文件特殊权限suid:setuid,属主有s权限,意味着用户在执行此程序时,其进程的属主不再是发起者本人,而是这个程序文件的属主.如果属主为root则拥有超级用户管理员权限,将直接威胁系统安全.sgid:setgid,属组有s权限,意味着执行此程序时,其进程的属组不再是运行者本人所属的..
分类:
系统相关 时间:
2015-03-21 14:13:04
阅读次数:
282
7.1.1:文件查找:根据文件的各种属性去找到相对应文件。文件查找分为:(实时查找、非实时查找)locate:非实时查找(依赖于索引,而索引构建相当占资源:索引的创建会在系统空闲时进行,手动更新updatedb,查询速度快,模糊查找)、7.1.2、find:实时查找(精准、准确查找,速度..
分类:
其他好文 时间:
2015-03-10 01:33:31
阅读次数:
224
一.安装yuminstallsubversionsudogroupaddsvnsudouseradd-gsvnsvnsudopasswdsvn二.配置本系统采用为每个项目单独建一版本库的策略。配置文件,密码文件,访问控制文件等都放在版本库的conf目录下。所以每次开始一个新项目都必须新建一个版本库,并重新配置各配置文件。还有很重..
分类:
其他好文 时间:
2015-02-11 19:02:58
阅读次数:
124
在linux系统中,可以通过setfacl来实现目录下创建文件或子目录,并继承父目录的权限。下面以root用普通用户user1.在目录/mnt下[root@redhat-7mnt]#setfacl-mu:user1:rwxshare//为目录添加ower=user1,并赋予rwx的权根。
[root@redhat-7mnt]#setfacl-d-mu:user1:rwxshare//为目录..
分类:
系统相关 时间:
2014-11-20 01:40:32
阅读次数:
244
ACL的使用 ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文....
分类:
其他好文 时间:
2014-11-17 17:09:36
阅读次数:
326
getfacl显示文件访问控制列表getfacl语法参数getfacl[-dRLPvh]file...getfacl[-dRLPvh]--omit-header过滤文件系统默认权限-R递归操作示例:[root@localhost~]#getfaclfile#file:file#owner:ley#group:leyuser::rwxgroup::---other::---说明:带#号的是系统默认权限,下面的才是..
分类:
其他好文 时间:
2014-11-12 18:14:12
阅读次数:
484
一个Linux系统中,可能有许多用户拥有登录账号。为保护隐私和安全。多数用户只能访问一些文件,而不是所有文件。访问控制主要体现在下面两个方面: 谁有权限:每份文件和目录都有一个拥有者(owner),他有权限对...
分类:
其他好文 时间:
2014-11-10 21:59:31
阅读次数:
214
ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。AixACL是对标准权限位的扩展。通过修改分配给个人或组的..
分类:
其他好文 时间:
2014-10-14 19:52:10
阅读次数:
269
引入场景:tom创建的文件:属主为tom;属组为tom的基本组Jerry想要访问tom创建的文件:则需要other有rw-的权限;这样做是很危险的另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown这就引入了FACL的概念FACL:文件访问控制列表利用文件扩展属性保存..
分类:
其他好文 时间:
2014-10-03 16:17:05
阅读次数:
228
ACL,Sticky,suid,sgid,umask的学习使用umaskumask主要作用是定义用户创建文件或者目录默认权限umask默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid。用户创建的目录的默认权限为777,文件的权限为666这是因为目录必须有一个X权限位[root@www~]..
分类:
系统相关 时间:
2014-09-30 04:26:12
阅读次数:
319
