里写数据是没问题的,修改目录下的文件的子文件的数据没问题,为啥?你锁的是目录。文件名是这个目录的数据,所以你对这个文件不能操作,就不能删文件,但不能这个改名,也不能新建,但是这个数据是人家文件自己的数据,如果这个文件本身没有爱数性,他没有爱数性,你想操作文件是没问题的,听明白吗?
08:03
那其实也就是可以理解的,就是把目录了,呃,银色的插入属性给锁了,但是不干扰它的此文键,那么试试啊。我们创建一个测试目录,在测试目录下。创建一个测试文件ABC,那现在这个目录文件看起来都是正常的,对吧,都是正常,那现在想干嘛都行,那现在我给目录。加入一个暗属性,针对的是目录,这个更恶心,为啥你看啊,为啥你看?首先LL看不出任何结果,然后呢,L sat加加部落。你看看起来好像也正常。那你看没有出去啊。有时候我经常犯这个错,我我我想起来了,我说这东西有可能是这个不可改变为权限改这个导致的,但是呢,我一查目录,我靠,没反应啊,你仔细看,他看的可不是目录,这是这他看的,可是目录下的ABC文件是正常的。
09:07
那要想看目录怎么办?讲过跟LS一样,需要加个杠D选项,这个时候看才查看的是这个目录,目录是别忘了啊,这个特别具有迷惑性,我反正经常在这上面栽跟头,就老忘这个事儿,就想起来了,可能是给这个目录附了这个不可改变为权限,但一查没有啊,自己就懵逼了。所以啊,记得啊,这个l sat加,如果要查目录的时候需要加杠D选项,OK,好。有了这个之后,那现在看啊,我进入到目录里,我给目录附了爱属性了,对吧,那我想删这个文件。各位想多了,想touch新的文件,各位你也想多了,不行,但是如果我想修改这个文件,这个目录下子文件的内容,这没事,这个没事保存这是可以的,看到了,OK,因为我说啊,我们锁的是目录,把目录给锁了,不是锁的目录下的子文件,OK,子文件还能操作,但是这个文件本身删不掉,因为文件本身是子目录的数据。
10:10
大家注意这个事儿,OK。好,这是。爱属性针对文件和目录的作用。哎,不,这个实验做完,有头把它改回来,有头就把,那我把它干嘛?呃,Ls sat加查一下,现在是有了,那我们现在干嘛趁指H条减暗属性,把123减掉,然后再查,没有了啊,把它变成一个普通正常目录,要么就忽悠吧子。好了,那暗属性,有人说太闲。一旦给文件和目录附了属性,这个文件和目录就等于彻底不能动了。干脆不能碰,那我万一要想操作一下,或者在里面新建两文件,可能还要把这个爱属性给锁解锁才行。那A属性呢?它稍微就宽松一点,Asia ofend的意思。那它的作用是这样的,它。
11:03
他锁的是,他没有,他会放宽什么,追加啥意思?如果你修改文件。负了爱属性。那么能够在文件中增加数据,比如说我们在后面写新的,但是不能删除,文件本身也不能修改数据,这是对文件的A属性,哎,比刚刚这个暗属性要宽松一点,暗属性就彻底啥都不能干了,这文件也不能增加。而A属性呢,能往里写内容,但是不能删,不能改,相当于是一个只读文件,就像你往光盘里刻录数据一样,一次性写入,写完之后啊,还不太一样,咱们这个是写完之后还能再往里写,但是呢不能再改,也不能删。它相对爱属性要宽松一点,所以它的利用率反而更高一点,那我们试试啊,给文件来试啊。那同样啊,我们测试一下,就来touch个新文件,这个BCD好吧。
12:01
有一个BCD文件,那我们趁着A加加入A属性给BCD,这个时候lsa加BCD看一眼有了A属性,那这个时候看啊,我想往里边写点数据VI是吧。来。写了啊。写了啊,来保存。同样不让报。强制保同样不行。诶,不是说这文件的A属性是能在里面增加数据吗?啊增加数据吗?但是不能删呀,为什么我这里依然写不进去,为啥。你琢磨到了吗?简单,不能用VI来写,为啥?你拿VI打开一个文件,谁知道你是系统,怎么判断你是在里面新加入了数据呢?还是有没有删旧数据?VI是一个编辑器啊,你既可以加也可以删旧的,所以一旦输了A属性,它不能用vis范往里写,那怎么办?A口看着A口往里写就可以了,往里追加。
13:04
看这个时候里面就写进去了,看见了看见了,但是呢,不能干嘛删,比如说我们啊,就V打开,反正进去你就保存不了,就这个意思OK啊,这就是对文件的A属性。这个是不是就稍微干嘛宽松一点了,适合什么?比如说我重要系统日志,我就可以给他付个A属性,这样的话我只能往里写,但是呢,有人想要篡改,他可能就会多一道锁,OK,当然这个东西再测一下,就系统能不能写进去再测一下啊,我测了几个常见日志,一般没问题,OK,好,这是针对文件的A属性。要针对目录了。那同样允许在目录中新建。这个文件当然能够修改文件的子数据,能够修改文件的子内容,因为我又说了,我锁的是目录,我锁的是目录,我没有锁文件,所以你想修改文件的数据没问题,也能建立文件了,但是不允许删。
14:02
不允许删除这个文件。明白好,这就是什么。呃,A属性对文件的作用,也就是说能够往里追加新的,但是不能删除旧的,哎,这就是这个,那我们试试啊,同样啊,我们这里有一个测试目录,刚刚把它已经给改回来,不先把这个改掉给BCD干嘛,把它剪掉这个A属性,要不然你就图就完了,把这些家伙多余的一堆,它保存一次就会有一次就有一堆的这种。临时文件出现,只要打开保存一次就有这样好,那这个时候把它干扰下删掉。诶,还有一个删掉啊,BC这玩意儿好删掉,那现在就是这个目录,现在这个目录看起来是正常的,因为我刚刚把他的爱属性是不是已经删掉了,那我开始尝试给这个目录干嘛加入A属性。A属性追加啊,我们现在测的是A属性。OK,爱属性测完了对吧,加入A属性之后,L加目录有A属性了进去。
15:04
想要在里面新建目录文件?新建此目录都是没问题了,哎,这些都是有了,但是建完了你就别碰了,干嘛像山看就报错。OK,这就是对目录的作用。那相对来说A属性呢,要比爱属性这个宽松一点,爱属性就是一旦这个附录属性文件和目录就彻底不许碰了副文件,文件里面的内容就坚决不许碰给目录附目录下的内容,也就是说文件名不能删,不能复制,不能改名,不能往里,不能往里写。而A属性就要温和一点,所以他可能用的更多对文件色,那就还能往里增加数据,但是不能修改。也合删,如果对目录服也能在里面新建,但是不允许删除,OK,这个限制的是啥?连root都限制在内,前面那个我们说sbi。SPI,咱们不也是说一旦付了之后,普通用户是不是也不能在里面删其他用户的文件了,对吧?但是这只限制的是普通用户,而这个更强大一点,或者功能更复杂一点,它呢能限制root这个事情,但是我再说一遍。
16:15
这个家伙比较隐蔽,设了之后你有头就网,所以像这样的操作,你最好把它记下来,我曾经给某一个特殊文件附了这样一个特殊权限,这样的话才不至于回头就忘掉,尤其是针对目录,朝哥经常忘这个事儿。好了,这个例子其实就是我们刚刚敲的这些例子,我已经敲过了啊,不再看了,到时候做文档发给大家,大家可以作为参考,好了,各位。我们。这节课呢,讲的是这个常规权限当中的剩余的四个权限,那么各位权限对任何系统,哪怕是Windows这么简单的图形界面来讲,其实也是非常难的。而且我跟你讲。Windows由于有预控的存在。预控。
17:01
那如果真的是要在Windows下讲权限,你会发现它其实比Linux还要复杂。啊,那这个东西我们说Windows服务器几乎淘汰,我们就不再提这个事儿了,你们就知道这事儿,不要以为只是Windows下这么复杂,其实Windows同样复杂,你之所以觉得Windows简单,两个原因,第一你用的是超级用户登录,所有的都是最大权限,第二就是你从来没见过。没见过,你就觉得他可能就这么点功能,其实是假象。OK,那还是这句话,我们针对的是专业工程师,那专业工程师最不考虑的就是简单易用,你能干会干,你就吃掉蛋。你干不了这个,不会干没关系,我找会干的人就这么简单,所以这种权限是这是咱们讲的这六个常规权限,都是保护我们服务器最有效的手段。各位。同样还是这句话,我讲的是七巧板。你工作中怎么拼,这东西是要看你个人的经验,OK,那这就是我们整个权限的内容,那记得一件事是吧,我说。
18:07
学习啊,他绝不是把这个东西轻一点,这事就结束了。你如果是这样想,你根本学不会为啥?你我在这讲20分钟,你听完之后你能记住多少?我说你可能能记一分钟的东西就不错了,那学习是什么?归纳总结,整理分析。各位一定要把这些东西找异同点,然后呢,整理到一起,把笔记写明白,多练多记才会有意义,OK。好了,那各位权限章节我们就到这里,我们下节课再见。
我来说两句