码迷,mamicode.com
首页 > 系统相关 > 详细

Linux学习之路—3.权限管理

时间:2019-01-05 00:10:49      阅读:280      评论:0      收藏:0      [点我收藏+]

标签:不能   执行文件   目录   mount   执行   suid   font   删除文件   family   

重新挂载文件系统使修改生效,也可以重启系统。

使用命令开启acl权限:mount -o remount ,acl 分区目录

1. /etc/fstab 自动挂载配置文件

2.查询acl权限是否启用(默认都启用了)

--------------------------------------------------------------------------------------------------------------------

3.查看ACL命令:getfacl 文件名

4.设定ACL权限:setfacl 选项 文件名

-m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限

-d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限

ACL权限用法:除了用户组里面的用户以外,额外添加个别用户或个人组访问文件夹

eg:setfacl -m u:liangyong:rw /yong 给liangyong用户访问/yong文件夹的rw权限

eg:setfacl -m g:liangyong:rw /yong 给liangyong用户组访问/yong文件夹的rw权限

--------------------------------------------------------------------------------------------------------------------

最大有效权限:mask

mask的权限会和用户的权限做"与"运算,得出的结果为用户的权限

setfacl -m m:rw 文件夹 修改文件夹的最大有效权限为rw

这时候mask最大有效权限是rw,用户的权限是rwx,与运算结果为rw,所以这个用户对文件夹的权限为rw

--------------------------------------------------------------------------------------------------------------------

SetUID

SUID权限 =4

作用:让普通用户暂时拥有root的权限,然后去执行root的命令和程序 (升级为超人)

条件:

1.只有可执行的程序能设定SUID权限(SUID权限仅对二进制程序有效 

2.命令的执行者(普通用户)要有这个程序的x(执行)权限

3.只有在命令运行时有效

4.普通用户将具有该程序root(owner)的权限

eg:chmod 4755 abc 给abc文件赋予

注意:如果ll 列出文件的时候,前面权限s是大写的S,说明系统报警,其他用户没有执行权限

SetGID(和SUID一样,可以对目录起作用)

SGID权限=2

作用:SGID既可以给可执行文件用,也可以给目录

条件:

1、SGID对二进制程序有用; 

2、程序执行者对于该程序来说,需具备x的权限; 

3、SGID主要用在目录上;

SBIT(粘着位)

Sticky BIT =1

作用:让普通用户即使有w权限,也只能删除自己创建的目录

条件:SBIT只对目录有效,并且普通用户要对目录有wx权限,才可以。粘着位对root无效

说明:一旦有粘着位权限,除了root可以删除所有权限,普通用户就算拥有w权限,也只能删除自己建立的文件,不能删除其他用户建立的文件。

最具有代表的就是/tmp目录,任何人都可以在/tmp内增加、修改文件(因为权限全是rwx),但仅有该文件/目录建立者与 root能够删除自己的目录或文件。

--------------------------------------------------------------------------------------------------------------------

chattr(对系统中重要数据起到保护作用)

chattr=change file attributes on a Linux file system

作用:改变文件系统属性的权限,对root也管用

用法:chattr 【+ - =】 选项 文件或文件夹

-i 对文件:不允许对文件进行删除、改名、添加、修改(等于锁定文件,保护所有数据

-i 对文件夹:只能修改目录下文件的数据,但不允许建立和删除文件(保护所有数据

-a对文件:只能在文件中增加数据,不能删除和修改数据(保护现有数据

-a对文件夹:只允许在目录中建立和修改文件,不允许删除(保护现有数据

lsattr

作用:查看文件系统属性

-a 显示所有文件和目录的系统属性

-d 若是目录,则只列出目录本身属性,而不是子文件

 

Linux学习之路—3.权限管理

标签:不能   执行文件   目录   mount   执行   suid   font   删除文件   family   

原文地址:https://www.cnblogs.com/darkeaneliang/p/10223050.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!