码迷,mamicode.com
首页 > 系统相关 > 详细

Linux中的特殊权限

时间:2015-08-16 00:49:11      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:特殊权限   管理员   linux   file   程序   

什么是特殊权限

在Linux中,常用的权限有:读、写、执行;这3个权限可以在大多数情况下保证数据的安全并满足我们的使用,但是在某些特殊情况下,我们必须用到一些特殊权限来完成某些工作,例如常用的修改密码命令“passwd”;普通用户可以使用passwd命令来修改自己的密码,但是passwd程序并没有给other用户执行权限,为什么普通用户可以执行呢?这就是特殊权限的作用,只需要给passwd程序加上SUID权限,其他的用户就可以以程序的属主权限进行执行;也就是说一个普通用户以root管理员的身份执行了passwd命令;这就是特殊权限的意义。


殊权有哪些:

1、SUID: 使某程序启动后其属主是程序自身的属主,而不是启动者

     chmod  u+s file   

     如果file本身有执行权限,则SUID显示为s,否则显示

2、SGID: 使某程序启动后其属组是程序自身的属组,而不是启动者的属组

     chmod g+s file

3、Sticky:在一个公共目录,每个用户都可以创建,删除自己的文件,但不可以删除别人的文件

     chmod o+t DIR

     chmod o-t DIR


扩展的访问列表:

访问列表是指某些文件除了本身的属主、属组、其他所指定的权限之外,特例给某些用户指定访问权限。


对文件或目录设置扩展的访问列表

setfacl 

   -m 

     u:UNAME:perm 设置某用户权限   (前面加d:表示本目录下所有的文件都默认的添加该扩展列表)

     g:GNAME:perm 设置某组权限     (前面加d....)

  -x :取消权限

u:UNAME

G:UGRUP

getfacl 获取访问列表

 


本文出自 “Mr.Zhu -- 技术交流” 博客,请务必保留此出处http://bjishu.blog.51cto.com/7481301/1684921

Linux中的特殊权限

标签:特殊权限   管理员   linux   file   程序   

原文地址:http://bjishu.blog.51cto.com/7481301/1684921

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!