linux基础--特殊权限及文件系统访问控制列表

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux基础--特殊权限及文件系统访问控制列表相关的知识,希望对你有一定的参考价值。

特殊权限

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动用户。

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动用户所属的基本组。

Sticky:在一个公共目录,每个用户都可以创建文件,能删除自己的文件,但不能删除别人的文件


修改文件的特殊权限

  chmod u+s FILE:给文件添加SUID权限

  chmod u-s FILE:给文件删除SUID权限

  chmod g+s FILE:给文件添加SGID权限

  chmod g-s FILE:给文件删除SGID权限

  chmod o+t DIR:给目录增加Sticky权限

  chmod o-t DIR:给目录删除Sticky权限


例子:

 chmod 1755 /back/test:带Sticky权限的755文件

 chmod 2755 /back/test:带SGID权限的755文件

 chmod 3755 /back/test:带Sticky和SGID权限的755文件

 chmod 4755 /back/test:带SGID和SUID权限的755文件

 chmod 5755 /back/test:带Sticky和SUID权限的755文件

 chmod 6755 /back/test:带Sticky和SUID以及SGID权限的755文件

因此umask的0022中第一位0就代表的是特殊权限。


作业:创建一个目录,让user01,user02,user03都有写的权限,并且都可以编辑另外的用户创建的文件,但是不可删除别人创建的文件。



FACL:File System Access Control List

  利用文件扩展属性保存额外的访问控制权限,ACL为现有权限机制的延伸,在现有机制的三个基本设定(owner、group、other)的基础上加入了对某指定使用者或群组的存取权限设定。

  FACL可以对某个文件设置该文件具体的某些用户的权限,意思就是通过FACL可以对一个文件权限做扩展,可以不同的用户对某个文件有不同的权限。如让tom用户对jerry创建的文件有读写权限。


setfacl

 -m:设置额外访问控制列表

   u:uid:perm FILE  设定指定用户对FILE有指定权限

   d:uid:perm DIR  设定指定用户对目录的指定权限,默认在此目录创建的文件都会继承FACL

   g:gid:perm FILE  设定指定组对FILE有指定权限

    例:setfacl -m u:hoodop:rw /tmp/test.txt  添加hoodop用户对test.txt拥有读写权限。

 -x:取消额外访问控制列表

 --mask:设置默认mask权限

getfacl FILE:获取facl权限


 

添加facl权限后的权限应用顺序

owner-->facl中的user-->Group-->facl中的group-->Other


本文出自 “亮公子” 博客,请务必保留此出处http://iyull.blog.51cto.com/4664834/1884923

以上是关于linux基础--特殊权限及文件系统访问控制列表的主要内容,如果未能解决你的问题,请参考以下文章

Linux 系统管理 01:文件权限管理

Linux ❀ 系统文件权限汇总梳理

Linux ❀ 系统文件权限汇总梳理

第5章 用户身份与文件权限

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)