linux文件特殊权限以及ACL访问控制列表
2014-06-30 17:25
381 查看
(s)Suid:当一个文件的属主有s权限,意味着任何用户执行此程序时,其进程的发起着不再是发起者本人,而是以此文件属主的身份来执行此程序。
命令chmod u+s file#chmod 4777 file是放在执行权限位的,小写s表示原有属主有执行权限,大写s表示原有属主无执行权限。
(s)Sgid:当一个文件的属组有s权限,意味着任何用户执行此程序时,其进程的发起属组不再是发起者本人所在的组,而是以此文件属组的身份来执行此程序。小写s表示原有属组有执行权限,大写s表示原有属组无执行权限。例:chmod g+s file#chmod 2777 file
Sgid的一个应用的case:groupaddmygrp#将用户加入这个组(a、b用户,附加组)#mkdir /test
#chown :mygrp /test # chmod g+s /test # chmod o+t file
这样实现了:a、b用户此时创建在/test下的文件属组皆为mygrp,他俩可以互访各自创建在/test下的文件,并且只能删除自己的文件,不可以删除他人的文件。
(t)stickey:粘帖位:附加在other的执行权限为上,小写t表示原有执行权限,大写t表示原无执行权限,表示此文件被黏贴住了,除了属主其他用户即使有写权限也删除不了
例:chmod o+t file#chmod 1777 file
facl:文件访问控制列表(实现前提:文件所在分区的挂载选项要支持acl功能,mount –o acl)实现方法1)编辑/etc/fstab文件,加入选项defaults,acl即可(2)umount分区
#tune2fs –o acl 分区(调整分区的默认挂载选项) 取消用命令#tune2fs –o ^acl 分区#mount –a(3)临时:mount –oacl
Facl定义:实现在原有访问控制机制之外补充一种文件访问控制机制
查看文件的ACL权限:#getfacl file
设定用户对文件的权限(ACL)例:#setfacl -m u:hive:rw- file
设定用户对文件的权限(ACL)格式:#setfacl -m u:username:mode file
设定用户组对文件的权限(ACL)格式:#setfacl -m u:groupname:mode file
取消用户对文件的权限(ACL)例:#setfacl -x u: username file
取消用户组对文件的权限(ACL)例:#setfacl -x u: groupname file
拒绝某用户对文件的权限(ACL)格式:#setfacl -m u:hive:--- file
*这样即使hive用户所在的others对文件有权限,hive也无法访问文件了---àlinux内核的文件访问控制流程1)查看属主权限(2)查看acl用户权限(3)查看属组权限(4)查看acl组权限(5)查看other权限。
命令chmod u+s file#chmod 4777 file是放在执行权限位的,小写s表示原有属主有执行权限,大写s表示原有属主无执行权限。
(s)Sgid:当一个文件的属组有s权限,意味着任何用户执行此程序时,其进程的发起属组不再是发起者本人所在的组,而是以此文件属组的身份来执行此程序。小写s表示原有属组有执行权限,大写s表示原有属组无执行权限。例:chmod g+s file#chmod 2777 file
Sgid的一个应用的case:groupaddmygrp#将用户加入这个组(a、b用户,附加组)#mkdir /test
#chown :mygrp /test # chmod g+s /test # chmod o+t file
这样实现了:a、b用户此时创建在/test下的文件属组皆为mygrp,他俩可以互访各自创建在/test下的文件,并且只能删除自己的文件,不可以删除他人的文件。
(t)stickey:粘帖位:附加在other的执行权限为上,小写t表示原有执行权限,大写t表示原无执行权限,表示此文件被黏贴住了,除了属主其他用户即使有写权限也删除不了
例:chmod o+t file#chmod 1777 file
facl:文件访问控制列表(实现前提:文件所在分区的挂载选项要支持acl功能,mount –o acl)实现方法1)编辑/etc/fstab文件,加入选项defaults,acl即可(2)umount分区
#tune2fs –o acl 分区(调整分区的默认挂载选项) 取消用命令#tune2fs –o ^acl 分区#mount –a(3)临时:mount –oacl
Facl定义:实现在原有访问控制机制之外补充一种文件访问控制机制
查看文件的ACL权限:#getfacl file
设定用户对文件的权限(ACL)例:#setfacl -m u:hive:rw- file
设定用户对文件的权限(ACL)格式:#setfacl -m u:username:mode file
设定用户组对文件的权限(ACL)格式:#setfacl -m u:groupname:mode file
取消用户对文件的权限(ACL)例:#setfacl -x u: username file
取消用户组对文件的权限(ACL)例:#setfacl -x u: groupname file
拒绝某用户对文件的权限(ACL)格式:#setfacl -m u:hive:--- file
*这样即使hive用户所在的others对文件有权限,hive也无法访问文件了---àlinux内核的文件访问控制流程1)查看属主权限(2)查看acl用户权限(3)查看属组权限(4)查看acl组权限(5)查看other权限。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux学习第九篇:特殊权限set_uid,set_gid,stick_bit以及软连接文件,硬链接文件
- (linux)查看及修改文件权限以及相关
- linux特殊文件权限 suid、sgid和sticky-bit的作用
- linux下文件权限和特殊权限说明
- linux查看及修改文件权限以及相关
- linux文件权限以及目录结构
- 通过ll判断linux文件的类型以及介绍linux的特殊文件
- linux 文件的默认权限,隐藏权限和特殊权限
- linux 下文件特殊权限
- [Linux]:Linux文件特殊权限 SUID/SGID/Sticky Bit
- Linux文件特殊权限 SUID/SGID/Sticky Bit
- Linux文件特殊权限 SUID/SGID/Sticky Bit
- Linux文件特殊权限 SUID/SGID/Sticky Bit
- Linux中的文件特殊权限
- Linux特殊文件权限
- Linux文件特殊权限 SUID/SGID/Sticky Bit
- linux特殊文件权限 suid、sgid和sticky-bit的作用
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- Linux 文件特殊权限小结
- Linux的特殊文件权限