linux高级权限管理

1. ACL权限

  • 用于解决用户对文件身份不足的问题
  • ACL权限,一旦递归之后,不可避免的出现权限溢出
    • 目录赋予x:cd,但文件也会赋予x,权限过大
  • 设置acl权限:setfacl -m u:用户名:rwx 目录
    • setfacl -m u:用户名:rwx -R 目录:只对已经存在的文件生效
    • setfacl -m d:u:用户名:rwx -R 目录:只对以后新建的文件生效
  • 查看acl权限:getfacl 目录
  • 删除所有acl权限:setfacl -b 目录
  • 删除单个用户的acl权限:setfacl -x u:用户名 目录

2. sudo授权

  • 给普通用户赋予部分管理员权限(/sbin/ /usr/sbin/)
    • sudo 命令
  • visudo:赋予普通用户权限命令,命令执行后和vi一样使用
    • user1 ALL =/sbin/shutdown -r now
  • sudo -l:查看可用的授权
  • 例子:
    • user1 ALL=/usr/bin/useradd
    • user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root

3. suid/sgid/sbit 权限 (了解)

  • suid:4
    • 针对执行文件
  • sgid:2
    • 针对执行文件和目录
  • sbit:
    • 针对执行文件

4. chattr +/-/=[选项] 文件/目录 权限

  • +/-/=:增加/删除/等于权限
  • 选项:
    • i:针对文件,不可以修改,删除,添加;针对目录,不可以新增,删除文件,可以修改文件内容
    • a:针对文件,可以追加数据,不可以删除,修改;针对目录,只是不可以删除文件
  • 查看文件系统属性:lsattr 文件名
    • -d:查看目录
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Linux权限管理
    内容概要 为什么要进行权限管理? 在生产服务器上,所有用户都用管理员权限登录吗?显然这是不可以也是不可能的。 因此...
    若兮缘阅读 978评论 1 9
  • (八)权限管理
    第一节 ACL权限的简介与开启 1.ACL权限简介 解决用户身份不足的情况下,文件对用户的权限无法分配的问题 2....
    littlexjing阅读 470评论 0 1
  • Linux权限管理
    一、基本权限 基本概述:不同用户有不同权限,在服务器上,每个用户都会定义合理的等级。一般只有一个管理员,其他都是普...
    李菜菜同学阅读 613评论 0 4
  • Linux帐号与ACL权限管理
    Linux帐号与群组 每个用户至少都有两个ID,分别是UID(User ID,存放在/etc/passwd中)和G...
    书上得来终觉浅阅读 470评论 0 0
  • Objective-C的内存管理简述
    本篇文章主要是针对在iOS面试中经常问及的内存管理你是怎么理解的,这个问题做一个简单实用的总结。 序言::: 任何...
    丁桥人在外地阅读 191评论 0 0