第八讲Linux——Linux权限管理学习

目录

目录

一、ACL权限

1、简介与开启

2、查看与设定ACL权限

3、最大有限权限与删除ACL权限

4、默认ACL权限和递归ACL权限

二、文件特殊权限

1、SetUID

2、SetGID

3、Sticky BIT

三、文件系统属性chattr权限

四、系统命令sudo权限


参考链接:https://www.bilibili.com/video/av18156598?p

一、ACL权限

1、简介与开启

一个文件的权限是770,分别对应所有者,所属组和其他人。但是如果有另一个用户st需要r-x的权限,把用户st分配到所属组(7)和其他人(0),都不可以。身份只能有所有者,所属组和其他人,所以ACL权限专门用来解决身份不足的问题,不考虑用户身份,直接给用户赋予权限

 

想要给用户单独分配权限,得看这个文件所在的分区是否支持ACL权限和ACL权限是否开启。 

示例:首先查看系统分区情况,然后查看根分区是否支持ACL

查看根分区/dev/sda5是否支持ACL权限 

一般情况下, 系统分区支持ACL权限,如果没有,我们将临时开启ACL权限

vi /etc/fstab(系统开机自动挂载的文件)

 也可以使得分区永久开启ACL权限

2、查看与设定ACL权限

这个地方打错了,getfacl

示例:

1、创建project文件夹,并添加用户到tgroup组中

cat /etc/group

2、改变project文件夹所有者和所属组,并修改文件夹权限

3、查看文件夹权限和所有者以及所属组

4、给用户st赋予r-x权限,使用“u:用户名:权限 ”格式

完整过程:

5、查看/project文件夹的权限,发现多了一个“+” 

给用户组设定ACL权限

示例:

3、最大有限权限与删除ACL权限

示例:

尽管group拥有rwx的权限, 但是“mask and group” 与操作之后,有效权限仅仅是r-x

4、默认ACL权限和递归ACL权限

递归ACL权限和默认ACL权限的针对是目录

递归ACL权限:主要是给目录下文件夹下面的现有所有文件赋予ACL权限,但是对重新建立文件或文件夹,没有ACL权限。

默认ACL权限:完成上述重新建立文件或文件夹赋予ACL权限。

二、文件特殊权限

1、SetUID

                       设定SUID的方法:                                                      取消SUID的方法: 

            

危险的SUID

2、SetGID

 

理解链接:https://blog.csdn.net/ChaoFeiLi/article/details/108013465

                  设定SGID                                                                                   取消SGID

                         

具体示例:

3、Sticky BIT

 

三、文件系统属性chattr权限

 

四、系统命令sudo权限

      

 

 

©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页