Linux特殊权限设置及ACL权限

最新推荐文章于 2022-09-28 09:01:44 发布
最新推荐文章于 2022-09-28 09:01:44 发布
阅读量225 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25744595/article/details/84670821
版权

SUID、SGID和sticky-bit

文件特殊权限

特殊权限说明
SUID当一个设置了SUID的文件被执行时,该文件将以其所有者的身份运行,而不是执行者的权限。
SGID当一个文件设置了SGID时,该文件将以其所属组的身份运行,而不是命令执行者的权限

目录特殊权限

特殊权限说明
SGID存放在该目录的文件仅准许其属主执行删除、移动等操作
stick-bit在目录中创建的所有文件将与该目录的所属组一致,所有被复制到该目录的文件都会被重新设置所属组为与该目录一致
特殊权限权限字符表示权限数字表示
SUIDs4
SGIDs2
stick-bitt1

SUID占用属主的x位置来表示,SGID占用组的x位置表示,sticky-bit占用其他人的x位置表示
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ACL权限

setfacl命令
在这里插入图片描述

特选项说明
-R对目录递归操作
-m修改ACL权限
-M从文件中读取修改语句修改文件ACL权限
-x删除ACL权限
-X从文件中读取删除语句删除
<rules>制定ACL模式规则,形式如下:
1.[d:]u:uid:perms 为指定用户设置ACL权限
2.[d:]g:gid:perms位指定的组设置ACL权限
3.[d:]o:[:]perms 为其他用户设置ACL权限
4.[d:]m:[:]perms 设置有限的访问掩码
其中:
使用d:前缀是用于设置默认ACL,且只能用户目录设置
perms是r、w、x、-或其组合

案例:
在这里插入图片描述
getfacl查看文件或目录的的ACL权限

丝多绿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限管理之ACL权限
sunfeizhi的专栏
09-02 943
一、ACL权限简介与开启         ACL权限是一种为某个或某些用户特殊设置权限,这种权限不收到所有者、所属组、其他用户这三种权限设置的限制,即可以脱离它们而单独设置权限ACL权限就是为了解决这三种权限不能实现的一些特殊情况而出现的。         ACL权限不是某个目录上支持的特性,而是分区(即文件系统)所支持的特性。使用dumpe2fs命令查看某个分区是否支持ACL权限。d
Linux系统基本权限ACL特殊权限命令操作修改
01-09
Linux系统基本权限ACL特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux ACL 权限
qaz13468559745的博客
09-30 2258
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
linux-ACL权限
小冰球
03-26 625
1:ACL权限简介与开启 主要是用来解决身份不足的问题。不考虑身份(所有人,所属组,其他人);只有文件所在的分区支持ACL权限,用户才可以使用ACL 2:查看分区ACL权限是否开启 dumpe2fs -h 分区;(查看分区的详细信息) dumper2fs命令是查询指定分区详细文件系统信息的命令,-h表示:仅显示超级块中信息,而不显示磁盘块组的详细信息。 df -h 用...
Linux用户权限ACL权限
s1429583654的博客
09-28 2196
ACL权限设置与解释以及使用
第十 一章 Linux账户管理与ACL权限设置(上)
旷野亮光
01-03 331
目录 Linux账号与用户组 用户标识符:UID与GID 有效与初始用户组:groups,newgrp 账号管理 增加、删除用户 修改密码:passwd 更改用户属性 用户功能:fingle、chfn、chsh、id 新增与删除用户组 主机的具体权限规划:ACL的使用 什么是ACL ACL设置技巧:getfacl,setfacl Linux账号与用户组 用户标识符:U...
08-Linux权限设置
最新发布
07-12
Linux系统中,文件和目录的权限还有一些特殊权限,称为Super权限。Super权限包括SetUID、SetGID和Sticky Bit三个权限。 2.1 认识umask umask是Linux系统中的一种机制,用于确定文件和目录的初始权限。umask的值...
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
ACL权限设置.pdf
07-10
**ACL权限设置详解** ACL(Access Control List,访问控制列表)是一种更为精细的权限管理系统,它扩展了传统Unix-like操作系统的权限模型,允许为单个用户或用户组设置额外的访问权限,而不仅仅是所有者、组和其他...
linux中的acl权限,linux中的权限ACL
weixin_31179927的博客
04-30 302
权限特殊权限,FACL用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下在第一个空格前,有10个字段,第一个“-”表示文件类型,后边“rw-r–r–”表示权限文件类型 “-” 普通文件“d” 目录“b” 块设备文件“c” 字符设备文件“l” 字符链接文件(软链接)“p” 管道文件“s” 套接字文件文件(目录)权限 共9位,每3位一组,每一...
Linux学习之——ACL权限
The__Apollo的博客
03-15 631
ACL权限是用来解决用户对文件身份不足的这样一个缺陷的。(就是某个用户既不是所有者,也不在所属组中, 也不属于其他人) 注意,如果是给用户设定ACL权限的话,就把g改为u,中间的位置改为用户名即可最大有效权限与删除acl权限 最大有效权限就是mask权限,我们需要用mask权限与赋予用户的acl权限“相与”才能得到用户的真正权限 通俗来讲,mask权限是一道“保险”,防止a
linux系统中设置acl的命令,Linux使用入门教程:ACL用法以及权限
weixin_35353285的博客
04-29 908
介绍下LinuxACL的用法以及权限,简单地来说ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限. 需要掌握的命令也只有三个: getfacl, setfacl。在接下去讨论之前大家可以先安装上ACL的RPM包# rpm -ivh libacl-2.2.39-1.1 acl-2.2.39-1.1.i386.rpm另外还需要磁盘分区的支持永久启用acl。查看磁盘默认挂载是否支持a...
linux设置目录权限acl,linux文件acl权限简单设置
weixin_31269985的博客
04-29 426
#相关命令setfacl设置acl命令getfacl :查看acl命令选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制...
ACL实验的总结
weixin_34214500的博客
12-09 1022
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1564
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
用户和用户组权限特殊权限acl详解
weixin_34018202的博客
08-02 303
目录与文件的权限意义:权限对文件的意义:文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件r:可读取此文件的实际内容,如可读取文本文件的文字内容等w:可以编辑、新增、或者修改该文件的内容(但不含删除该文件),这里的修改等 是对文件内容而言,是否可以删除文件要看该目录的权限x:该文件具有可以被系统执...
Linux 权限管理篇(四),ACL权限管理
愿你饱经冷暖,仍保纯真
09-23 724
1.setfacl 得到指定文件的ACL权限 -m 表示后续有参数,不可与 -x参数配合使用 -x 删除后续的acl参数,不可与 -m 配合使用 -b 删除所有的acl参数 -k 删除默认的acl参数 -R 递归给(目录内的问价)设置acl参数 -d 给目录设置默认的acl权限 具体方法...
LinuxACL权限使用
dreams_deng的博客
12-03 942
场景: 公司新人来一个服务端开发人员,公司有要求,新人员7天考核期,新人员要下载linux上资源 新人员不能放在服务端开发组里面,否则具备写的权限, 不能放在其他组里面,没有读权限, 那么怎么解决,把新的人员赋予ACL权限ACL权限 ACL 权限必须要分区支持,linux挂载分区 默认都开启了ACL权限 类似于windows没有组的概念,直接给用户赋予权限mkdir /project
Linux账号管理与ACL权限设置学习总结
赫家旺的博客
05-10 384
1、Linux操作系统上,关于账号与用户组,其实记录的是UID/GID的数字而已 2、用户账号/用户组与UID/GID的对应,参考/etc/passwd及/etc/group两个文件 3、/etc/passwd文件结构以冒号隔开,共分为七个字段,分别是账号名称,密码,UID,GID,全名,主文件夹,shell 4、UID只有0与非0两种,非0则为一般账号,一般账号又分为系统账号(1-499...
权限设置与管理案例:基本权限、附加权限ACL策略
问题5:SGID(Set Group ID)是另一种特殊权限,让用户在执行文件时,使用文件所属组的权限。在这个案例中,需要进行SGID权限测试,以了解它的作用和限制。 Sticky权限测试 问题6:Sticky权限是一种特殊权限,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值