文件權(quán)限與vim shell基礎(chǔ)管理_第1頁
文件權(quán)限與vim shell基礎(chǔ)管理_第2頁
文件權(quán)限與vim shell基礎(chǔ)管理_第3頁
文件權(quán)限與vim shell基礎(chǔ)管理_第4頁
文件權(quán)限與vim shell基礎(chǔ)管理_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、權(quán)限管理ACL用途情景再現(xiàn)假設(shè)我創(chuàng)建了一個項目文件夾,我和我的開發(fā)團隊Team對該目錄均具備 rwx 的權(quán)限,因為我創(chuàng)建的這個文件夾下有源碼等資料,不能對外開放,所以對其他用戶的權(quán)限為0,即我的文件夾目錄為 drwxrwx-(770); 然而有一天,我的一個要好的朋友TT想要看一下我的項目,看看我寫的代碼有多牛X,然而我不好意思拒絕,這個時候我有三種選擇:讓其成為所有者讓其成為項目組成員給其它人賦以 r-x 的權(quán)限ACL權(quán)限簡介什么是ACL?ACL文件訪問控制列表ACL的功能:通過對指定的用戶或用戶組設(shè)置文件或目錄的操作權(quán)限實例:rootlocalhost # useradd zhangsan

2、rootlocalhost # useradd lisirootlocalhost # useradd wangwurootlocalhost # groupadd testgrouprootlocalhost # mkdir /protectedrootlocalhost # chown root:testgroup /protected/rootlocalhost # chmod 770 /protected/rootlocalhost # setfacl -m u:wangwu:r-x /protected/rootlocalhost # ll -d /protected/ rootlo

3、calhost # getfacl /protected/設(shè)定ACL權(quán)限的命令rootlocalhost # setfacl 選項 文件名選項:-m設(shè)定ACL權(quán)限-x刪除指定的ACL權(quán)限-b刪除所有的ACL權(quán)限-d設(shè)定默認ACL權(quán)限-k刪除默認ACL權(quán)限-R遞歸設(shè)定ACL權(quán)限查看ACL命令rootlocalhost # getfacl 文件名選項:-a , -access:顯示文件或目錄的訪問控制列表-d , -default:顯示文件或目錄的默認(缺省)的訪問控制列表-c , -omit-header:不顯示默認的訪問控制列表-R , -recursive:操作遞歸到子目錄練習:如何給用戶組

4、設(shè)定ACL權(quán)限?最大有效權(quán)限maskMask的作用:指定最大的有效權(quán)限默認的mask權(quán)限是rwx一般不更改mask權(quán)限,使用默認的mask權(quán)限r(nóng)wx(最大權(quán)限)默認ACL權(quán)限setfacl m d:u:用戶名:權(quán)限文件名作用:對父目錄設(shè)定ACL權(quán)限時,那么在父目錄中所有新創(chuàng)建的子文件或者子目錄都會繼承父目錄的acl權(quán)限注意:默認ACL權(quán)限只能對目錄生效遞歸ACL權(quán)限setfacl Rm u:用戶名:權(quán)限文件名作用:對父目錄設(shè)定ACL權(quán)限時,父目錄下的所有子文件或子目錄都會擁有相同的ACL權(quán)限思考:為什么普通用戶可以修改自己的密碼?文件特殊權(quán)限SetUID功能詳解:只有可以執(zhí)行的二進制程序才能設(shè)

5、定SUID權(quán)限(前提)命令執(zhí)行者要對該程序擁有執(zhí)行(x)權(quán)限(必要條件)命令執(zhí)行者在執(zhí)行該程序時獲得該程序文件屬主的身份setUID權(quán)限只在該程序執(zhí)行過程中生效設(shè)置和取消setUID的方法設(shè)置SUID特殊位為4chmod 4644 文件名chmod u+s文件名取消SUID特殊位為0chmod 644文件名chmod u-s文件名文件特殊權(quán)限SetGID功能詳解:對文件而言只有可執(zhí)行的二進制程序才能設(shè)置SGID命令執(zhí)行者要對該程序擁有執(zhí)行(x)權(quán)限命令執(zhí)行在執(zhí)行程序的時候,組身份升級為該程序文件的屬組SetGID權(quán)限同樣只在該程序執(zhí)行過程中有效文件特殊權(quán)限SetGID功能詳解:對目錄而言普通用

6、戶必須對此目錄擁有讀(r)和執(zhí)行(x)權(quán)限,才能進入此目錄普通用戶在此目錄中的有效組會變成此目錄的屬組若普通用戶對此目錄擁有w權(quán)限,則新建文件的默認屬組是這個目錄的屬組設(shè)置和取消setGID的方法設(shè)置SGID特殊位為2chmod 2644 文件名chmod g+s文件名取消SGID特殊位為0chmod 644文件名chmod g-s文件名文件特殊權(quán)限Sticky BIT功能詳解:粘位一般用于對目錄進行操作普通用戶對該目錄擁有w和x權(quán)限設(shè)置了粘位的目錄,其目錄下的文件只有由那個創(chuàng)建的人才能刪除,其他人即使擁有w權(quán)限也是不行的(root管理員除外)設(shè)置和取消Sticky BIT的方法設(shè)置SBIT特殊位為1chmod 1644 文件名chmod o+t文件名取消SBIT特殊位為0chmod 644文件名chmod o-t文件名總結(jié):特殊權(quán)限特殊權(quán)限名稱數(shù)字表示(特殊權(quán)限位)注意使用前提條件SUID4s(小寫)必須是可執(zhí)行的二進制文件SGID2s(小寫)可以是可執(zhí)行的二進制文件和目錄SBIT1t(小寫)必須是可執(zhí)行的二進制目錄注意事項:注意:特殊權(quán)限只

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論