访问控制列表
应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。
首先要在挂载后面加上acl选项
可在mount -o remount,acl 也可在/etc/fstab表中改正重启
两个常用命令:
Getfacl查询和setfacl设置
Getfacl /data 查询data的权限
setfacl -m u:user:rwx /data
-m是修改acl信息每个都要加 -d是设置默认的acl信息递归目录
增加了acl权限后目录会在第十一位有一个特殊的 + 权限
-x是取消acl权限
setfacl -m u:user /data 注意后面不要权限了
加了d是有默认用户权限 可以在目录中有递归的acl权限
setfacl -m d:u:user:rwx /data
这个是指 有了这个权限目录所属者在底下在创建一个目录之后acl权限的用户依然可以继承上一层目录的权限,但是没有这个,所属这创建一个目录之后他不能在目录中有acl权限了。
Suid
SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。passwd命令具有SetUID权限,所有者为root(Linux中的命令默认所有者都是root),也就是说当普通用户使用passwd更改自己密码的时 候,那一瞬间突然 “灵魂附