linux高级权限管理

1. ACL权限

• 用于解决用户对文件身份不足的问题
• ACL权限，一旦递归之后，不可避免的出现权限溢出
  • 目录赋予x：cd，但文件也会赋予x，权限过大
• 设置acl权限：setfacl -m u:用户名:rwx 目录
  • setfacl -m u:用户名:rwx -R 目录：只对已经存在的文件生效
  • setfacl -m d:u:用户名:rwx -R 目录：只对以后新建的文件生效
• 查看acl权限：getfacl 目录
• 删除所有acl权限：setfacl -b 目录
• 删除单个用户的acl权限：setfacl -x u:用户名 目录

2. sudo授权

• 给普通用户赋予部分管理员权限(/sbin/ /usr/sbin/)
  • sudo 命令
• visudo：赋予普通用户权限命令，命令执行后和vi一样使用
  • user1 ALL =/sbin/shutdown -r now
• sudo -l：查看可用的授权
• 例子：
  • user1 ALL=/usr/bin/useradd
  • user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root

3. suid/sgid/sbit 权限 （了解）

• suid：4
  • 针对执行文件
• sgid：2
  • 针对执行文件和目录
• sbit：
  • 针对执行文件

4. chattr +/-/=[选项] 文件/目录 权限

• +/-/=：增加/删除/等于权限
• 选项：
  • i：针对文件，不可以修改，删除，添加；针对目录，不可以新增，删除文件，可以修改文件内容
  • a：针对文件，可以追加数据，不可以删除，修改；针对目录，只是不可以删除文件
• 查看文件系统属性：lsattr 文件名
  • -d：查看目录