特殊权限(附加权限)
Centos7中 su在创建时,指定文件或目录的所有者
su -c “命令” 用户名
su -c "touch cc" lisi
在创建时,指定目录的权限
mkdir -m 权限数字(777) 目录
特殊权限(附件权限)
叠加于权限位的u、g、o分组之上
传递程序执行身份、限制目录写入权滥用
SUID权限
占用属主(user)的x位
显示为s或S,取决于属主是否有x权限
仅对可执行的程序有意义
当其他用户执行带suid标记的程序时,具有此程序属主的身份和权限
chmod u+s 文件路径
chmod u+s /lx
SGID权限(set gid)
-占用属组(Group)的x位
-显示为s或S,取决于属组是否有x权限
-对可执行的程序/目录有效
-当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限
-在一个具有SGID权限的目录下,新建文档自动继承此目录的属组身份
- chmod g+s文件路径
chmod g+s /lx
粘滞位,Sticky Bit 权限
-占用其他人(Other)的x位
-显示为t或T,取决于其他人是否有x权限
-适用于目录,用来限制用户滥用写入权
-在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
chmod o+t 文档路径
chmod o+t /lx
ACL访问控制策略(access control list)
可以弥补文档归属类别太笼统的不足,为个别用户、个别组设置独立的rwx权限
为目录设置可向下继承的rwx权限
查看ACL控制策略
getfacl 文档路径
大部分文档默认不会设置任何额外的ACL策略
设置ACL控制策略
setfacl命令
格式: setfacl [选项] u:用户名:权限 文件....
setfacl [选项] g:组名:权限 文件...
常用命令选项
-m:定义一条ACL策略
-R:递归设置ACL策略
-d:为目录设默认权限(子文档自动继承)
setfacl -m u:lisi:r-x /lianxi
任务一:
-创建目录/ceshi,修改权限,使zhangsan可以读写执行,lisi只能读执行
-其他用户没有任何权限
mkdir -m 700 /ceshi
ll -d /ceshi
setfacl -m u:zhangsan:rwx /ceshi
setfacl -m u:lisi:r-x /ceshi
getfacl /ceshi
特殊权限(附加权限)相关推荐
- Linux 卷组逻辑卷创建管理和find高级使用 Set UID附加权限(DAY7)
一.添加一块新的80G硬盘 [root@server0 ~]# lsblk vdc 253:32 0 80G 0 disk [root@server0 ~]# fdisk /dev/vdc #划分三个 ...
- Linux -chattr -隐藏权限(附加权限)
chattr +i 1.txt 给某文件添加隐藏权限chattr -i 1.txt 给某文件去掉隐藏权限lsattr 1.txt 查看某文件的隐藏权限.查看目录下的子目录权限,lsatter -d 目 ...
- 【Linux】基本权限特殊权限
第七节:基本权限管理 chmod权限管理 权限的重要性:任何一个系统,权限都是非常重要的,如果没有权限的话,那系统的安全就没办法保障. 特别是对于Linux这种多用户的系统来讲,通常一台机器有很多个用 ...
- Linux文件权限--UGO权限以及高级权限
文件权限管理 ##一.Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险.所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十 ...
- Linux学习笔记—— 权限及权限管理
权限及权限管理 权限管理: r: w: x: 三类用户: u:属主 g:属组 o:其他用户 chown:改变文件属主(只有管理员可以使用此命令) # chown USERNAME file,... - ...
- thinkphp mysql权限管理_TP thinkphp 权限管理 权限认证 功能
目前,在tp框架中做权限管理 分rbac(老)与auth(推荐)认证方式: 老的tp版本中封装的是rbac认证: 新一点的都开始使用auth方式管理了.推荐使用此方式: 实现步骤一:引入类库Auth. ...
- 一个页面区分管理者和普通用户如何设计_产品经理要做的操作权限/数据权限设计...
产品经理在工作中还需要知道一个:用户权限设计能力.权限设计理念贯穿于后台产品.以及用户前端产品. 权限能力包括两类:数据权限.系统操作权限 有的人会好奇,为什么前端产品会有有权限管理的要求?接下来我将 ...
- 【Android 逆向】Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )
文章目录 一.Linux 权限简介 二.系统权限 / 用户权限 / 匿名用户权限 1.系统权限 2.用户权限 3.匿名用户权限 一.Linux 权限简介 Linux 是基于文件的系统 , 内存 , 设 ...
- 【Android 应用开发】Google 官方 EasyPermissions 权限申请库 ( 完整代码示例 | 申请权限 | 申请权限原理对话框 | 引导用户手动设置权限对话框 )
文章目录 一.申请权限 二.申请权限原理对话框 三.引导用户手动设置权限对话框 四.在 AndroidManifest.xml 中配置权限 五.完整代码示例 六.GitHub 地址 一.申请权限 申请 ...
- linux0775权限,Linux权限管理
1.基本权限 文件权限位,10位:-rwxr-xr-- 第一位表示文件类型,后面3组就是权限,第一组是u所有者,第二组是g所属组,第三组是o其他人 r 读,w 写 ,x 执行 权限修改:chmod ...
最新文章
- 面试官:听说你sql写的挺溜的,你说一说查询sql的执行过程
- linux mysql 编码修改,Linux下修改MySQL编码的方法
- 单元测试中使用mock最好不要使用easymock而应该使用powermock
- Raspberry Pi 3B 安装Miniconda
- Python打造一款多线程端口扫描器
- python中用于获取当前目录的是_python中获得当前目录和上级目录的实现方法
- [vue] vue要做权限管理该怎么做?如果控制到按钮级别的权限怎么做?
- gcc、arm-linux-gcc和arm-elf-gcc的关系?
- [Android]BaseExpandableListAdapter实现可折叠列表
- 数据库(表结构和数据) 保存为 *.sql文件
- mysql数据库执行事务日志_第十章 MySQL事务及其日志介绍
- 自定义ContentProvider的一些细节探究
- screen 命令示例:管理多个终端会话
- Nginx - 限制并发、限制访问速率、限制流量
- MacOS Monterey 12.3.1(21E258) OC 0.7.9 / Cl 5145 / PE 三分区原版黑苹果镜像
- 基佬大乱斗自建服务器,玩家必看干货基佬大乱斗怎么联机实现双人作战
- 参考文献标号字体_毕业论文参考文献格式字体
- 模拟太阳系的html,three.js模拟实现太阳系行星体系功能
- UG NX 10 草图基础知识和概念
- 手指检测心跳设计——传感器制作篇
热门文章
- TENER: Adapting Transformer Encoder for Named Entity Recogni
- weak_ptr和shared_ptr使用小记“free(): invalid pointer” error
- 每个成功的男人背后都有个厉害的女人,这篇文章带你看看互联网大佬们背后的女人。...
- mysql分享群_MySQL数据库 字段群组的示例分享
- 聚宽数据python_利用聚宽(Joinquant)数据源为vnpy添加期货行情数据
- php中yii的controller,详解PHP的Yii框架中的Controller控制器,yiicontroller
- mysql的回收站Recycle_bin功能使用
- 「题解」CF1468M Similar Sets
- 代码随想录算法训练营第24天25天|● 77. 组合● 216.组合总和III ● 17.电话号码的字母组合
- 从Markov Process到Markov Decision Process