-
1.设定acl权限 setfacl [选项] 文件 给用户设定 setfacl -m u:user1:rx /xxx 给组设定 setfacl -m g:group:rx /xxx 2.查看acl权限 getfacl 文件查看全部
-
设定ACL权限的命令: setfacl 选项 文件名查看全部
-
ACL权限查看全部
-
SetUID的功能查看全部
-
查看ACL权限分区查看全部
-
SetGID针对文件的作用
只有可执行二进制程序才能设定SGID权限
命令执行者要对该程序拥有x(执行)权限
命令执行执行程序时,组身份升级为该程序文件的属组
SetGID权限只在程序执行过程中有效
例子 、usr/bin/locate具有SetGID身份
解释
/usr/bin/locate是可执行二进制程序,可以赋予SGID
执行用户user1对/usr/bin/locate命令拥有执行权限
执行/usr/bin/locate命令时,组身份会升级为slocate组而slocate组对/var/lib/mlocate/mlocate数据库拥有r权限,所以普通用户可以使用locate命令查询mlocate.db数据库
命令结束,user1用户的组身份返回为user1组
SetGID针对目录的作用
普通用户必须对此目录必须拥有r和x权限,才能进入此目录
普通用户在此目录中的有效组会变成此目录的属组
若普通用户对此目录拥有w权限,新建的文件的默认属组是这个目录的属组
举例:
root用户
cd /tmp/
mkdir test
chmod 777 test
user1用户
cd /tmp/test
touch cangls
ll
chmod 2777 test #切换到root用户
touch bols
ll
设定SetGID
chmod g+s 文件名
chmod 2755 文件名
取消SetGID
chmod g-s 文件名 chmod 0755 文件名
测试:
touch abc
chmod g+s abc
举例:
ll /usr/bin/locate
ll /var/lib/mlocate/mlocate
查看全部 -
删除acl查看全部
-
设置与取消粘着位查看全部
-
SBIT粘着位作用查看全部
-
getfacl 文件名 //查看acl权限; setfacl 选项 文件名 //设定ACL权限的命令; 选项: -m:设定ACL权限; -x:删除指定的ACL权限; -b:删除所有的ACL权限; -d:设定默认ACL权限; -k:删除默认ACL权限; -R:递归设定ACL权限; 为用户设定ACL权限 setfacl -m u:用户名:权限(rwx) 文件名 为用户组设定ACL权限 setfacl -m g:组名:权限(rwx) 文件名查看全部
-
此处有疑问:那这样假设mask权限定为rx,每次加ACL权限的时候都要重新设一下mask权限吗?mask有点多余了。查看全部
-
※尽量少用acl权限,因为可能会权限溢出。 ※一下两种权限只能设定给目录 1.递归权限:在赋予目录权限的同时将权限赋予此文件夹下面的子文件权限 setfacl -m u:用户名:权限 -R 目录名 2.默认acl权限:把这个目录下以后所创建的所有文件都赋予某些权限。 setfacl -m d(default的缩写):用户名:权限 目录名 可用getfacl 目录 最下面查看默认acl权限查看全部
-
1.超级用户提供sudo权限给下面的普通用户 命令: a)在root用户下,visudo,拉到最底行,写上canglaos ALL=(ALL) /sbin/shutdown -r now,赋予普通用户重启命令,写的越详细越好,保存退出。 b)然后在普通用户模式下面,sudo -l ,输入密码,然后sudo /sbin/shutdown -r now,执行命令。 PS:【如果是用户组要赋予权限,则在用户组前面加%号即可】查看全部
-
user1 ALL=/usr/sbin/useradd #赋予user1添加用户的权限 user1 ALL=/usr/bin/passwd #赋予user1更改密码的权限 user1 ALL=/bin/vi #赋予user1使用vi更改任意文件的权限(包括/etc/shadow阔怕!) (会造成严重后果, 在运行该权限时,是root身份,甚至能更改root密码) 加强版 user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root 可以更改任意字母的用户密码, 用户名不能为空(如果空,则代表更改当前用户密码,而此时身份为root),用户名不能为root查看全部
-
1.切换用户命令 su 用户<br> 2.赋予普通用户已超级管理员的权限 :以root身份 visudo 后,添加一行 user all=(all) 命令的绝对路径 ,注释:第一个all 指管理者的主机的IP地址,意思是,只有在指定的IP地址下才有sudo这个权限,第二个all指,可以切换成任意身份,这个可以直接省略<br> 例如 user all=(all) /sbin/shutdown -r now 也可以是 user all=/sbin/shutdown -r now<br> 如果为用户组添加权限的话 %组名 all=(all) /sbin/shutdown -r now 3.普通用户可以执行sudo -l查看可以执行的命令<br> 4.普通用户执行超级命令的时候必须要加 sudo 命令的绝对路径<br> 例如 sudo /sbin/shutdown -r now查看全部
举报