特殊权限
1.sticky 粘制位
功能 只针对目录生效,在这个目录中的文件只能被文件的所有者删除
实验具体操作
建立目录/pub,赋予粘制位,查看目录详细属性
给目录授权rwx权限,切换用户kiosk,创建/pub/kifile文件
切换用户student,创建/pub/stufile文件
切换用户kiosk,删除/pub/stufile文件
注 因赋予粘制位,用户kiosk无法删除用户student创建的/pub/stufile文件
两种方式
chmod o+t /pub
chmod 1777 /pub
2.sgid 强制位
功能
对文件: 只针对与二进制可执行文件
任何人执行二进制可执行文件命令都属于文件的所有组
对目录: 任何人在此目录中建立的文件都属于目录的所有组
实验具体操作
针对二进制可执行文件
对二进制可执行文件/bin/touch赋予强制位,查看文件详细属性
切换用户student,创建/pub/stufile,查看文件详细属性
注 因赋予强制位,文件/pub/stufile的属组为root
针对目录
查看目录/pub详细属性,赋予目录/pub强制位,切换用户kiosk,创建/pub/kifile
注 因赋予强制位,文件/pub/kifile的属组为root
两种方式
chmod g+s /bin/touch
chmod 2777 /pub3.suid 冒险位
功能
任何人执行二进制可执行文件命令都拥有文件所有者
实验具体操作
切换用户kiosk,删除目录/pub
注 删除目录/pub无权限
对/bin/rm二进制可执行文件赋予冒险位,切换用户kiosk,删除目录/pub
注 因赋予冒险位,目录./pub可删除
两种方式
chmod u+s /bin/rm
chmod 4777 /bin/rm
umask 文件的默认权限
umask 066 临时修改默认权限为066
实验具体操作
查看文件的默认权限,临时修改默认权限为066
永久修改配置文件
实验具体操作
vim /etc/profile
查询关键字umask,系统默认umask为022
修改默认权限为066
vim /etc/bashrc
查询关键字umask,系统默认umask为022
修改默认权限为066
更改权限立即生效
ACL(Access control? list)即访问控制列表
基本权限控制是无法对某个单独的账户进行控制
使用ACL权限列表,我们可以针对单一账户设置文档的访问权限
既用户对于特殊的文件设置特殊权限getfacl 查看文档的ACL权限?
Setfacl 设置文档访问控制列表
-m 修改文件或目录的扩展ACL设置信息
-x 删除指定的ACL设置信息
?
-b 删除所有的扩展的ACL设置信息
-m m:g: 更改mask值
-R -m 递归修改目录里所有子目录及文件的权限
功能 创建新文件无效 已经存在的文件有效
-m d:u:tt:rwx 开启默认模式ACL
功能 已经存在的文件及目录本身无效 创建新文件有效
-k 关闭默认默认ACL
实验具体操作
创建文件 file1 file2 file3,查询文件详情
修改文件file1的ACL设置信息为所有者kiosk无任何权限,查看ACL权限文件file1
修改文件file2的ACL设置信息为所有组student权限rwx,查看ACL权限文件file2
查看文件 file1 file2 file3文件详情,修改root家目录的ACL设置信息为递归修改所有者kiosk权限rwx,查看ACL权限root家目录
注 因修改root家目录权限递归到file3已存在的文件
查看文件 file1 file2 file3文件详情,创建file4,查看文件file4文件详情
修改root家目录的ACL设置信息为默认权限,所有者student无权限,查看ACL权限root家目录
创建文件file5,查看文件file1到file5的详情
注 因修改root家目录的ACL设置信息为默认权限,新文件file5随root家目录权限
删除root家目录ACL设置信息的所有者kiosk,查看ACL权限root家目录
查看ACL权限文件file1 file2 file3
关闭ACL权限文件file1 file2,查看ACL权限文件file1 file2
查看ACL权限root家目录
关闭root家目录ACL权限默认权限,查看ACL权限root家目录
查看目录/pub详情,修改目录/pub的ACL权限mask值为rwx,查看目录/pub详情,权限目录所属组减wx,查看目录/pubACL权限,查看目录/pub详情
注 双授权时,会影响权限的真实信息,需查看ACL权限来看真实的权限详情
原文地址:https://blog.51cto.com/14190777/2420514