一 facl扩展权限
1.facl: file access control lists(文件访问控制),这是一个文件的额外赋权机制,在文件原有的u,g,o外,再附加一层另外的让普通用户能控制赋权给另外用户或组的机制。
2.查看某文件facl权限:
3.设置某文件facl权限(setfacl -m u:用户名:权限 file ):
此文件所属用户及组为kasumi,用户gentoo无法对fstab_test文件进行写入操作,现在想将该文件给gentoo用户开放读写权限:
此为用户kasumi对用户gentoo开启了读写权限,现在已可以成功写入,设置好facl权限的文件会显示+号
4.对组设置facl权限(setfacl -m g:组名:权限 file ):
5.删除相关facl权限(setfacl -x u:用户名或组名 file ):
6.实现若一个文件对其他人有可读权限,但不准其他人中的特定用户访问,可使用以下方式:
ps:现在gentoo用户无法读取文件内容,其他所有用户可以读取其内容
二.SGID,SBIT的相关实现方式
1.现有如下目录:
2.设置用户gentoo,fedora的附加组为kasumi,并在test目录下使用相关创建文件,此时创建的相关文件所属组为相关用户
3.现为此目录添加SGID权限,并再次创建相关文件:
此时创建的文件默认为kasumi,不再为相关用户的基本组,此时各用户可以为彼此修改文件
4.如要防止各用户乱删对方文件,可为此目录添加SBIT权限:
此时各用户可以修改对方文件,但无法删除对方文件
5.设置facl后的进程访问文件顺序:文件用户权限—>facl用户权限—>文件组权限—>facl组权限—>其他用户