第二本書
2. 使用者許可權列表
1.許可權列表的定義
指定特殊使用者對某個檔案有特殊許可權的記錄**
2.許可權列表的識別
-rw-rw-r--.
許可權位有加號,許可權列表開啟
-rw-r--r--+
許可權為是 . ,許可權位關閉
3.許可權列表的檢視
getfacl file
#file: file
#檔名稱
#owner:root
#檔案所有人
#group:root
#檔案所有組
user:rw-
#檔案所有人許可權
user:test:rw-
#特殊使用者指定許可權
group:r--
#組許可權
mask:rw-
#許可權閥值
other:r--
#其他人許可權
4.如何設定acl列表
setfacl -m u:username:許可權 filename
setfacl -m u:test:rw /mnt/file
#指定test使用者對file檔案可讀寫
setfacl
-x u:student file
#刪除列表中的student使用者資訊
setfacl
-x g:student file
#刪除列表中的student組資訊
setfacl
-b file
#關閉列表
5.mask許可權閥值
如果對有許可權列表的檔案執行chmod很可能會修改該檔案許可權列表中的mask
mask為特殊使用者能夠獲得到的最大許可權值
setfacl -m m:許可權 filename #修改該mask的值
6.預設許可權
當我們需要在指定目錄中新建檔案或目錄都對指定使用者有特殊許可權時設定
setfacl -m d:u:username:許可權 filename
預設許可權對已有檔案不生效,對目錄本身不生效
##核心自動執行取消檔案的 x 執行許可權
##default 對目錄下的目錄的許可權效果還有預設效果 第歸繼承預設許可權
檔案特殊許可權
檔案特殊許可權 liunx學問博大精深,今天我們一起來學習一下比較有意思的三個特殊許可權,雖然我們平時不常用,但是我們必須得知道,因為他們的作用在linux作業系統的管理上起著舉足輕重的作用,我們可不能小看他們喲,我們今天的主句就是suid,sgid,sbit三個許可權的展示。一.setuid 1....
檔案特殊許可權
setuid 也叫 suid,它的特點如下 setuid 的典型應用場景是 passwd 命令。普通使用者可以用 passwd 命令修改自己的密碼,修改密碼實際上是修改 etc shadow檔案,而該檔案的許可權是 000,那麼這時就需要普通使用者暫時獲得 root 使用者的身份,來修改 etc s...
檔案特殊許可權
setuid setuid的功能 類似windows中的以管理員身份執行 只有可以執行的二進位制程式才能設定suid許可權 命令執行者要對該程式擁有x 執行 許可權 命令執行者在執行該程式時獲得該程式檔案屬主的身份 setuid許可權只在該程式執行過程中有效,也就是說身份改變只在程式執行過程中有效 ...