2. 程式人生 > 實用技巧 >6.2 linux下的許可權管理(特殊許可權)

6.2 linux下的許可權管理(特殊許可權)

阿新 發佈:2020-10-22

六. 特殊許可權

1.粘制位(stickyid)

針對目錄,如果一個目錄stickyid開啟,那麼這個目錄中的檔案只能被檔案所有人刪除。

chmod 1原始許可權 dir
chmod o+t dir

在這裡插入圖片描述
開啟了t許可權之後:
在這裡插入圖片描述
在這裡插入圖片描述

2.強制位(sgid)

針對目錄:目錄中新建的檔案自動歸屬到目錄的所屬組中

chmod 2原始檔許可權 dir
chmod g+s dir

在這裡插入圖片描述
在這裡插入圖片描述

只針對二進位制位檔案(c程式)
當執行二進位制可執行檔案時,g位有s,目錄中的檔案都是以檔案所有組去執行,和執行使用者無關。
在這裡插入圖片描述

3.冒險位(suid)

只針對二進位制可執行檔案(c程式)
當執行二進位制可執行檔案是都是以檔案擁有者

身份執行,和執行使用者無關。

chmod 4原屬性 file
chmod u+s file

在這裡插入圖片描述

在這裡插入圖片描述
設定超級使用者不能執行刪除功能:
在這裡插入圖片描述

七.acl許可權列表

1.access control lists 訪問控制列表

功能:在列表中可以設定特殊使用者對於特殊檔案有特殊許可權
在這裡插入圖片描述

getfacl /mnt/dir/ #檢視許可權管理
setfacl -m u:dizi:— /mnt/dir/ #設定使用者許可權
setfacl -m g:xixi:— /mnt/dir/ #設定組許可權
setfacl -x u:haha /mnt/dir/ #刪除使用者
setfacl -x g:haha /mnt/dir/ #刪除組
setfacl -b /mnt/dir/ #關閉列表功能

在這裡插入圖片描述
在這裡插入圖片描述

2.acl許可權優先順序

擁有者 > acl使用者>擁有組>acl組>其他

3.acl mask控制

mask是能夠賦予指定使用者許可權的最大閾值
問題:當設定完檔案的acl列表之後,用chmod縮小了檔案擁有組的權力,mask會發生變化。
恢復:setfacl -m m:許可權 檔案
在這裡插入圖片描述

4.acl列表的預設許可權

setfacl -m u:lee:rwx /mnt/westosdir #只對/mnt/westosdir目錄本身生效
setfacl -Rm u:lee:rwx /mnt/westosdir #對於/mnt/westosdir目錄和目錄中本身已經存在的內容生效
#以上的命令只是針對與存在的目錄和檔案生效

setfacl -m d:u:lee:rwx /mnt/westosdir #只對目錄中新生成的檔案有效,對原本存在的檔案不生效

八.attr許可權

attr許可權限制所有使用者

chattr +i dir | file #不能做更改
chattr -i dir | file #取消以上更改
chattr +a dir | file #能新增不能刪除
chattr -a dir | file #取消以上更改
lsattr file | dir #檢視attr許可權

在這裡插入圖片描述
練習題
在這裡插入圖片描述
第一題
在這裡插入圖片描述
第二題
在這裡插入圖片描述
第三題
在這裡插入圖片描述
第四題
在這裡插入圖片描述

相關推薦

6.2 linux許可權管理特殊許可權

六. 特殊許可權 1.粘制位stickyid 針對目錄,如果一個目錄stickyid開啟,那麼這個目錄中的檔案只能被檔案所有人刪除。

Linux基礎-20組管理許可權管理重難

尚矽谷韓順平推薦:https://www.bilibili.com/video/BV1dW411M7xL?from=search&seid=8072051292168114337

Linux - 許可權管理檔案許可權

Linux - 許可權管理檔案許可權 一:基本許可權 1.基本許可權介紹 基本許可權型別

linux安裝nginx編譯安裝及反向代理及負載均衡

首先解除安裝掉之前用yum命令下載的nginx yum remove nginx 安裝nginx需要的依賴庫 yum install -y gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl openssl-devel ncurses-devel sqlite-deve

LinuxJDK安裝手動安裝

技術標籤:Linuxlinux 1.去Oracle官網下載需要安裝的jdk版本,我這裡用的是jdk-8u281-linux-x64.tar.gz 2.將該壓縮包放到/usr/local/jdk目錄,jdk目錄需要自己手動建立,也可以叫java,名字自己隨意取見名知

linux安裝mongoDB圖解詳細

1.官網下載對應的安裝包 2.將下載的安裝包上傳到對應的目錄 cd home mkdir mongo chmod 777 mongo

linux系統中的許可權管理

六.特殊許可權 #stickyid 粘制位 #針對目錄: #如果一個目錄stickyid開啟,那麼這個目錄中的檔案 #只能被檔案所有人刪除

Linux系統的使用者賬號與許可權管理

一、 使用者賬號的初始配置檔案 1 、檔案來源 useradd命令新增一個新的使用者賬號後會在該使用者的宿主命令中建立一些初始配置檔案;

2.Linux的檔案管理

一.檔案管理命令 touch新建檔案,修改檔案時間戳 touch file1 file2 建立空檔案 touch file 把檔案時間同步到當前時間 touch -t YYYYYMMDDHHmm file 把檔案時間更改到指定時間mkdirmake directory mkdi

linux 實戰-許可權管理

目標:造一個共享目錄。建立一個組Music,有使用者hqinglau和karen。其中,hqinglau通過sudo命令可獲得超級使用者許可權

Linux - 許可權管理檔案

一:基本許可權 1.基本許可權介紹 基本許可權型別 型別 全拼 釋義 許可權位 r read 可讀

Linux - 許可權管理使用者

一:Linux使用者介紹 1.什麼是使用者? 使用者對硬體資源的操作都需要通過作業系統,比如使用者要讀取硬碟中的一份關鍵資料

Linux - 許可權管理使用者組管理

Linux - 許可權管理(使用者組管理) 一:Linux使用者介紹 1.什麼是使用者? 使用者對硬體資源的操作都需要通過作業系統,比如使用者要讀取硬碟中的一份關鍵資料出於安全考慮,作業系統的開發者們都專門開發了安全機

十五、Linux管理許可權管理重點

管理許可權管理重點 Linux組的基本介紹 在linux中每個使用者必須屬於一個組,不能獨立於組外,在linux中每個檔案有所有者、所在組、其他組的概念

linux許可權管理 分享

一、許可權 1、什麼是許可權 都知道linux是多使用者、多工的,當於超、張三、李四,一起使用linux伺服器時,他們對機器上的檔案操作,許可權都是怎麼樣的,所有檔案都是可以讀取、寫入、修改、執行的嗎?

linux管理特殊許可權

linux中有些檔案,雖然我們對這個檔案有許可權,卻沒有辦法編輯和刪除,或者僅能對這個檔案追加等操作,這個就涉及到了linux的隱藏許可權

Linux安裝JavaJDK8

一、檔案準備 1.1 檔名稱 jdk-8u121-linux-x64.tar.gz 1.2 下載地址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Linux 檔案與目錄管理常見命令

我們知道Linux的目錄結構為樹狀結構,最頂級的目錄為根目錄 /。 其他目錄通過掛載可以將它們新增到樹中,通過解除掛載可以移除它們。

Linux許可權管理之基本許可權

linux伺服器上有嚴格的許可權管理,如果許可權過高導致誤操作會增加伺服器的風險。所以對於瞭解linux系統中的各種許可權及要給使用者,服務等分配合理的許可權十分重要。

Linux系統上檔案的特殊許可權及檔案acl

Linux系統上檔案的特殊許可權及檔案acl新建歡迎來到 來到大浪濤天的部落格 !