ACL权限管理
.acl 主要作用是给除了数组,与其他人不同的读写执行权力,单独的给某个用户设置某个权限
首先安装acl
yum -y install acl
ACL设置权限: setfacl(设置权限) getfacl(查看权限)
-m 设置后面的用户acl参数
-x 删除后续的用户acl参数
-b 删除所有的参数
-R 递归设置
ACL参数格式:
u:用户名:权限 给某个用户
g:组名:权限 设定某个组
m:权限 更改权限掩码
给用户更改权限时,需要在mask权限范围内才可以
实例:
比如:使用cetfacl 添加用户ccc 或得rwx权限
[root@localhost ~]# ls /home/
aaa ccc
[root@localhost ~]# groupadd 111
[root@localhost ~]# gpasswd -a aaa 111
正在将用户“aaa”加入到“111”组中
[root@localhost ~]# gpasswd -a ccc 111
正在将用户“ccc”加入到“111”组中
[root@localhost ~]# touch 2.txt
[root@localhost ~]# chown :111 2.txt
[root@localhost ~]# chmod 770 2.txt
[root@localhost ~]# ll 2.txt
-rwxrwx---. 1 root 111 0 2月 22 21:23 2.txt
[root@localhost ~]# setfacl -m u:ccc:rwx 2.txt
[root@localhost ~]# ll 2.txt
-rwxrwx---+ 1 root 111 0 2月 22 21:23 2.txt
[root@localhost ~]# getfacl 2.txt
# file: 2.txt
# owner: root
# group: 111
user::rwx
user:ccc:rwx
group::rwx
mask::rwx
other::---
Suid (只对二进制执行文件有效/bin)
增加suid
1.chmod 4xxx(原本文件的权限)
2.chmod u+s
当s出现在文件拥有者的x权限上时,这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID.SUID对于一个文件有什么限制和功能呢?
SUID权限仅对二进制可执行文件有效
执行者对于该文件具有x的权限
本权限仅在执行该文件的过程中有效
执行者将具有该文件拥有者的权限
比如:
用户在修改密码/psswd 时,只有读取写入,不可执行,而在执行文件命令时,出现s 便可以临时修改
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2777 2月 22 21:09 /etc/passwd
[root@localhost ~]# ll -d /usr/bin/
dr-xr-xr-x. 2 root root 57344 2月 19 17:59 /usr/bin/
[root@localhost ~]# ll -d /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@localhost ~]#
sgid (属组内,适合共建一个项目时使用)
增加sgid
1.chmod 2xxx(原本的权限)
2.chmod g+s
当s出现在目录或文件所属群的x权限上时,此时就称为SGID
SGID 对二进制可执行文件有效
程式执行者对于该文件来说,需具备 x 的权限
执行者在执行的过程中将会获得该文件群组的支援(用于改文件群组的权限)
-R 新建的文件,则新文件的群组也和一样
Sbit
增加sbit
1.chmod 1xxx(原本的权限)
2.chmod o+t
当s出现在目录其他用户的x权限上时,此时就称SBIT
就是防止误删,root管理员建立的,则其他用户不可删除
![在这里插入图片描述]
此处我们查看/tem下,多了一个t,便是sbit权限,所以我们在下面创建的1.txt也默认有sbit 所以我们root用户创建的,普通用户无法删除