檔案特殊許可權
特殊許可權
說明suid
當乙個設定了suid的檔案被執行時,該檔案將以其所有者的身份執行,而不是執行者的許可權。
sgid
當乙個檔案設定了sgid時,該檔案將以其所屬組的身份執行,而不是命令執行者的許可權
目錄特殊許可權
特殊許可權
說明sgid
存放在該目錄的檔案僅准許其屬主執行刪除、移動等操作
stick-bit
在目錄中建立的所有檔案將與該目錄的所屬組一致,所有被複製到該目錄的檔案都會被重新設定所屬組為與該目錄一致
特殊許可權
許可權字元表示
許可權數字表示
suids4
sgids2
stick-bitt1
suid占用屬主的x位置來表示,sgid占用組的x位置表示,sticky-bit占用其他人的x位置表示
setfacl命令
特選項說明
-r對目錄遞迴操作
-m修改acl許可權
-m從檔案中讀取修改語句修改檔案acl許可權
-x刪除acl許可權
-x從檔案中讀取刪除語句刪除
制定acl模式規則,形式如下:
1.[d:]u:uid:perms 為指定使用者設定acl許可權
2.[d:]g:gid:perms位指定的組設定acl許可權
3.[d:]o:[:]perms 為其他使用者設定acl許可權
4.[d:]m:[:]perms 設定有限的訪問掩碼
其中:使用d:字首是用於設定預設acl,且只能使用者目錄設定
perms是r、w、x、-或其組合
案例:
getfacl檢視檔案或目錄的的acl許可權
特殊許可權 ACL
acl的主要目的是提供傳統的使用者 組 其他,三個身份除讀寫執行許可權之外的許可權設定.可以針對單一的使用者,也可以對單一的檔案或目錄來進行rwx許可權的設定 相關命令 getfacl獲取某檔案 目錄的acl設定 setfacl設定某個檔案 目錄的acl 引數 setfacl 引數 檔名 引數作用 ...
ACL許可權設定
acl許可權設定 簡介 acl功能是對應複雜使用者的許可權問題。在使用之前檢視檔案所在分割槽是否支援,在系統建立已存在的分割槽是支援的 用法setfacl m u user rwx file directory 賦予user使用者對檔案或目錄的許可權 setfacl m g user rwx fil...
Linux許可權管理之設定ACL許可權
ps 乙個使用者既不屬於檔案的所有者u,所屬組人員g也不屬於其他人o,那麼他想訪問伺服器裡面的檔案則需要給他設定acl許可權,這樣他才有訪問該檔案的許可權。檢視當前系統有哪些分割槽 df h 檢視指定分割槽詳細檔案資訊 dumpe2fs h 分割槽路徑 下面是檢視 根分割槽 的詳細檔案資訊 臨時開啟...