Centos7中 su在创建时,指定文件或目录的所有者

su -c “命令” 用户名

su -c "touch cc" lisi

在创建时,指定目录的权限

mkdir  -m  权限数字(777)  目录

特殊权限(附件权限)

叠加于权限位的u、g、o分组之上

传递程序执行身份、限制目录写入权滥用

SUID权限

占用属主(user)的x位

显示为s或S,取决于属主是否有x权限

仅对可执行的程序有意义

当其他用户执行带suid标记的程序时,具有此程序属主的身份和权限

chmod  u+s  文件路径

chmod u+s  /lx

SGID权限(set gid)

-占用属组(Group)的x位

-显示为s或S,取决于属组是否有x权限

-对可执行的程序/目录有效

-当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限

-在一个具有SGID权限的目录下,新建文档自动继承此目录的属组身份

- chmod g+s文件路径

chmod g+s  /lx

粘滞位,Sticky Bit 权限

-占用其他人(Other)的x位

-显示为t或T,取决于其他人是否有x权限

-适用于目录,用来限制用户滥用写入权

-在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档

chmod o+t 文档路径

chmod o+t  /lx

ACL访问控制策略(access control list)

可以弥补文档归属类别太笼统的不足,为个别用户、个别组设置独立的rwx权限

为目录设置可向下继承的rwx权限

查看ACL控制策略

getfacl  文档路径

大部分文档默认不会设置任何额外的ACL策略

设置ACL控制策略

setfacl命令

格式:  setfacl [选项] u:用户名:权限  文件....

setfacl [选项]  g:组名:权限  文件...

常用命令选项

-m:定义一条ACL策略

-R:递归设置ACL策略

-d:为目录设默认权限(子文档自动继承)

setfacl -m u:lisi:r-x /lianxi

任务一:

-创建目录/ceshi,修改权限,使zhangsan可以读写执行,lisi只能读执行

-其他用户没有任何权限

mkdir -m 700 /ceshi

ll -d /ceshi

setfacl -m u:zhangsan:rwx /ceshi

setfacl -m u:lisi:r-x /ceshi

getfacl /ceshi

特殊权限(附加权限)相关推荐

  1. Linux 卷组逻辑卷创建管理和find高级使用 Set UID附加权限(DAY7)

    一.添加一块新的80G硬盘 [root@server0 ~]# lsblk vdc 253:32 0 80G 0 disk [root@server0 ~]# fdisk /dev/vdc #划分三个 ...

  2. Linux -chattr -隐藏权限(附加权限)

    chattr +i 1.txt 给某文件添加隐藏权限chattr -i 1.txt 给某文件去掉隐藏权限lsattr 1.txt 查看某文件的隐藏权限.查看目录下的子目录权限,lsatter -d 目 ...

  3. 【Linux】基本权限特殊权限

    第七节:基本权限管理 chmod权限管理 权限的重要性:任何一个系统,权限都是非常重要的,如果没有权限的话,那系统的安全就没办法保障. 特别是对于Linux这种多用户的系统来讲,通常一台机器有很多个用 ...

  4. Linux文件权限--UGO权限以及高级权限

    文件权限管理 ##一.Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险.所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十 ...

  5. Linux学习笔记—— 权限及权限管理

    权限及权限管理 权限管理: r: w: x: 三类用户: u:属主 g:属组 o:其他用户 chown:改变文件属主(只有管理员可以使用此命令) # chown USERNAME file,... - ...

  6. thinkphp mysql权限管理_TP thinkphp 权限管理 权限认证 功能

    目前,在tp框架中做权限管理 分rbac(老)与auth(推荐)认证方式: 老的tp版本中封装的是rbac认证: 新一点的都开始使用auth方式管理了.推荐使用此方式: 实现步骤一:引入类库Auth. ...

  7. 一个页面区分管理者和普通用户如何设计_产品经理要做的操作权限/数据权限设计...

    产品经理在工作中还需要知道一个:用户权限设计能力.权限设计理念贯穿于后台产品.以及用户前端产品. 权限能力包括两类:数据权限.系统操作权限 有的人会好奇,为什么前端产品会有有权限管理的要求?接下来我将 ...

  8. 【Android 逆向】Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )

    文章目录 一.Linux 权限简介 二.系统权限 / 用户权限 / 匿名用户权限 1.系统权限 2.用户权限 3.匿名用户权限 一.Linux 权限简介 Linux 是基于文件的系统 , 内存 , 设 ...

  9. 【Android 应用开发】Google 官方 EasyPermissions 权限申请库 ( 完整代码示例 | 申请权限 | 申请权限原理对话框 | 引导用户手动设置权限对话框 )

    文章目录 一.申请权限 二.申请权限原理对话框 三.引导用户手动设置权限对话框 四.在 AndroidManifest.xml 中配置权限 五.完整代码示例 六.GitHub 地址 一.申请权限 申请 ...

  10. linux0775权限,Linux权限管理

    1.基本权限 文件权限位,10位:-rwxr-xr-- 第一位表示文件类型,后面3组就是权限,第一组是u所有者,第二组是g所属组,第三组是o其他人  r 读,w 写 ,x 执行 权限修改:chmod ...

最新文章

  1. 面试官:听说你sql写的挺溜的,你说一说查询sql的执行过程
  2. linux mysql 编码修改,Linux下修改MySQL编码的方法
  3. 单元测试中使用mock最好不要使用easymock而应该使用powermock
  4. Raspberry Pi 3B 安装Miniconda
  5. Python打造一款多线程端口扫描器
  6. python中用于获取当前目录的是_python中获得当前目录和上级目录的实现方法
  7. [vue] vue要做权限管理该怎么做?如果控制到按钮级别的权限怎么做?
  8. gcc、arm-linux-gcc和arm-elf-gcc的关系?
  9. [Android]BaseExpandableListAdapter实现可折叠列表
  10. 数据库(表结构和数据) 保存为 *.sql文件
  11. mysql数据库执行事务日志_第十章 MySQL事务及其日志介绍
  12. 自定义ContentProvider的一些细节探究
  13. screen 命令示例:管理多个终端会话
  14. Nginx - 限制并发、限制访问速率、限制流量
  15. MacOS Monterey 12.3.1(21E258) OC 0.7.9 / Cl 5145 / PE 三分区原版黑苹果镜像
  16. 基佬大乱斗自建服务器,玩家必看干货基佬大乱斗怎么联机实现双人作战
  17. 参考文献标号字体_毕业论文参考文献格式字体
  18. 模拟太阳系的html,three.js模拟实现太阳系行星体系功能
  19. UG NX 10 草图基础知识和概念
  20. 手指检测心跳设计——传感器制作篇

热门文章

  1. TENER: Adapting Transformer Encoder for Named Entity Recogni
  2. weak_ptr和shared_ptr使用小记“free(): invalid pointer” error
  3. 每个成功的男人背后都有个厉害的女人,这篇文章带你看看互联网大佬们背后的女人。...
  4. mysql分享群_MySQL数据库 字段群组的示例分享
  5. 聚宽数据python_利用聚宽(Joinquant)数据源为vnpy添加期货行情数据
  6. php中yii的controller,详解PHP的Yii框架中的Controller控制器,yiicontroller
  7. mysql的回收站Recycle_bin功能使用
  8. 「题解」CF1468M Similar Sets
  9. 代码随想录算法训练营第24天25天|● 77. 组合● 216.组合总和III ● 17.电话号码的字母组合
  10. 从Markov Process到Markov Decision Process