Linux特殊权限和facl

我不是女神ヾ 2022-12-30 08:22 186阅读 0赞

特殊权限

SUID

文件具有SUID权限,则该文件在执行时,使用的不是当前用户的权限启动进程,而是使用文件的属主启动的进程,这样会使进程具有与当前用户不一样的权限,例如passwd命令-rwsr-xr-x. 1 root root 27856 4月 1 2020 /usr/bin/passwd

chmod u+|-s File: 管理某文件具有SUID权限,如果某文件在赋予s权限之前没有执行权限,则权限表现为大S,如果有x权限,则表现为小s

SGID

当某一个目录有SGID权限时,则表示用该用户组作为附加组的所有用户在该目录创建文件时,文件的属组为该附加组,而非用户的基本组,这样可以实现一个组的所有用户都可以在该目录下创建/修改/删除文件

chmod g+|-s File: 管理某目录具有SGID权限,如果某文件在赋予s权限之前属组没有执行权限,则权限表现为大S,如果有x权限,则表现为小s

Sticky

当目录的属组有写权限,那么其他用户在该目录中创建的文件可以被该用户删除,如果要避免这种情况,则需要给目录赋予t权限

chmod o+|-t dir: 用于管理Sticky权限

另一种特殊权限,可以使用chmod 1777 FILE管理特殊权限,第一位为suid sgid sticky组成的三位二进制位的十进制表示。

facl

文件的额外赋权机制,在原有的u,g,o之外,另一个层面让普通用户能够控制赋权给另一个用户或者组的赋权机制

查看权限getfacl FILE

赋权:

setfacl -m u:USERNAME:MODE FILE
setfacl -m g:GROUPNAME:MODE FILE

撤销:

setfacl -x u:USERNAME FILE…
setfacl -x g:GROUPNAME FILE…

这个机制可以使指定用户或者组对文件具有权限,例如:setfacl -m g:mygrp:rw test.txt

发表评论

表情:
评论列表 (有 0 条评论,186人围观)

还没有评论,来说两句吧...

相关阅读

    相关 11.Linux用户特殊权限

    1.特殊权限概述 > 前面我们已经学习过 r(读)、w(写)、 x(执行)这三种普通权限,但是我们在査询系统文件权限时会发现出现了一些其他权限字母,比如: > ![i

    落日映苍穹つ落日映苍穹つ/ 0/ 153 阅读

    相关 Linux特殊权限facl

    特殊权限 SUID 文件具有SUID权限,则该文件在执行时,使用的不是当前用户的权限启动进程,而是使用文件的属主启动的进程,这样会使进程具有与当前用户不一样的权限,

    我不是女神ヾ我不是女神ヾ/ 0/ 187 阅读

    相关 Linux特殊权限

    Linux下的文件权限 前面我们提到了关于文件的三个重要权限,那就是r、w、x这三个读、写、可执行的权限,是不是文件系统只有这三个权限呢?答案当然是否定的,首先,我们来看

    矫情吗;*矫情吗;*/ 0/ 299 阅读