重新挂载文件系统使修改生效,也可以重启系统。
使用命令开启acl权限:mount -o remount ,acl 分区目录
1. /etc/fstab 自动挂载配置文件
2.查询acl权限是否启用(默认都启用了)
--------------------------------------------------------------------------------------------------------------------
3.查看ACL命令:getfacl 文件名
4.设定ACL权限:setfacl 选项 文件名
-m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限
-d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限
ACL权限用法:除了用户组里面的用户以外,额外添加个别用户或个人组访问文件夹
eg:setfacl -m u:liangyong:rw /yong 给liangyong用户访问/yong文件夹的rw权限
eg:setfacl -m g:liangyong:rw /yong 给liangyong用户组访问/yong文件夹的rw权限
--------------------------------------------------------------------------------------------------------------------
最大有效权限:mask
mask的权限会和用户的权限做"与"运算,得出的结果为用户的权限
setfacl -m m:rw 文件夹 修改文件夹的最大有效权限为rw
这时候mask最大有效权限是rw,用户的权限是rwx,与运算结果为rw,所以这个用户对文件夹的权限为rw
--------------------------------------------------------------------------------------------------------------------
SetUID
SUID权限 =4
作用:让普通用户暂时拥有root的权限,然后去执行root的命令和程序 (升级为超人)
条件:
1.只有可执行的程序能设定SUID权限(SUID权限仅对二进制程序有效 )
2.命令的执行者(普通用户)要有这个程序的x(执行)权限
3.只有在命令运行时有效
4.普通用户将具有该程序root(owner)的权限
eg:chmod 4755 abc 给abc文件赋予
注意:如果ll 列出文件的时候,前面权限s是大写的S,说明系统报警,其他用户没有执行权限
SetGID(和SUID一样,可以对目录起作用)
SGID权限=2
作用:SGID既可以给可执行文件用,也可以给目录
条件:
1、SGID对二进制程序有用;
2、程序执行者对于该程序来说,需具备x的权限;
3、SGID主要用在目录上;
SBIT(粘着位)
Sticky BIT =1
作用:让普通用户即使有w权限,也只能删除自己创建的目录
条件:SBIT只对目录有效,并且普通用户要对目录有wx权限,才可以。粘着位对root无效
说明:一旦有粘着位权限,除了root可以删除所有权限,普通用户就算拥有w权限,也只能删除自己建立的文件,不能删除其他用户建立的文件。
最具有代表的就是/tmp目录,任何人都可以在/tmp内增加、修改文件(因为权限全是rwx),但仅有该文件/目录建立者与 root能够删除自己的目录或文件。
--------------------------------------------------------------------------------------------------------------------
chattr(对系统中重要数据起到保护作用)
chattr=change file attributes on a Linux file system
作用:改变文件系统属性的权限,对root也管用
用法:chattr 【+ - =】 选项 文件或文件夹
-i 对文件:不允许对文件进行删除、改名、添加、修改(等于锁定文件,保护所有数据)
-i 对文件夹:只能修改目录下文件的数据,但不允许建立和删除文件(保护所有数据)
-a对文件:只能在文件中增加数据,不能删除和修改数据(保护现有数据)
-a对文件夹:只允许在目录中建立和修改文件,不允许删除(保护现有数据)
lsattr
作用:查看文件系统属性
-a 显示所有文件和目录的系统属性
-d 若是目录,则只列出目录本身属性,而不是子文件
原文地址:https://www.cnblogs.com/darkeaneliang/p/10223050.html