1.基本許可權acl
acl檔案許可權管理: 設定不同使用者,不同的基本許可權(r、w、x)。物件數量不同。
語法:setfacl -m u:alice:rw /home/1.txt
用法:建立乙個檔案:1.txt
檢視檔案的基本許可權,再用getfacl檢視,對比一下
建立使用者alice和jack,賦予這兩個使用者許可權
[root@localhost ~]# setfacl -m u:alice:rw /home/1.txt
[root@localhost ~]# setfacl -m u:jack:- /home/1.txt
再次用getfacl檢視1.txt,之後再建立乙個he組,增加對組的許可權,反覆驗證
之後,刪除對組的許可權,在刪除所有的其他使用者對1.txt的許可權,接下來我們實際操作
一下:[root@localhost ~]# touch 1.txt
[root@localhost ~]# ll
總用量 4
-rw-r–r-- 1 root root 0 7月 28 19:00 1.txt
-rw-------. 1 root root 1418 7月 25 13:53 anaconda-ks.cfg
[root@localhost ~]# getfacl 1.txt
# file: 1.txt
# owner: root
# group: root
user::rw-
group::r–
other::r–
[root@localhost ~]# ll /home
drwx------. 2 chenzhihao chenzhihao 83 7月 27 13:51 chenzhihao
-rw-rw-r–+ 1 root root 49 7月 27 19:40 file.txt
[root@localhost ~]# useradd alice
[root@localhost ~]# useradd jack
[root@localhost ~]# ll /home
總用量 4
drwx------ 2 alice alice 62 7月 28 19:09 alice
drwx------. 2 chenzhihao chenzhihao 83 7月 27 13:51 chenzhihao
-rw-rw-r–+ 1 root root 49 7月 27 19:40 file.txt
drwx------ 2 jack jack 62 7月 28 19:09 jack
[root@localhost ~]# setfacl -m u:alice:rw /home/1.txt
[root@localhost ~]# setfacl -m u:jack:- /home/1.txt
[root@localhost ~]# getfacl /home/1.txt
getfacl: removing leading 『/』 from absolute path names
# file: home/1.txt
# owner: root
# group: root
user::rw-
user:alice:rw-
user:jack:—
group::r–
mask::rw-
other::r–
[root@localhost ~]# setfacl -m g:he:rx /home/1.txt
[jack@localhost ~]$ getfacl /home/1.txt
getfacl: removing leading 『/』 from absolute path names
# file: home/1.txt
# owner: root
# group: root
user::rw-
user:alice:rw-
user:jack:—
group::r–
group:he:r-x
mask::rwx
other::r–
[root@localhost ~]# setfacl -x g:he /home/1.txt
[root@localhost ~]# setfacl -b /home/1.txt
[root@localhost ~]# getfacl /home/1.txt
getfacl: removing leading 『/』 from absolute path names
# file: home/1.txt
# owner: root
# group: root
user::rw-
group::r–
other::r–
2.特殊許可權
特殊位:suid
高階許可權的型別
suid針對檔案/程式時,具備臨時獲得屬主的許可權。
分析:root執行是超管的許可權,普通使用者執行時是普通使用者的許可權。
root /usr/bin/cat (root) /root/file1.txt ok
alice /usr/bin/cat (alice) /root/file1.txt
示例1設定suid,使普通使用者通過suid臨時提權,檢視超管root使用者的檔案
1.為cat程式新增上suid許可權。
[root@qianfeng ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat
[root@localhost ~]# chmod u+s /usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat
2.使用普通使用者執行cat。暫時獲得root許可權
[root@localhost ~]# su - alice
[alice@localhost ~]$ cat /root/file1.txt
結果,普通使用者,看到了root的內容。這個行為很危險
請在試驗後,將cat的suid許可權除去。
[root@localhost ~]# chmod u-s /usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
特殊位:sgid :讓執行檔案的使用者以該檔案所屬組的許可權去執行
命令語法: chmod g+s file1.txt
特殊位:stick :不能刪除或改寫別人的檔案,只能讀
語法:chmod o+t file1.txt
檔案屬性:chattr :常用於鎖定某個檔案,拒絕修改。
+ :在原有引數設定基礎上,追加引數。
- :在原有引數設定基礎上,移除引數。
= :更新為指定引數設定。
i 將無法對檔案進行修改,若對目錄設定後則僅能修改子檔案而不能新建或刪除
s 檔案內容變更後立即同步到硬碟(sync)。
s 徹底從硬碟中刪除,不可恢復(用0填充原檔案所在硬碟區域)。
a 不再修改這個檔案的最後訪問時間(atime)。
b 不再修改檔案或目錄的訪問時間。
d 檢查壓縮檔案中的錯誤。
d 當使用dump命令備份時忽略本檔案/目錄。
c 預設將檔案或目錄進行壓縮。
u 當刪除此檔案後依然保留其在硬碟中的資料,方便日後恢復。
t 讓檔案系統支援尾部合併(tail-merging)。
x 可以直接訪問壓縮檔案的內容。
檢視檔案的特殊屬性用lsattr
umask:表示要減掉的許可權
7 28學習日記
任務 1 繼續複習昨天學習的指標方面的內容,2 完成作業 注意點 1 字串轉化成浮點型資料 可以使用庫函式atof。函式名 atof 宣告 double atof const char nptr 標頭檔案 include 功能 將引數nptr中的字串轉為浮點型資料並返回。2 a i 和a i 的值是...
7 24學習總結日記
linux中的使用者管理 1.使用者的基本資訊檔案 root 使用者名稱,x密碼佔位符,0 uid,使用者的身份證號碼,0 gid組號碼,root 描述,root家目錄,bin bash 登入shell 命令直譯器。注意事項 這個檔案主要是用來檢視資訊的,千萬不要用vim進行修改,修改可能會造成不可...
202 12 27學習日記 週日 總結
早上來的很晚。背完單詞後。emmmm 打掃了一下實驗室衛生,然後把買的無線接收器裝上了。睡覺練了一篇摘要,去sci找 第一次點開了個中國人寫的,開啟一股濃濃的我作文的味道,用詞和邏輯與英文文獻確實差異很明顯,果斷換了個。今天練的時候我盡量少用a和the,除了一些語法細節和專有名詞之外,感覺問題最大的...