Linux 文件特殊权限和访问控制列表

文件特殊权限

suid: set uid,属主有s权限,意味着用户在执行此程序时,其进程的属主不再是发起者本人,而是这个程序文件的属主.如果属主为root则拥有超级用户管理员权限,将直接威胁系统安全.

sgid: set gid,属组有s权限,意味着执行此程序时,其进程的属组不再是运行者本人所属的基本组,而是此程序文件的属组.

sticky: 粘贴位,附加other的权限上,表现为t 加上此位用户只能删除自己文件.

  suid、sgid、sticky亦可用八进制方式

表示如下:

000 即suid、sgid、sticky均为空

001 即sticky为t,表示1

010 即sgid,表示2

011 即sgid+sticky,表示3

100 即suid,表示4

101 即suid+sticky,表示5

110 即suid+sgid,表示6

111 即suid+sgid+sticky,表示7

示例:

suid

用法: chmod u+|-s /path/to/somefile

s:表示属主原有执行权限

S:表示属主无执行权限

示例:

sgid

用法: chmod g+|-s /path/to/somefile

示例:

sticky

用法: chmod o+|-t /path/to/somefile

t:表示属主原有执行权限

T:表示属主无执行权限

示例:

文件访问控制列表

file access contrl list(文件访问控制列表)

主要目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。

ACL控制命令:

getfacl:查看文件或目录的访问控制列表

setfacl:设置文件或目录的访问控制列表

setfacl 参数

-m:新增或修改ACL中的规则

-x:移出ACL中的规则

-b:删除全部的acl规则

-k:删除默认的acl规则

-R:递归设置acl,包括子目录

-d:设置默认acl

用法:

setfacl options /path/to/somefile

示例:

setfacl亦可禁止某用户访问指定文件

示例:

facl默认不支持额外挂载文件系统,额外系统挂载时需添加acl选项。

示例:

时间: 2024-11-05 15:55:34

Linux 文件特殊权限和访问控制列表的相关文章

文件的权限和访问控制列表(ACL)

前言 文件的权限以及访问控制列表贯穿在整个的Linux使用过程中.我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容.而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘. 本文将通过以下几个方面的内容来介绍文件的权限. 1.文件权限 主要介绍文件的权限,以及每种权限代表着哪些含义. 2.修改文件权限  介绍如何修改文件的权限 3.Linux 系统上特殊文件权限 介绍L

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

linux文件的权限说明

Linux文件的权限说明 Linux文件或目录的权限位是由9个权限位来控制的,每三位为一组,他们分别是文件属主(Owner)的读.写.执行.用户组(Group)的读.写.执行以及(Other)其它用户的读.写.执行 如下图: 第2-10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限.这三个一组共9个字符,代表的意义如下: r(Read,读取):对文件而言,具有读取文件内容的权限:对目录来说,具有浏览目录的权 w(Wr

linux文件夹权限

ls -l 查看权限 drwxr-xr-x r读文件,查看文件内容 w,写入与删除: x,执行 chmod 修改文件夹权限 例: chmod o-x rootdir (rootdir 其他用户删除x 权限) 文件权限组 root  u root组  g 其他用户 o 所有用户  a 组加减权限 chmod g+w,o-w file 查看用户所属组 id root 加入root组 gpasswd -a zhangchegn root 从root组删除 gpasswd -d zhangcheng r

linux文件的权限及特殊权限位

linux文件的权限及特殊权限位 文件的权限 rw- r-- r-- owner group other 普通文件 **当仅r权限作用在文件上的时候,表示用户可以读取该文件的内容 *当仅w权限作用在文件上的时候,表示用户可以修改该文件的内容 当仅x权限作用在文件上的时候,没有意义. **当rw同时作用在文件上的时候,表示用户可以读写文件 **当rx同时作用在文件上的时候,表示用户可以读且可以执行该文件 当wx同时作用在文件上的时候,权限与仅w相同 **当rwx同时作用在文件上的时候,用户可以读写

文件权限和访问控制列表

在linux管理中,为了使不同的用户对文件有不同的操作权限.我们需要正确的修改文件的权限,一方面是为安全着想,另一方面则是防止自己辛辛苦苦码出的东西被其它用户给误删. 1.如何修改文件的属主和属主: 前面用户和组管理的内容中,我们已经对文件的属主.属组问题做了说明.有时候我们需要对一些文件的属组和属组进行修改, 这里会用到两个命令:chgrp和chown命令. (1)修改文件的属组:chgrp chgrp [OPTION]... GROUP FILE.. chgrp [OPTION]... --

Linux文件的权限

一.文件属性的查看 用前面介绍的ls –l可以查看文件的属性信息,ls –ld可以查看目录的属性信息 1.文件类型 -          #普通文件 d        #目录 c        #字符设备 s        #套接字 p        #管道 b        #块设备 l          #连接 2.拥有者.所属组.其他用户的权限 -         #代表对改文件或者目录缺失的权限 r     #对改文件有读的权限 #对改目录有读的权限 w     #对改文件有写的权限 #

Linux文件特殊权限和ACL-----CentOS 6.X

ACL,Sticky,suid,sgid,umask的学习使用 umask umask主要作用是定义用户创建文件或者目录默认权限 umask 默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid. 用户创建的目录的默认权限为 777,文件的权限为666这是因为目录必须有一个X权限位 [[email protected] ~]# umask 查看默认的umask 0022 [[email protected] ~]# mkdir test [[email pr

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的