Linux权限管理
1.ACL权限
(1)acl权限 的开启
一般默认开启
(2)acl权限 查看与设定
查看acl命令
:getfacl 文件名 (查看acl权限)
其中,mask为:
(3)设定acl权限
setfacl 选项 文件
范例: setfacl -m u:st:rx /project/ (给project目录添加一个用户st,权限为rx读和执行)用户不属于所有者所属组和其他人
setfacl -m g:stg:rx /project/ (给project目录添加一个用户组stg,权限为rx读和执行)用户组不属于所有者所属组和其他人,添加了一个额外的组,对该文件也享有权限
acl权限
递归
递归 设定acl权限写法:
默认acl权限
执行如下:
(4)删除acl权限
2.文件特殊权限
用于不得不给普通用户分配权限的时候
(1)SetUID权限
具有SetUID权限的文件↓↓
在所有者的X权限变为了S权限,即为SetUID权限
设定SetUID权限的方法:
数字4755就是SUID特殊权限,在执行的时候获得所有者的最高权限,必须是4755才行
取消
(2)SetGID权限
即可针对文件又可以针对目录
(3)Sticky BIT权限
3.文件系统属性chattr权限
root用户也受限于此权限
选项
i属性:只能修改。chattr + i [文件名或目录名]
a属性: 只能添加。chattr + a [文件名或目录名]
赋予后,查看隐藏的权限
lsattr -a [文件名]
4.系统命令权限sudo 权限
执行vi /etc/sudoers 或者visudo后:
赋予sudo,赋予普通用户命令权限:
如此,执行时候,与平常命令不一样:
