文件权限二(特殊权限、隐藏属性、文件访问控制列表、切换用户方式)
文件特殊權(quán)限:
SUID:將文件執(zhí)行者臨時獲取所以者權(quán)限;U=user 用戶
命令格式:chmod u + s 文件
SGID:臨時獲取所有組權(quán)限;G=group 組
命令格式:chmod g + s 文件
SBIT:只能自己刪除自己的文件,因?yàn)镾BIT保護(hù)位將文件保護(hù)起來
命令格式:chmod o + t 文件
注意:文件/目錄用數(shù)字4位表示,其中第一位表示是否有特殊權(quán)限,第2-4位表示一般權(quán)限或特殊權(quán)限轉(zhuǎn)換后的值。通過用數(shù)字的方式表示權(quán)限可以使設(shè)置用戶(或文件、目錄)權(quán)限時,更加方便,不用去記9位的rwx
一般權(quán)限或特殊權(quán)限轉(zhuǎn)換方式:
針對suid和sgid
當(dāng)末位有x時,末位轉(zhuǎn)換成小s;
當(dāng)末尾為-時,末位轉(zhuǎn)換成大S;
針對sbit
當(dāng)末位有x時,末位轉(zhuǎn)換成小t;
當(dāng)末尾為-時,末位轉(zhuǎn)換成大T;
eg1:6642轉(zhuǎn)換成特殊權(quán)限。思路:先將后面3位表示成一般權(quán)限的方式,然后第一位表示特殊權(quán)限的類型
第一位:6 4+2(表示suid sgid有權(quán)限,需要對一般權(quán)限的第二、三位提升權(quán)限)
第二位:6 rw- 需要轉(zhuǎn)換特殊權(quán)限表示方式 rwS(因?yàn)槟┪粸?,用大S表示)
第三位:4 r- - 需要轉(zhuǎn)換特殊權(quán)限表示方式 r-S(因?yàn)槟┪粸?,用大S表示)
第四位:2 -w- 無須轉(zhuǎn)換 -w-(因?yàn)闊o需sbit權(quán)限)
最后得出:rwSr-S-w-
eg2:rws-wsr-T轉(zhuǎn)換成數(shù)字表示權(quán)限。思路:先確定是否存在特殊權(quán)限(以確定數(shù)字首位數(shù)值),然后將對應(yīng)有特殊權(quán)限的位進(jìn)行轉(zhuǎn)換得出一般權(quán)限,最后寫出對應(yīng)的數(shù)字
rws -ws r-T
s=suid(小寫表示末位為x) s=sgid(小寫表示末位為x) T=sbit(小寫表示末位為-)
對應(yīng)得出存在3個特殊權(quán)限=suid(4)+sgid(2)+sbit(1)=7(首位數(shù)字為7)
rws對應(yīng)rwx(7) -ws對應(yīng)-wx(3) r-T對應(yīng)r--(4)
最后得出:7734
文件隱藏屬性
chattr +[參數(shù)] 權(quán)限 文件 (設(shè)置、增加權(quán)限)
- [參數(shù)] 權(quán)限 文件 (刪除、減去權(quán)限)
lsattr [參數(shù)] 文件查看隱藏權(quán)限
文件訪問控制列表
facl(file access control list)可以只針對某個用戶、某個組給予精準(zhǔn)訪問的權(quán)限
setfacl [參數(shù)] 文件名稱 表示設(shè)置精確的訪問權(quán)限
eg:setfacl -Rm u:linuxprobe:rwx /reboot
-R表示針對目錄的遞歸參數(shù)
m表示修改
u:linuxprobe:rwx表示單個用戶linuxprobe給與rwx(讀寫執(zhí)行)權(quán)限
/reboot 表示執(zhí)行的命令
注意:在設(shè)置后,查看ACL列表信息時會發(fā)現(xiàn),原最后文件的權(quán)限表示為點(diǎn)(.)變?yōu)榧犹?#xff08;+),說明文件已經(jīng)被設(shè)置為ACL
getfacl [參數(shù)] 文件名稱 查看ACL
su與sudo命令
su 用戶名 在不用登陸的情況下,從當(dāng)前用戶切換到指定用戶
su - 用戶名 在登陸情況下,從當(dāng)前用戶完全切換到指定用戶
sudo命令 可以把一些命令的執(zhí)行權(quán)限授予指定用戶,確保普通權(quán)限用戶執(zhí)行一些特定的命令,也可以避免暴露root管理員密碼
命令格式:
sudo [參數(shù)] 命令名稱
另外,可以用visudo來為某個用戶編輯執(zhí)行的命令
格式為:誰可以使用 允許使用的主機(jī)(以誰的身份) 可執(zhí)行的命令(列表)
轉(zhuǎn)載于:https://blog.51cto.com/948891/2396519
總結(jié)
以上是生活随笔為你收集整理的文件权限二(特殊权限、隐藏属性、文件访问控制列表、切换用户方式)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 云际视界视频会议开创远程商务新模式
- 下一篇: 创建一个CentOS 7的模板