Linux系统基本权限ACL及特殊权限命令操作修改
请思考:使用chmod能针对独立用户设置文件不同的权限吗?
user01 rwx file1
user02 rw file1
user03 r file1
user04 rwx file1
user05 rw file1
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人
[root@192 ~]# setfacl -m u:dabao:rw /home/test.txt
查看文件有哪些ACL权限
[root@192 ~]# getfacl /home/file1.txt
设置用户dabao,jack权限
前提:创建dabao和jack用户。过程略
[root@192 ~]# setfacl -m u:dabao:rw /home/file1.txt
[root@192 ~]# setfacl -m u:jack:- /home/file1.txt
设置组hr权限
前提:创建hr组。过程略
[root@192 ~]# setfacl -m g:hr:r /home/file1.txt
请思考命令中的o是什么作用
[root@192 ~]# setfacl -m o::rw /home/file1.txt
o : : rw
o是其他人
两个冒号之间是用户,如果设置o就不需要填用户
rw读写权限
这样添加o就相当于没添加,o没有什么用
[root@192 ~]# getfacl /home/file1.txt
如何删除一条acl,如何删除所有acl呢?
[root@192 ~]# setfacl -x g:hr /home/file1.txt //删除组hr的acl权限
[root@192 ~]# setfacl -b /home/file1.txt //删除所有acl权限
检查有没有删除
suid,(sgid)针对文件/程序时,具备临时提升权限。
(2)请思考问题: 下面的操作,为什么会失败!
分析:root运行是超管的权限,普通用户运行时是普通用户的权限。
root /usr/bin/cat (root) /root/aa1.txt OK
dabao /usr/bin/cat (dabao) /root/aa1.txt
设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
1)为cat程序添加上suid权限。自行观察输出信息1
[root@192 ~]# ls -l /usr/bin/cat
自行观察输出信息2(这两次有什么不同呢?)
[root@192 ~]# chmod u+s /usr/bin/cat
请在试验后,将cat的suid权限除去。回到 root 用户
自行观察输出信息3(请确认是否删除suid特殊权限)
[root@192 ~]# chmod u-s /usr/bin/cat
常用于锁定某个文件,拒绝修改。
(2)分类
[root@192 ~]# chattr +i abc.txt //不能更改,重命名,删除
[root@192 ~]# rm -rf abc.txt
因为加 i 权限,所以删除不了。
[root@192 ~]# chattr -i abc.txt
设置文件属性(特别权限),针对所有用户,root是否会收到影响呢?
3、进程掩码 umask (1)概述新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
(2)示例1:观察系统默认掩码[root@192 ~]# umask
[root@192 ~]# umask 000
本文章由北京千锋教育云计算逆战201班学员 "大宝不胖就是很壮"编写
如果内容有错误或是疑问请网友们评论或私聊我,帮助我改正。
让我们一起学习云计算,加油自己!加油武汉!!
作者:大宝不胖但是很壮