一、faclFACL:FileAccessControllList,即文件访问控制列表。1.问题的引出Tom在/temp/下创建了一个文件aim,Tom只想让Jerry能够有权限访问该文件,该怎么做呢?(1)、第一种方法:让Jerry加入Tom的基本组,这样Jerry就能够有权限访问该文件了,这样做的坏处就是灵活性不够,如..
分类:
系统相关 时间:
2016-02-24 09:56:08
阅读次数:
187
文件系统访问列表:FACL: Filesystem Access Control List 利用文件拓展属性保存额外的控制权限 文件访问安全上下文 owner --> group --> other owner --> facl,user --> group --> facl,group --> ....
分类:
系统相关 时间:
2016-01-09 15:21:29
阅读次数:
207
假如我们有两个用户:tomandjerry,我们用tom建立一个文件,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可以访问,这样是不合理不安全的。根据上述情况,我们就要引入文件访问控制列表了。facl:filesy..
分类:
其他好文 时间:
2015-08-16 00:47:53
阅读次数:
167
一.特殊权限位1.SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者chmodu+sFILEchmodu-sFILE如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S2.SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组3.Sticky:在一个..
分类:
其他好文 时间:
2015-04-24 01:15:17
阅读次数:
136
文件特殊权限suid:setuid,属主有s权限,意味着用户在执行此程序时,其进程的属主不再是发起者本人,而是这个程序文件的属主.如果属主为root则拥有超级用户管理员权限,将直接威胁系统安全.sgid:setgid,属组有s权限,意味着执行此程序时,其进程的属组不再是运行者本人所属的..
分类:
系统相关 时间:
2015-03-21 14:13:04
阅读次数:
282
getfacl显示文件访问控制列表getfacl语法参数getfacl[-dRLPvh]file...getfacl[-dRLPvh]--omit-header过滤文件系统默认权限-R递归操作示例:[root@localhost~]#getfaclfile#file:file#owner:ley#group:leyuser::rwxgroup::---other::---说明:带#号的是系统默认权限,下面的才是..
分类:
其他好文 时间:
2014-11-12 18:14:12
阅读次数:
484
引入场景:tom创建的文件:属主为tom;属组为tom的基本组Jerry想要访问tom创建的文件:则需要other有rw-的权限;这样做是很危险的另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown这就引入了FACL的概念FACL:文件访问控制列表利用文件扩展属性保存..
分类:
其他好文 时间:
2014-10-03 16:17:05
阅读次数:
228
