【Linux】4_基本权限ACL的命令(setacl和getacl)
1.ACL與UGO的區(qū)別
ACL文件權(quán)限管理:設(shè)置不同用戶,不同的基本權(quán)限(r、w、x),對象數(shù)量不同。
UGO設(shè)置基本權(quán)限:只能一個用戶,一個組和其他人
2.ACL使用
語法: setfacl -m u:alice:rw /home/test.txt
語法解釋:命令 設(shè)置 用戶或組:用戶名:權(quán)限 文件對象
準(zhǔn)備文件:touch /home/test.txt
查看文件權(quán)限: ll /home/test.txt
設(shè)置ACL :
????????查看文件有哪些ACL權(quán)限: getfacl /home/test.txt
????????設(shè)置用戶alice權(quán)限:setfacl -m u:alice:rw /home/test.txt
再次查看:getfacl /home/test.txt
刪除ACL:
????????增加hr組對test.txt文件讀取的權(quán)限:setfacl? ?-m? ?g:hr:r? ?/home/test.txt
????????刪除部分:setfacl? ? -x? ? ?g:hr? ? ? ?/home/test.txt
???????? 刪除所有:setfacl -b /home/test.txt
3.特殊權(quán)限
特殊位 suid:suid針對文件/程序時,具備臨時獲得屬主的權(quán)限
?設(shè)置suid,使普通用戶通過suid臨時提權(quán),查看超管root用戶的文件
示例:
? ? ? ? 為cat程序添加上suid權(quán)限:chmod? ? ?u+s? ?/usr/bin/cat
文件屬性chattr:常用于鎖定某個文件,拒絕修改
示例:
????????加上不能刪除的屬性:chattr? ?+i? ?file100
????????
????????
總結(jié)
以上是生活随笔為你收集整理的【Linux】4_基本权限ACL的命令(setacl和getacl)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Linux】3_基本权限UGO的命令(
- 下一篇: linux 其他常用命令