(1)ACL權限
1.檢視分區ACL權限是否開啟:dumpe2fs -h /dev/sda3
-h 僅顯示超級塊中資訊,而不顯示磁盤塊組的詳細資訊
2.臨時開啟分區ACL權限:mount -o remount,acl /
重新挂載根分區,并挂載加入acl權限
3.永久開啟分區ACL權限: vim /etc/fstab
UUID=xxx / ext4 defaults,acl 1 1
4.檢視ACL權限:getfacl 檔案名
5.設定ACL權限:setfacl [選項] 檔案名
-m 設定ACL權限
-x 删除指定的ACL權限
-b 删除所有ACL權限
-d 設定預設ACL權限
-k 删除預設ACL權限
-R 遞歸設定ACL權限
例:setfacl -m u:admin:rwx /xxx
給使用者(u,組為g)設定rwx權限
mask用來指定最大有效權限。賦予的ACL權限需要與mask權限“相與”才能得到真正的權限
例:setfacl -m m:rx /xxx
設定ACL最大有效權限
setfacl -x u:admin /xxx
删除指定使用者的ACL權限
setfacl -x g:gadmin /xxx
删除指定使用者組的ACL權限
setfacl -b /xxx
删除檔案所有的ACL權限
setfacl -m u:admin:rw -R 目錄
遞歸ACL權限
setfacl -m d:u:admin:rw 目錄
預設ACL權限,目錄中建立檔案都會繼承父權限
(2)檔案特殊權限
1.SetUID 用于檔案
例:-rwsr-xr-x. /usr/bin/passwd
passwd指令擁有setuid權限,是以可以修改自己的密碼
設定SUID:4代表SUID
chmod 4755 檔案名
chmod u+s 檔案名
去掉SUID:chmod 755 檔案名
2.SetGID 用于檔案和目錄
設定GUID:2代表GUID
chmod g+s 檔案名
3.Sticky BIT (粘着位)用于目錄
設定SBIT:1代表SBIT
chmod 1755 檔案名
chmod o+t 檔案名
(3)檔案系統屬性:chattr [+-=] [選項] 檔案或目錄名
-i:檔案:不可删改;目錄:隻能修改檔案,不可增删
-a:檔案:可增,不可删改;目錄:可增改,不可删
(4)系統指令:sudo的操作對象時指令
- 作者:成九
- 出處:https://luyucheng.cnblogs.com
- 若無特别說明均為原創作品,如需轉載請注明原文連結
如果您覺得本文對您的學習有所幫助,可通過支付寶來打賞部落客,增加部落客的寫作動力
