ugo,ACL,3s及隐藏权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ugo,ACL,3s及隐藏权限相关的知识,希望对你有一定的参考价值。

ugo权限

实际上是三个权限的缩写:user , group  ,other

chown  属主:属组  文件名 (更改属主及属组)

chmod  -v  u+rwx  文件名  更改user用户的权限

chmod  -v  g+rwx  文件名  更改group组的权限

chmod  -v  o+rwx  文件名  更改其他人的权限

r:可读——4

w:可写——2

x:可执行——1

所以也可以用数字代替要修改的权限

chmod  -v    754   文件名

#属主有满权限,属组有读和执行权限,其他人有可读权限

#可以增加权限也可以减权限


ACL权限

FACL:文件访问控制列表

主要就是两个命令:setfacl  getfacl

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m  修改facl规则,设置中的u为用户,g为组,o为其他人
-x  
删除某条acl规则
-b   删除所有acl规则
-d   设置目录默认的facl规则(仅对目录中的新建的文件有效)
-R   表示递归设置

getfacl  用于查acl权限


3S权限

即超级权限,super!

suid :让其他用户以命令属主的身份去执行命令

sgid :让目录中的成员都继承属组的权限

sticky bit:用户只能删除自己在目录中创建的文件,不能删除别人的

如何添加:

chmod  -v  u+s/u-s  文件名 

chmod  -v  g+s/g-s  文件名

chmod  -v  o+t/o-t  文件名



以上这些权限对管理员是无效的,若要对管理员设定限制可以使用隐藏权限

隐藏权限

attr

lsattr 查看隐藏权限

chattr 更改隐藏权限    +i/-i   root用户不能删除和更改,但可以查看

                +a/-a   root用户不能删但可以追加内容和查看


umask 权限

作用:控制新建目录、文件的默认权限。
查umask值:umask 

新建文件最终权限=满权限 - umask值
目录的满权限是777
普通文件的满权限是666 (无执行权限)

以上是关于ugo,ACL,3s及隐藏权限的主要内容,如果未能解决你的问题,请参考以下文章

文件权限管理

隐藏属性 ATTR

用户相关命令与文件权限(普通特殊隐藏ACL)

linux下的权限特殊权限acl

五大权限:UGO权限SetUID SetGID StickyACL权限chattr(文件系统级别的权限)SELINUX

Kafka安全机制解析及重构(四) ACL权限控制