acl許可權是為了解決所有者,所屬組,其他人三個許可權使用者身份分配不足的問題
臨時開啟分割槽acl許可權
mount -o remount,acl / 重新掛載根分割槽,並掛載加入acl許可權
永久開啟分割槽acl許可權
vim /etc/fstab
顯示:uuid=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults 1 1
在ext4後面的 defaults加,acl 成為
uuid=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults,acl 1 1
然後輸入:mount -o remount /
重新掛載檔案系統或重啟系統,使修改生效
linux現在一般所有分割槽全部預設開啟acl,不用修改配置
-x:刪除指定的acl許可權
-b:刪除所有的acl許可權
-d:設定預設的acl許可權
-k:刪除預設acl許可權
-r:遞迴設定acl許可權
最大有效許可權mask
mask是用來指導最大有效許可權的。如果給使用者賦予了asl許可權,是需要和mask 的許可權「相與」才能得到使用者的真正許可權
許可權的刪除
遞迴acl許可權
遞迴是父目錄在設定acl許可權時,所有的子檔案和子目錄也會擁有相同的acl許可權
命令:
預設acl許可權
預設acl許可權的作用是如果給父目錄設定預設acl許可權,那麼父目錄中所有新建的子檔案和子目錄都會繼承父目錄的acl許可權
命令:
例子:
passwd命令擁有setuid許可權,所以普通使用者可以修改自己的密碼
取消setuid的方法
如果使用者對檔案沒有執行許可權,就會報錯,此時給他加特殊許可權,就會顯示大s
危險的setuid
關鍵目錄應當嚴格控制寫許可權。比如:「/」,「/usr」等
使用者的密碼設定要嚴格遵守密碼三原則
對系統中預設應該具有setuid許可權的檔案作一列表,定時檢查有沒有這之外的檔案被設定了setuid許可權
setgid針對檔案
例子:
locate 命令擁有setgid許可權,所以普通使用者可以使用locate來查詢
取消setuid的方法
setgid針對目錄
普通使用者必須對此目錄擁有r和x許可權,才能進入此目錄
普通使用者在此目錄中的有效組會變成此目錄的所屬組
若普通使用者對此目錄擁有w許可權時,新建的檔案的預設所屬組是這個目錄的所屬組
sbit粘著位作用
取消粘著位的方法
chattr命令格式
檢視檔案系統屬性
sudo許可權
sudo使用
例子:
授權使用者可以可以重啟伺服器
visudo
yangyang all= /sbin/shutdown –r now
sudo -l 檢視可用的sudo命令
sudo [授權命令的絕對路徑] 普通使用者執行sudo賦予的命令
例子:
sudo /sbin/shutdown -r now
windows8下Everything許可權問題
作為everything的老使用者,對其依賴程度非同一般。前幾天裝了win8系統,發現了許可權問題。用超級管理員使用者登入後使用一點問題都沒有,但使用普通管理員時發現沒有許可權,右擊 以管理員身份執行 時也不行。期間使用了類似於runasspc這種軟體,發現問題依舊。無意間發現,其實將其註冊為服務,...
微信支付開發 8 維權通知
後台通知通過請求中的 payfeedback url 進行,採用post機制。在維權程式檔案中直接獲取提到的xml資料報,程式實現如下 1 方倍工作室34 日誌記錄 7function logger log content 8 1213 14 當使用者新增投訴時,獲得xml如下 xml openid...
元創 百度降權8大原因分析
今天元創在具體的說說,哪些因素可能引起降權。有疑問的朋友可以去元創部落格留言回覆!1,標題改動幅度 通常情況下,如果 權重不高,建議不要隨便修改標題,什麼情況屬於權重不高,比如,快照慢,收錄少,收錄慢,pr低。如果改了標題,幾天快照更新不了,哪就可能會被降權 如果你的 快照每天更新,改了標題後,第二...