Linux笔记(十) - 权限管理
1.查看分区ACL权限是否开启:dumpe2fs -h /dev/sda3
-h 仅显示超级块中信息,而不显示磁盘块组的详细信息
2.临时开启分区ACL权限:mount -o remount,acl /
重新挂载根分区,并
|
(1)ACL权限 1.查看分区ACL权限是否开启:dumpe2fs -h /dev/sda3 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 2.临时开启分区ACL权限:mount -o remount,acl / 重新挂载根分区,并挂载加入acl权限 3.永久开启分区ACL权限: vim /etc/fstab UUID=xxx / ext4 defaults,acl 1 1 4.查看ACL权限:getfacl 文件名 5.设定ACL权限:setfacl [选项] 文件名 -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 例:setfacl -m u:admin:rwx /xxx 给用户(u,组为g)设置rwx权限 mask用来指定最大有效权限。赋予的ACL权限需要与mask权限“相与”才能得到真正的权限 例:setfacl -m m:rx /xxx 设置ACL最大有效权限 setfacl -x u:admin /xxx 删除指定用户的ACL权限 setfacl -x g:gadmin /xxx 删除指定用户组的ACL权限 setfacl -b /xxx 删除文件所有的ACL权限 setfacl -m u:admin:rw -R 目录 递归ACL权限 setfacl -m d:u:admin:rw 目录 默认ACL权限,目录中新建文件都会继承父权限 (2)文件特殊权限 1.SetUID 用于文件 例:-rwsr-xr-x. /usr/bin/passwd passwd命令拥有setuid权限,所以可以修改自己的密码 设定SUID:4代表SUID chmod 4755 文件名 chmod u+s 文件名 去掉SUID:chmod 755 文件名 2.SetGID 用于文件和目录 设定GUID:2代表GUID chmod 4755 文件名 chmod g+s 文件名 3.Sticky BIT (粘着位)用于目录 设定SBIT:1代表SBIT chmod 1755 文件名 chmod o+t 文件名 (3)文件系统属性:chattr [+-=] [选项] 文件或目录名 -i:文件:不可删改;目录:只能修改文件linux权限,不可增删 -a:文件:可增,不可删改;目录:可增改,不可删 (4)系统命令:sudo的操作对象时命令 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
