ACL權限管理
.acl 主要作用是給除了數組,與其他人不同的讀寫執行權力,單獨的給某個使用者設定某個權限
首先安裝acl
yum -y install acl
ACL設定權限: setfacl(設定權限) getfacl(檢視權限)
-m 設定後面的使用者acl參數
-x 删除後續的使用者acl參數
-b 删除所有的參數
-R 遞歸設定
ACL參數格式:
u:使用者名:權限 給某個使用者
g:組名:權限 設定某個組
m:權限 更改權限掩碼
給使用者更改權限時,需要在mask權限範圍内才可以
執行個體:
比如:使用cetfacl 添加使用者ccc 或得rwx權限
[root@localhost ~]# ls /home/
aaa ccc
[root@localhost ~]# groupadd 111
[root@localhost ~]# gpasswd -a aaa 111
正在将使用者“aaa”加入到“111”組中
[root@localhost ~]# gpasswd -a ccc 111
正在将使用者“ccc”加入到“111”組中
[root@localhost ~]# touch 2.txt
[root@localhost ~]# chown :111 2.txt
[root@localhost ~]# chmod 770 2.txt
[root@localhost ~]# ll 2.txt
-rwxrwx---. 1 root 111 0 2月 22 21:23 2.txt
[root@localhost ~]# setfacl -m u:ccc:rwx 2.txt
[root@localhost ~]# ll 2.txt
-rwxrwx---+ 1 root 111 0 2月 22 21:23 2.txt
[root@localhost ~]# getfacl 2.txt
# file: 2.txt
# owner: root
# group: 111
user::rwx
user:ccc:rwx
group::rwx
mask::rwx
other::---
Suid (隻對二進制執行檔案有效/bin)
增加suid
1.chmod 4xxx(原本檔案的權限)
2.chmod u+s
當s出現在檔案擁有者的x權限上時,這個檔案的權限時-rwsr-xr-x,此時就被稱為SET UID簡稱SUID.SUID對于一個檔案有什麼限制和功能呢?
SUID權限僅對二進制可執行檔案有效
執行者對于該檔案具有x的權限
本權限僅在執行該檔案的過程中有效
執行者将具有該檔案擁有者的權限
比如:
使用者在修改密碼/psswd 時,隻有讀取寫入,不可執行,而在執行檔案指令時,出現s 便可以臨時修改
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2777 2月 22 21:09 /etc/passwd
[root@localhost ~]# ll -d /usr/bin/
dr-xr-xr-x. 2 root root 57344 2月 19 17:59 /usr/bin/
[root@localhost ~]# ll -d /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@localhost ~]#
sgid (屬組内,适合共建一個項目時使用)
增加sgid
1.chmod 2xxx(原本的權限)
2.chmod g+s
當s出現在目錄或檔案所屬群的x權限上時,此時就稱為SGID
SGID 對二進制可執行檔案有效
程式執行者對于該檔案來說,需具備 x 的權限
執行者在執行的過程中将會獲得該檔案群組的支援(用于改檔案群組的權限)
-R 建立的檔案,則新檔案的群組也和一樣
Sbit
增加sbit
1.chmod 1xxx(原本的權限)
2.chmod o+t
當s出現在目錄其他使用者的x權限上時,此時就稱SBIT
就是防止誤删,root管理者建立的,則其他使用者不可删除
![在這裡插入圖檔描述]
此處我們檢視/tem下,多了一個t,便是sbit權限,是以我們在下面建立的1.txt也預設有sbit 是以我們root使用者建立的,普通使用者無法删除
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)