(1)ACL权限
1.查看分区ACL权限是否开启:dumpe2fs -h /dev/sda3-h 仅显示超级块中信息,而不显示磁盘块组的详细信息2.临时开启分区ACL权限:mount -o remount,acl /重新挂载根分区,并挂载加入acl权限3.永久开启分区ACL权限: vim /etc/fstabUUID=xxx / ext4 defaults,acl 1 1 4.查看ACL权限:getfacl 文件名5.设定ACL权限:setfacl [选项] 文件名-m 设定ACL权限-x 删除指定的ACL权限-b 删除所有ACL权限-d 设定默认ACL权限-k 删除默认ACL权限-R 递归设定ACL权限例:setfacl -m u:admin:rwx /xxx给用户(u,组为g)设置rwx权限mask用来指定最大有效权限。赋予的ACL权限需要与mask权限“相与”才能得到真正的权限例:setfacl -m m:rx /xxx设置ACL最大有效权限setfacl -x u:admin /xxx删除指定用户的ACL权限setfacl -x g:gadmin /xxx删除指定用户组的ACL权限setfacl -b /xxx删除文件所有的ACL权限setfacl -m u:admin:rw -R 目录递归ACL权限setfacl -m d:u:admin:rw 目录默认ACL权限,目录中新建文件都会继承父权限(2)文件特殊权限1.SetUID 用于文件例:-rwsr-xr-x. /usr/bin/passwdpasswd命令拥有setuid权限,所以可以修改自己的密码设定SUID:4代表SUIDchmod 4755 文件名chmod u+s 文件名去掉SUID:chmod 755 文件名2.SetGID 用于文件和目录设定GUID:2代表GUIDchmod 4755 文件名chmod g+s 文件名3.Sticky BIT (粘着位)用于目录设定SBIT:1代表SBITchmod 1755 文件名chmod o+t 文件名(3)文件系统属性:chattr [+-=] [选项] 文件或目录名-i:文件:不可删改;目录:只能修改文件,不可增删-a:文件:可增,不可删改;目录:可增改,不可删(4)系统命令:sudo的操作对象时命令
Linux笔记(十) - 权限管理
发布日期:2021-10-24 03:50:10
浏览次数:1
分类:技术文章
本文共 1077 字,大约阅读时间需要 3 分钟。
转载于:https://www.cnblogs.com/quanzhiguo/p/7157593.html
转载地址:https://blog.csdn.net/weixin_30687587/article/details/96957157 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
不错!
[***.144.177.141]2024年04月09日 12时33分52秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
C#索引器
2019-04-27
c#事件
2019-04-27
网页刷新方法集合
2019-04-27
在SecureCRT下使用sz下载和rz上传文件
2019-04-27
在ASP.NET 2.0中使用样式、主题和皮肤
2019-04-27
图片、文件防盗链
2019-04-27
ASP.Net 2.0 发送邮件的代码
2019-04-27
Linux动态库和静态库比较
2019-04-27
c#中什么情况下用(int)什么情况下用Convert.ToInt32
2019-04-27
ASP.Net中利用CSS实现多界面两法
2019-04-27
PHP更新数据库记录
2019-04-27
C#调用windows api的要点
2019-04-27
C# ref和out关键字
2019-04-27
C#运算符资料
2019-04-27
C#抓屏
2019-04-27
csc命令帮助
2019-04-27
C#多态性
2019-04-27
C#类的继承
2019-04-27
C#类的入门
2019-04-27
C#属性
2019-04-27