Linux系统基本权限ACL及特殊权限命令操作修改

Linux系统基本权限ACL及特殊权限命令操作修改

一、基本权限 ACL

1、区分

请思考:使用chmod能针对独立用户设置文件不同的权限吗?
user01 rwx file1
user02 rw file1
user03 r file1
user04 rwx file1
user05 rw file1
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人

2、语法

[root@192 ~]# setfacl -m u:dabao:rw /home/test.txt
在这里插入图片描述
在这里插入图片描述

3、用法

(1)设置
1)准备文件

Linux系统基本权限ACL及特殊权限命令操作修改_第1张图片

2)设置ACL

查看文件有哪些ACL权限
[root@192 ~]# getfacl /home/file1.txt
Linux系统基本权限ACL及特殊权限命令操作修改_第2张图片
设置用户dabao,jack权限
前提:创建dabao和jack用户。过程略
[root@192 ~]# setfacl -m u:dabao:rw /home/file1.txt
[root@192 ~]# setfacl -m u:jack:- /home/file1.txt
在这里插入图片描述
设置组hr权限
前提:创建hr组。过程略
[root@192 ~]# setfacl -m g:hr:r /home/file1.txt
在这里插入图片描述
请思考命令中的o是什么作用
[root@192 ~]# setfacl -m o::rw /home/file1.txt
在这里插入图片描述
o : : rw
o是其他人
两个冒号之间是用户,如果设置o就不需要填用户
rw读写权限
这样添加o就相当于没添加,o没有什么用

(2)查看/删除

[root@192 ~]# getfacl /home/file1.txt
Linux系统基本权限ACL及特殊权限命令操作修改_第3张图片
如何删除一条acl,如何删除所有acl呢?
[root@192 ~]# setfacl -x g:hr /home/file1.txt //删除组hr的acl权限
在这里插入图片描述
[root@192 ~]# setfacl -b /home/file1.txt //删除所有acl权限
在这里插入图片描述
检查有没有删除
Linux系统基本权限ACL及特殊权限命令操作修改_第4张图片

二、特殊权限

1、特殊位 suid

(1)高级权限的类型

suid,(sgid)针对文件/程序时,具备临时提升权限。

(2)请思考

问题: 下面的操作,为什么会失败!
Linux系统基本权限ACL及特殊权限命令操作修改_第5张图片
分析:root运行是超管的权限,普通用户运行时是普通用户的权限。
root /usr/bin/cat (root) /root/aa1.txt OK
dabao /usr/bin/cat (dabao) /root/aa1.txt

(3)示例1

设置suid,使普通用户通过suid临时提权,查看超管root用户的文件

1)为cat程序添加上suid权限。

自行观察输出信息1
[root@192 ~]# ls -l /usr/bin/cat
在这里插入图片描述
自行观察输出信息2(这两次有什么不同呢?)
[root@192 ~]# chmod u+s /usr/bin/cat
Linux系统基本权限ACL及特殊权限命令操作修改_第6张图片

2)使用普通用户运行cat。暂时获得root权限

Linux系统基本权限ACL及特殊权限命令操作修改_第7张图片
请在试验后,将cat的suid权限除去。回到 root 用户
自行观察输出信息3(请确认是否删除suid特殊权限)
[root@192 ~]# chmod u-s /usr/bin/cat
Linux系统基本权限ACL及特殊权限命令操作修改_第8张图片

2、文件属性chattr

(1)用途

常用于锁定某个文件,拒绝修改。

(2)分类

Linux系统基本权限ACL及特殊权限命令操作修改_第9张图片

(3)案例
1)先创建新文件进行对比。查看默认权限。

Linux系统基本权限ACL及特殊权限命令操作修改_第10张图片

2)加上不能删除的属性。

[root@192 ~]# chattr +i abc.txt //不能更改,重命名,删除
在这里插入图片描述

3)查看不同属性。

在这里插入图片描述

4)尝试删除。

[root@192 ~]# rm -rf abc.txt
在这里插入图片描述
因为加 i 权限,所以删除不了。

5)将属性还原。

[root@192 ~]# chattr -i abc.txt
在这里插入图片描述

(4)注意

设置文件属性(特别权限),针对所有用户,root是否会收到影响呢?

3、进程掩码 umask

(1)概述

新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

(2)示例1:观察系统默认掩码

[root@192 ~]# umask
Linux系统基本权限ACL及特殊权限命令操作修改_第11张图片

(3)示例2:修改shell umask值(临时)

[root@192 ~]# umask 000
Linux系统基本权限ACL及特殊权限命令操作修改_第12张图片


本文章由北京千锋教育云计算逆战201班学员 "大宝不胖就是很壮"编写
如果内容有错误或是疑问请网友们评论或私聊我,帮助我改正。
让我们一起学习云计算,加油自己!加油武汉!!

你可能感兴趣的:(云计算,linux,运维)