Linux特殊权限

一.基本权限(扩展权限ACL)
1.区别:ACL文件权限管理,设置不同用户,不同的基本权限(r,w,x)。对象数量不同,设置多个,针对独立用户。
UGO只能一个用户,一个组和其他人。
语法:setfacl 参数:-m 增加修改权限
-x 删除部分权限, -b 删除所有权限。
setfacl -m u:alice:rw /home/test.txt
命令 设置 用户或组:用户名:权限 文件对象
查看文件权限:getfacl 文件对象
示例:先准备一个文件,查看文件有哪些ACL权限,设置用户user11,user22权限。再查看一下,看有啥不同。增加hr1组对文件的读取权限,最后进行删除。
Linux特殊权限_第1张图片
Linux特殊权限_第2张图片
Linux特殊权限_第3张图片
Linux特殊权限_第4张图片
Linux特殊权限_第5张图片
2.特殊权限(了解)
(1)suid:suid针对文件/程序时,具备临时获得属主的权限。当你需要让一个普通用户在执行某个命令或者文件拥有root权限的时候,可以给这个文件或者命令添加suid权限(S权限),使普通用户在执行文件或者命令的过程的权限得到提升。如果不采用suid这个方式,就需要开通文件属组或者所属组权限才能达到效果。
功能:程序在运行的过程中从执行者变成程序的所有者
限定:只能对二进制可执行程序设定,对目录设定无效。
示例:root运行是超管的权限,普通用户运行时是普通用户的权限。使用suid临时提权,可以查看root用户的文件。
Linux特殊权限_第6张图片
Linux特殊权限_第7张图片
Linux特殊权限_第8张图片
Linux特殊权限_第9张图片
(2)sgid:一般情况下,哪个用户创建的文件或者目录的所属组都是用户本身。我们想要新创建的文件或者目录,可以继承父目录的所属组,就可以给目录设定sgid权限。
功能:让子目录或子文件可以继承父目录或者文件的所属组
限定:既可以对二进制执行程序设置,也可以对目录进行设定
示例:创建一个dir12目录,让下级文件或目录可以继承dir12的所属组。
Linux特殊权限_第10张图片
Linux特殊权限_第11张图片
stick:创建一个共有的目录,大家可以在里面存放文件,但是不能随便删除别人的文件,就可以给这个目录设定粘滞位sticky权限。
功能:给目录设定了粘滞位sticky权限后,除了root、目录的创建者、文件的所有者可以删除外,其它用户无法删除
限定:只针对目录设定,文件无法设定
3.文件属性(了解):常用于锁定某个文件,拒绝修改。
分类:
Linux特殊权限_第12张图片
示例:先创建文件进行对比,查看权限。加上属性。查看不同属性,这里加i属性,尝试删除,最后还原。
Linux特殊权限_第13张图片
4.进程掩码(了解):新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限。
示例1:观察系统默认掩码
Linux特殊权限_第14张图片
示例2:修改掩码666(临时)

Linux特殊权限_第15张图片

你可能感兴趣的:(特殊权限,linux)