Centos7中 su在创建时,指定文件或目录的所有者
su -c “命令” 用户名
su -c "touch cc" lisi
在创建时,指定目录的权限
mkdir -m 权限数字(777) 目录
特殊权限(附件权限)
叠加于权限位的u、g、o分组之上
传递程序执行身份、限制目录写入权滥用
SUID权限
占用属主(user)的x位
显示为s或S,取决于属主是否有x权限
仅对可执行的程序有意义
当其他用户执行带suid标记的程序时,具有此程序属主的身份和权限
chmod u+s 文件路径
chmod u+s /lx
SGID权限(set gid)
-占用属组(Group)的x位
-显示为s或S,取决于属组是否有x权限
-对可执行的程序/目录有效
-当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限
-在一个具有SGID权限的目录下,新建文档自动继承此目录的属组身份
- chmod g+s文件路径
chmod g+s /lx
粘滞位,Sticky Bit 权限
-占用其他人(Other)的x位
-显示为t或T,取决于其他人是否有x权限
-适用于目录,用来限制用户滥用写入权
-在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
chmod o+t 文档路径
chmod o+t /lx
ACL访问控制策略(access control list)
可以弥补文档归属类别太笼统的不足,为个别用户、个别组设置独立的rwx权限
为目录设置可向下继承的rwx权限
查看ACL控制策略
getfacl 文档路径
大部分文档默认不会设置任何额外的ACL策略
设置ACL控制策略
setfacl命令
格式: setfacl [选项] u:用户名:权限 文件....
setfacl [选项] g:组名:权限 文件...
常用命令选项
-m:定义一条ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)
setfacl -m u:lisi:r-x /lianxi
任务一:
-创建目录/ceshi,修改权限,使zhangsan可以读写执行,lisi只能读执行
-其他用户没有任何权限
mkdir -m 700 /ceshi
ll -d /ceshi
setfacl -m u:zhangsan:rwx /ceshi
setfacl -m u:lisi:r-x /ceshi
getfacl /ceshi