Linux特殊权限和facl

最新推荐文章于 2022-06-12 10:19:19 发布
最新推荐文章于 2022-06-12 10:19:19 发布
阅读量174 收藏 2
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/co_zjw/article/details/111644825
版权

特殊权限

SUID

文件具有SUID权限,则该文件在执行时,使用的不是当前用户的权限启动进程,而是使用文件的属主启动的进程,这样会使进程具有与当前用户不一样的权限,例如passwd命令-rwsr-xr-x. 1 root root 27856 4月 1 2020 /usr/bin/passwd

chmod u+|-s File: 管理某文件具有SUID权限,如果某文件在赋予s权限之前没有执行权限,则权限表现为大S,如果有x权限,则表现为小s

SGID

当某一个目录有SGID权限时,则表示用该用户组作为附加组的所有用户在该目录创建文件时,文件的属组为该附加组,而非用户的基本组,这样可以实现一个组的所有用户都可以在该目录下创建/修改/删除文件

chmod g+|-s File: 管理某目录具有SGID权限,如果某文件在赋予s权限之前属组没有执行权限,则权限表现为大S,如果有x权限,则表现为小s

Sticky

当目录的属组有写权限,那么其他用户在该目录中创建的文件可以被该用户删除,如果要避免这种情况,则需要给目录赋予t权限

chmod o+|-t dir: 用于管理Sticky权限

另一种特殊权限,可以使用chmod 1777 FILE管理特殊权限,第一位为suid sgid sticky组成的三位二进制位的十进制表示。

facl

文件的额外赋权机制,在原有的u,g,o之外,另一个层面让普通用户能够控制赋权给另一个用户或者组的赋权机制

查看权限getfacl FILE

赋权:

setfacl -m u:USERNAME:MODE FILE
setfacl -m g:GROUPNAME:MODE FILE

撤销:

setfacl -x u:USERNAME FILE…
setfacl -x g:GROUPNAME FILE…

这个机制可以使指定用户或者组对文件具有权限,例如:setfacl -m g:mygrp:rw test.txt

筑梦之人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
富力购物中心功能分布方案PPT教案.pptx
10-04
例如,JACK & JONES、DQ冰淇淋、FANCL、Lacoste等品牌在此设立店铺,而JACK & JONES、FANCL等则满足不同消费者的需求。此外,设有专门的休闲区域,如表演台、书店和艺术工坊,为顾客提供了娱乐和文化体验。 三楼及...
ORBIS上市网络宣传方案.pptx
10-11
1. **目标群体定位**:ORBIS的目标消费者包括使用过或未使用过ORBIS产品的人,喜欢无添加护肤品牌如FANCL和DHC的人,以及热衷于网购的群体。策略的核心是引导这些人群从听说品牌到产生购买行为,并最终形成持续购买...
mysql权限相关
qq_43751336的博客
10-02 274
mysql权限相关查看mysql所有用户信息删除用户查看权限修改权限刷新权限 出现的问题: SELECT command denied to user ''@'localhost' for table 'account' 查看mysql所有用户信息 select * from user; //查看mysql所有用户信息 其中 :;1表示为ipv6,即ipv4的127.0.0.1 如果Host=%,表示所有IP都有连接MySQL权限。可以参考以下链接 https://blog.csdn.net/z69
权限管理功能实现
big_white_py的博客
10-11 1319
权限说明 场景:不同的用户具有不同的权限,如只有vip用户可以享受高速下载服务,只有svip用户才可以享受极速下载服务。 思路:为用户添加角色,通过为角色添加权限从而达到权限控制的目的。 数据表构建 代码实现 model模型类: from datetime import datetime from django.db import models from django.contrib.auth.models import AbstractUser class UserProfile(Abstract
ACL权限管理
ahappyman的博客
09-19 725
ACL : access control list 访问权限管理 在企业服务里,算是个基础服务。今天谈谈关与它的设计。 网上有好多资料,给出了ER图,类图。讲得都非常好,试用于各个场景。但是用起来,前期没什么问题,到后期发现有很大的问题。 分析原因,是因为以开发的角度去解决这个问题,去思考ACL。少了从运营的角度去分析ACL。 [b]首先,明确一些问题与误区:[/b] ----...
centos 默认用户名_Linux实战014:Centos创建用户并添加root授权
weixin_39955355的博客
11-21 838
刚收到在腾讯云申请的云服务器8台,现在准备分配给不同项目组来使用。为了确保系统及账号的安全,root账号不能直接给到他们。因为root的权限太大,任何的误操作就可能导致系统异常或者数据丢失找不回来。而且我们这是生产环境,账号会被多人使用到。链接虚拟机这个可以使用现成的工具如Putty、XShell、SecureCRT、SSH Secure、Shell Slient等都可以帮助我们快速链接Cento...
zookeeper的ACL权限
神神秘秘
03-29 549
ACL是做什么的 对于ZooKeeper,开发人员往往负责管理访问控制的权限,而不是管理员。 子节点并不会继承父节点的访问权限。2者的acl毫无关联。 ZooKeeper通过访问控制表(ACL)来控制访问权限。一个ACL包括以下形式的记录:scheme:auth-info scheme对应了一组内置的鉴权模式。 auth-info对应了特定模式所对应的方式进行编码的鉴权信息。 如果创建...
绍兴迪荡世茂广场PPT学习教案.pptx
10-01
如百盛、乐购、国美、世茂国际影城等知名品牌门头显著,南面和东面的广告牌展示了longines、rado、fancl、omega等高端品牌,强化了项目的高端形象。 基础设施方面,广场拥有22台电梯,包括8座垂直梯、12座坡梯和2座...
竞品分析报告护肤品行业竞品分析.pptx
09-06
- 营销活动:通过iFANCL CN APP和FANCL TV展示新品。 - 代言人:梁咏琪、刘心悠。 3. **DHC** - 品牌主张:无香料、无色素,全天然成分。 - 发展历程:1972年由吉田嘉明创立,成为日本NO.1通信销售化妆品品牌。...
RocketMQ-consumer
acq的博客
02-21 295
consumer consumer要做的事,就是消费消息。 主要就是3件事 consumer首先要知道自己要去哪个队列里面消费消息 而且还要保存消费进度offset,如果启动之后,才可以知道要去拿哪些数据。 负载均衡。同一个group里面的consumer,有一个RebalanceImpl去负责消费端的。如果消费者上线、下线,要通过它来协调。 对于保留消费进度offset,consumer中有个offsetStore。如果是广播模式,offset是保留在本地的,因为每一个consumer的进度可能不一样
13、权限管理之ACL权限
吕秀军的博客
06-15 548
ACL权限(解决所有者、所属组、其他人命令不足情况): 1 ACL简介与开启 1.1: 什么是ACL权限:当一个临时其他用户A想对/data/test(750权限)拥有x权限,系统又不想把test所有者变为这个A也不想将A加入test所属组,那就单独针对这个文件夹给A设置ACL权限的x,他虽然不是该文件的所有者、也不属于所属组,他就会有x权限,这就是ACL权限存在的意义 1.2、查看分区命令
acl权限
m0_61060496的博客
09-10 750
1,为何要使用acl权限 我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限 例:一个文件file.txt 属主:root 权限rwx 属组: as 权限rwx 其他:无权限 现在有一个用户user只能读和执行权限,没有修改权限,即user对文件file的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。 2,查看acl权限 ...
centos服务器为不同用户分配权限
weixin_33896069的博客
11-14 881
ftp:不同用户分配不同目录权限 一。检查Linux中vsftpd的安装情况。 就不啰嗦了 二。将系统中的SELinux关闭,然后重新启动电脑(不关闭的话修改好标签也可以) 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。 如果不想重启系统,使用命令setenforc...
centos添加普通用户,操作权限设置
Leopard锋的博客
12-10 7695
转载至: http://blog.csdn.net/wanglei0622/article/details/48265821
Linux命令——chmod(修改文件或目录权限
orange_monkey的博客
11-22 730
1.如果想执行多个文件的权限管理用 ,(逗号) 隔开 用法: chmod u+w g-r [文件或目录] chmod g=rwe [文件或目录] 3.R选项——修改同时目录和目录下所有文件的权限
linux用户权限 -> ACL访问控制
weixin_30566149的博客
10-06 83
UGO设置基本权限: 只能一个用户,一个组和其他人 ACL设置基本权限: r、w、x 设定acl只能是root管理员用户. 相关命令: getfacl , setfacl facl权限 简介 facl权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制就需要用到文件的访问控制列表acl。设定acl只能是root管理员用户。 使用方法 查看权限 在没有设定acl时...
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3585
1、ACL权限简介 普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
关于门户的前端权限控制
Sunny的博客
12-01 452
关于门户的前端权限控制 前沿:我所理解的门户Portal就是一个入口, 可快速整合应用入口,用来统一账号管理、统一认证登录,打破信息孤岛等,做统一的权限管理,也可以实现单点登录 SSO。早期的MVC时代,web应用其实就有通过权限去控制页面、菜单、按钮等的显示和隐藏,只不过呈现方式不同,大多以php和jsp等为主,随着前后端分离后,前端也成了权限控制的扛把子,主要是从以下这几个角度去实现,路由层面、视图层面以及接口层面 1.路由层面 一般SPA应用结合vue-router和vuex实现完成的一套路由体系,主
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 6197
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
Permission denied
绅士jiejie的博客
09-11 942
这是因为请求的文件或者文件夹没有权限才出现了如上错误。 解决方法,直接修改目录权限,如下: $ sudo chmod -R 777 要修改权限的目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值