码迷,mamicode.com
首页 > 系统相关 > 详细

linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...

时间:2018-12-25 23:44:02      阅读:297      评论:0      收藏:0      [点我收藏+]

标签:strong   查看   读取   不能   mmu   退出   默认   特殊权限   The   

Attr 权限 和 ACL 访问控制列表
  • Attr 权限里的 “a” 权限和 “i” 权限
a :全名append only    
   只允许追加数据,不允许任何用户改动文件(超级用户也不行) 
   甚至不能正常的删除文件
   只能读取文件内容,只能用 “echo” 追加内容
   chattr +a xxx  #增加 a 权限
   chattr -a xxx  #取消 a 权限
   lsattr   #查看权限
[root@deng-120 /test]# touch abc    #自行创建一个 abc 文件
[root@deng-120 /test]# chattr +a abc/   #给 abc 加上 “a” 权限
[root@deng-120 /test]# lsattr       #查看 “a” 权限
-----a---------- ./abc      
[root@deng-120 /test]# echo "hello" >> abc  #可用“echo”把内容追加到 abc 文件中
[root@deng-120 /test]# vim abc      #编辑文件 

abc保存退出的时候会发现无法保存,只能退出不做修改;表示 “a” 权限只能对文件的追加而不能进行修改
技术分享图片

i :全名immutable  
    不允许对这个文件进行任何的修改(超级用户也不行)
    不能正常的删除文件
    只能读取文件内容,不能用 “echo” 追加内容
    chattr +i xxx  #增加 i 权限
    chattr -i xxx  #取消 i 权限
    lsattr  #查看权限
[root@deng-120 /test]# chattr +i abc    #给 abc 加上 “i” 权限
[root@deng-120 /test]# lsattr       #查看 “i” 权限
----i----------- ./abc
[root@deng-120 /test]# echo "hello" >> abc  #用“echo”把内容追加到 abc 文件中
-bash: abc: 权限不够        

权限不够,表示 “i” 权限的特性就是不允许做任何的修改删除,只能读取

  • ACL:访问控制列表

使用语法: setfacl -[选项] [权限设置] 操作对象
查看语法: getfacl 加路径

-m   设置一个ACL权限
-x   取消一个ACL权限
-b   清除所有的 ACL 权限

举个栗子:允许用户 rosen1 对 “/test/abc” 文件有读和写的权限;用户 rosen2 对 “/test/abc” 文件没有任何权限,其他人只有读的权限(用户自行创建)

[root@deng-120 /test]# setfacl -m u:rosen1:rw- /test/abc    # rosen1 读和写权限
[root@deng-120 /test]# setfacl -m u:rosen2:--- /test/abc    # rosen2 没有任何权限
[root@deng-120 /test]# chown zhang3 abc     #修改所有者为zhang3
[root@deng-120 /]# getfacl /test/abc 
# file: test/abc    #文件所在的路径
# owner: zhang3     #文件附加所有者
# group: root       #文件所属组
user::rw-           #用户权限
user:rosen1:rw-     # rosen1 读和写权限
user:rosen2:---     # rosen2 没有任何权限
group::r--          #用户所属组权限
mask::rw-           #除了 root 集体控制附加所有者的最大权限
other::r--          #其他人只读权限

mask 值作用:除了 “root 用户” 权限之外,其他的 ACL 用户和组(包括默认组),都会被mask 作用到

修改 “mask” 值: setfacl  -m  m:rwx /test/abc

linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...

标签:strong   查看   读取   不能   mmu   退出   默认   特殊权限   The   

原文地址:http://blog.51cto.com/13481789/2335252

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!