Linux的特殊权限和ACL权限列表

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux的特殊权限和ACL权限列表相关的知识,希望对你有一定的参考价值。

特殊权限

1.sticky 粘制位

功能 只针对目录生效,在这个目录中的文件只能被文件的所有者删除
实验具体操作
建立目录/pub,赋予粘制位,查看目录详细属性
技术图片
给目录授权rwx权限,切换用户kiosk,创建/pub/kifile文件
技术图片
切换用户student,创建/pub/stufile文件
技术图片

切换用户kiosk,删除/pub/stufile文件
技术图片
注 因赋予粘制位,用户kiosk无法删除用户student创建的/pub/stufile文件
两种方式
chmod o+t /pub
chmod 1777 /pub

2.sgid 强制位
功能
对文件: 只针对与二进制可执行文件
任何人执行二进制可执行文件命令都属于文件的所有组
对目录: 任何人在此目录中建立的文件都属于目录的所有组
实验具体操作
针对二进制可执行文件
对二进制可执行文件/bin/touch赋予强制位,查看文件详细属性
技术图片
切换用户student,创建/pub/stufile,查看文件详细属性
技术图片
注 因赋予强制位,文件/pub/stufile的属组为root
针对目录
查看目录/pub详细属性,赋予目录/pub强制位,切换用户kiosk,创建/pub/kifile
技术图片
注 因赋予强制位,文件/pub/kifile的属组为root
两种方式
chmod g+s /bin/touch
chmod 2777 /pub

3.suid 冒险位
功能
任何人执行二进制可执行文件命令都拥有文件所有者
实验具体操作
切换用户kiosk,删除目录/pub
技术图片
注 删除目录/pub无权限
对/bin/rm二进制可执行文件赋予冒险位,切换用户kiosk,删除目录/pub
技术图片
注 因赋予冒险位,目录./pub可删除
两种方式
chmod u+s /bin/rm
chmod 4777 /bin/rm

umask 文件的默认权限
umask 066 临时修改默认权限为066
实验具体操作
查看文件的默认权限,临时修改默认权限为066
技术图片

永久修改配置文件
实验具体操作

vim /etc/profile
技术图片
查询关键字umask,系统默认umask为022
技术图片
修改默认权限为066
技术图片

vim /etc/bashrc
技术图片
查询关键字umask,系统默认umask为022
技术图片
修改默认权限为066
技术图片
更改权限立即生效
技术图片

ACL(Access control? list)即访问控制列表
基本权限控制是无法对某个单独的账户进行控制
使用ACL权限列表,我们可以针对单一账户设置文档的访问权限
既用户对于特殊的文件设置特殊权限

getfacl 查看文档的ACL权限?
Setfacl 设置文档访问控制列表
-m 修改文件或目录的扩展ACL设置信息
-x 删除指定的ACL设置信息
?
-b 删除所有的扩展的ACL设置信息
-m m:g: 更改mask值
-R -m 递归修改目录里所有子目录及文件的权限
功能 创建新文件无效 已经存在的文件有效
-m d:u:tt:rwx 开启默认模式ACL
功能 已经存在的文件及目录本身无效 创建新文件有效
-k 关闭默认默认ACL
实验具体操作
创建文件 file1 file2 file3,查询文件详情
技术图片
修改文件file1的ACL设置信息为所有者kiosk无任何权限,查看ACL权限文件file1
技术图片

修改文件file2的ACL设置信息为所有组student权限rwx,查看ACL权限文件file2
技术图片
查看文件 file1 file2 file3文件详情,修改root家目录的ACL设置信息为递归修改所有者kiosk权限rwx,查看ACL权限root家目录
技术图片
注 因修改root家目录权限递归到file3已存在的文件
查看文件 file1 file2 file3文件详情,创建file4,查看文件file4文件详情
技术图片
修改root家目录的ACL设置信息为默认权限,所有者student无权限,查看ACL权限root家目录
技术图片
创建文件file5,查看文件file1到file5的详情
注 因修改root家目录的ACL设置信息为默认权限,新文件file5随root家目录权限
技术图片
删除root家目录ACL设置信息的所有者kiosk,查看ACL权限root家目录
技术图片
查看ACL权限文件file1 file2 file3
技术图片
关闭ACL权限文件file1 file2,查看ACL权限文件file1 file2
技术图片
查看ACL权限root家目录
技术图片
关闭root家目录ACL权限默认权限,查看ACL权限root家目录
技术图片
查看目录/pub详情,修改目录/pub的ACL权限mask值为rwx,查看目录/pub详情,权限目录所属组减wx,查看目录/pubACL权限,查看目录/pub详情
技术图片
注 双授权时,会影响权限的真实信息,需查看ACL权限来看真实的权限详情

以上是关于Linux的特殊权限和ACL权限列表的主要内容,如果未能解决你的问题,请参考以下文章

特殊权限

Linux下的umask、特殊权限与ACL权限

linux特殊权限与acl

理解基本权限以及特殊权限:Suid SgidSticky以及acl

linux文件系统上的特殊权限及细致权限ACL

Linux权限管理总结--特殊权限