一. UMASK 反掩码
本质上是 为了指派 默认权限
- 查看 >
umask
- root 用户反掩码
0022
- 普通用户反掩码
0002
- root 用户反掩码
- 作用
推导用户创建
FILE
的权限- 目录缺省权限 = 777 - UMASK
- 文件缺省权限 = 777 - UMASK -> 根据的是 有
x
则减 无x
则不变
- 修改用户 反掩码
umask
权限值- 目录创建 直接减就可以了
- 文件创建 根据的是 有
x
则减 无x
则不变
二. SUID (super uid) 权限弥补
三. SGID 权限弥补
所有者 x位 变成了S或s
敏感的文件 存在
x
以上 另一个权限s
此时光有 x 执行权限 无法执行
如 :/usr/bin/passwd
组的继承
> 该组下的目录属性 默认继承父目录的属性
作用 : 临时的身份跳转
chmod u+s [FILE]
chmod g+s [FILE]
设置关卡
如普通用户 做某些活动(如 安装等)时
期间 需要用到 s
权限的文件 ,就需要进行身份临时变换
s
=x
+S
S
=-
+u+s
=s
-x
四. STICK 粘滞位
共享目录的问题
用户之间可以随意查看对方文件,但是只有创建者可以删
chmod o+t [FILE]
五. ACL 针对特殊用户的特殊权限
Access control list
附加控制权限
本质上所有权限设置都是 ACL (创建时自带),只不过排的靠前,优先级高
前面最高 的默认为 u,g,o
getfacl
查看ACL信息
setfacl
设置ACL信息
设置后会 在权限后面 添加
+
符号 ,没有默认 为.
setfacl `-m` --modify 按照 getfacl 所给的ACL行 进行添加 [FILE]
setfacl `-x` --remove 按照 getfacl 所给的ACL行 进行删除 [FILE]
setfacl `-b` --remove-all 删除扩展extended 的 ACL [FILE]
例 : user:用户:权限
chacl
设置权限
特性 :
1. 子[FILE] 的 ACL 会自动继承 父 [FILE] 自带递归
2. 复制时,ACL 不会随着复制过去 需添加 `-p` 指定, 使 `ACL` 也移动
3. 移动时,ACL 随着过去
四个权限设置
chmod 7777 [FILE]
user/suid group/sgid other/stick
开头的
7
指定为suid 1 sgid 1 stick 1
0b111 = 7