第六讲-高级权限

一. UMASK 反掩码

本质上是 为了指派 默认权限

  1. 查看 > umask
    1. root 用户反掩码 0022
    2. 普通用户反掩码 0002
  2. 作用

    推导用户创建FILE的权限

    1. 目录缺省权限 = 777 - UMASK
    2. 文件缺省权限 = 777 - UMASK -> 根据的是 有x则减 无x则不变
  3. 修改用户 反掩码
    1. umask 权限值
    2. 目录创建 直接减就可以了
    3. 文件创建 根据的是 有x则减 无x则不变

二. SUID (super uid) 权限弥补

三. SGID 权限弥补

所有者 x位 变成了S或s

敏感的文件 存在 x 以上 另一个权限 s
此时光有 x 执行权限 无法执行
如 :/usr/bin/passwd

组的继承
> 该组下的目录属性 默认继承父目录的属性

作用 : 临时的身份跳转
chmod u+s [FILE]
chmod g+s [FILE]

设置关卡
如普通用户 做某些活动(如 安装等)时
期间 需要用到 s 权限的文件 ,就需要进行身份临时变换

  1. s = x + S
  2. S = - + u+s = s - x

四. STICK 粘滞位

共享目录的问题
用户之间可以随意查看对方文件,但是只有创建者可以删
chmod o+t [FILE]

五. ACL 针对特殊用户的特殊权限

Access control list 附加控制权限

本质上所有权限设置都是 ACL (创建时自带),只不过排的靠前,优先级高

前面最高 的默认为 u,g,o

getfacl 查看ACL信息
setfacl 设置ACL信息

设置后会 在权限后面 添加 + 符号 ,没有默认 为.

setfacl `-m` --modify 按照 getfacl 所给的ACL行 进行添加 [FILE]
setfacl `-x` --remove 按照 getfacl 所给的ACL行 进行删除 [FILE]
setfacl `-b` --remove-all 删除扩展extended 的 ACL [FILE]

例 : user:用户:权限

chacl 设置权限

特性 :

1. 子[FILE] 的 ACL 会自动继承 父 [FILE] 自带递归
2. 复制时,ACL 不会随着复制过去 需添加 `-p` 指定, 使 `ACL` 也移动
3. 移动时,ACL 随着过去

四个权限设置

chmod 7777 [FILE]
user/suid group/sgid other/stick

开头的 7 指定为 suid 1 sgid 1 stick 1 0b111 = 7

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值