linux下ll-d命令 linux ll命令详解( 五 )


[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名 。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o+t 文件
[root@xing ~]#chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录,新建立的文件或者子目录的所属组继承父目录的所属组
chmod g+s 目录
[root@xing ming]#chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T.2 mingming4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 rootming0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 rootming4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]#chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016/usr/bin/vim
备注:linux 红底白字代表警告linux下ll-d命令!
————————————————
[root@xing Desktop]#echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]#find /usr/bin -perm4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令:用于改变文件属性
chattr +i 文件
lsttr命令:查看文件属性
lsattr 文件
[root@xing Desktop]#lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]#chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的最高权限 0777-0022=0755
文件的最高权限 0666-0022=644
一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值 。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
/etc/login.defs
linux 中 ll 命令显示 的大小 是什么单位的?。?/h2>linux 中 ll 命令显示 的大小 是以“字节”为单位的 。
字节b(千字节kb),1G = 1024M = 1024 * 1024KB = 1024 * 1024 * 1024B 。
通常,参数h被添加以可视地显示大小,而G,M等用于显示大文件ls -alh 。
与其他操作系统相比,Linux具有开源,无版权和技术社区中许多用户的特征 。开源允许用户自由剪切,高灵活性,强大功能和低成本 。特别地,网络协议栈被嵌入系统中,并且路由器的功能可以通过适当的配置来实现 。这些特性使Linux成为用于开发路由和交换设备的理想开发平台 。
扩展资料:
在Linux系统中,如果黑客获得了超级权限,那么其将不会对操作系统进行任何限制 。在这种情况下,加固的文件系统将是保护系统的最后一道防线 。管理员可以通过chattr命令锁定系统的一些重要文件或目录 。

推荐阅读