Linux權限管理
1.ACL權限
(1)acl權限 的開啓
一般默認開啓
(2)acl權限 查看與設定
查看acl命令:getfacl
文件名 (查看acl權限)
其中,mask爲:
(3)設定acl權限
setfacl 選項 文件
範例: setfacl -m u:st:rx /project/ (給project目錄添加一個用戶st,權限爲rx讀和執行)用戶不屬於所有者所屬組和其他人
setfacl -m g:stg:rx /project/ (給project目錄添加一個用戶組stg,權限爲rx讀和執行)用戶組不屬於所有者所屬組和其他人,添加了一個額外的組,對該文件也享有權限
acl權限 遞歸
遞歸 設定acl權限寫法:
默認acl權限
執行如下:
(4)刪除acl權限
2.文件特殊權限
用於不得不給普通用戶分配權限的時候
(1)SetUID權限
具有SetUID權限的文件↓↓
在所有者的X權限變爲了S權限,即爲SetUID權限
設定SetUID權限的方法:
數字4755就是SUID特殊權限,在執行的時候獲得所有者的最高權限,必須是4755纔行
取消
(2)SetGID權限
即可針對文件又可以針對目錄
(3)Sticky BIT權限
3.文件系統屬性chattr權限
root用戶也受限於此權限
選項
i屬性:只能修改。chattr + i [文件名或目錄名]
a屬性: 只能添加。chattr + a [文件名或目錄名]
賦予後,查看隱藏的權限
lsattr -a [文件名]
4.系統命令權限sudo 權限
執行vi /etc/sudoers 或者visudo後:
賦予sudo,賦予普通用戶命令權限:
如此,執行時候,與平常命令不一樣:
