Linux学习--第八天--acl、SetUID、SetGID、chattr、lsattr、sudo
来源:互联网 发布:linux gre over ipsec 编辑:程序博客网 时间:2024/06/05 18:31
acl权限
文件只能有一个所属组
acl就是不管用户什么组了,直接针对某个文件给他特定权限。
acl需要所在分区文件系统的支持。
df -h #查看分区dumpe2fs -h /dev/sda3 #-h 只显示超级块中的信息,而不显示磁盘快组的详细信息。 #dump2fs命令查看分区详细文件系统信息mount -o remount,acl / #给/分区添加acl权限,这条命令是临时生效,永久失效需要修改文件/etc/fstab
vi /etc/fstab #UUID=fadf-fds-adfaf-sdfa-fafdasdsadfsdf / ext4 defaults,aclmount -o remount / #重新挂载文件系统,使修改生效
useradd micuseradd leongroupadd classroomgpasswd -a leon classroomgpasswd -a mic classroommkdir /testchown root:classroom /testchmod 770 /testuseradd shitingsetfacl -m u:shiting:rwx /test
group newgroupsetfacl -m g:newgroup:rwx /test
setfacl -m m:rx /test #修改最大有效权限getfacl /test #前面设置的是特殊acl权限,最后生效的权限是由mask最大有效权限和设置的特殊acl权限用与计算过来的。
setfacl -x u:用户名 /test setfacl -x g:组名 /test setfacl -b /home/project #删除所有acl权限
setfacl -m u:用户名:权限 -R /test #递归设置acl权限setfacl -m d:u:用户名:权限 #设置默认acl权限#默认acl只针对新建的。对现有的还是递归acl。#递归只能针对目录,不能针对文件,不会报,但没什么用。
SetUID,SetGID
查看权限如果是rwS而不是rws,说明报错了,因为该命令执行者没有x权限。
不要随便改SetUID,非常危险,为什么呢?
因为他会灵魂附体,比如给vim设置了,那么以后普通用户就可以修改passwd文件。
chattr
chattr +i /test #文件设置了i权限,不允许删除、改名、添加数据、修改数据;目录设置了i权限,只能修改目录下的文件,不能删除和建立文件chattr -i /testchattr =a /test #文件设置了a权限,只可以增加数据,但不能删除不能修改数据;目录:只能建立和修改文件,不允许删除
设置了a属性后,不能用vi编辑文件,只能用 echo 然后 >>
chattr 连root的权限都能限制
lsattr -a /test #显示所有文件和目录的attr权限chattr -d /test #显示test目录的attr权限
sudo
visudo
root ALL=(ALL) ALL#%wheel ALL=(ALL) ALLsc 192.168.0.156= /usr/bin/useradd
0 0
- Linux学习--第八天--acl、SetUID、SetGID、chattr、lsattr、sudo
- linux 的setuid setgid
- Linux setUid,setGid 实例
- linux Chattr,lsattr
- Linux chattr和lsattr
- Linux chattr/lsattr
- Linux命令 - chattr、lsattr
- linux setuid setgid setegid函数
- Linux中的setuid和setgid
- Linux setuid setgid stickybit 权限
- Linux命令之 chattr lsattr
- Linux命令chattr和lsattr
- linux/unix特殊权限setuid,setgid,sticky
- linux下setuid,setgid ,setbit的区别
- 配置 linux 开机运行脚本 && setuid & setgid
- Linux权限管理ACL权限,文件特殊权限,chattr权限,sudo权限
- Linux权限管理ACL权限,文件特殊权限,chattr权限,sudo权限
- linux上的隐藏权限----chattr lsattr
- jzoj 4832. 【NOIP2016提高A组集训第3场10.31】高维宇宙 网络流或状压dp
- wifi详解-1(基本常识)
- Android Studio创建Assets Folder、JNI文件夹、AIDL文件夹
- 算法基础
- Ajax使用FormData对象实现无刷新上传文件
- Linux学习--第八天--acl、SetUID、SetGID、chattr、lsattr、sudo
- activity的四种启动模式
- web前端性能优化的方法
- CocosStuidio(十三)排行榜
- react-native-art-绘图入门
- async和await 用法
- c的学习之路(1)
- 【软考学习】——软件过程模型
- hdu 1253