-
人工费查看全部
-
实用又实战的好课!查看全部
-
设置ACL权限 setfacl 选项 文件名查看全部
-
查看分区ACL权限是否开启查看全部
-
不可改变位权限: chattr命令格式 charrt[+-=][选项]文件或目录 +:增加权限 -:删除权限 =:等于某权限 i:如果对文件设置i属性,那么不允许对文件进行删除,改名也不能添加和 修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不能 建立和删除文件 a:如果对文件设置a属性,那么只能在文件中增加数据,但不能删除也不能修改数据 如果对目录设置a属性,那么只允许在目录中建立和修改文件,但不允许删除 文件用echo >>输出重定向添加数据 lsattr 选项 文件名 -a 显示所有文件和目录 -d 仅列出目录本身的属性查看全部
-
SBIT粘着位作用 粘着位目前只对目录有效 普通用户对该目录拥有w和x权限 如果没有粘着位,普通用户拥有w权限,所以可以删除此目录下的所有文件 包括其他用户建立的文件,一旦赋予粘着位,除了root可以删除所有文件, 普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户 建立的文件 /tmp目录就具有SBIT权限,防止用户误删除其他用户的文件查看全部
-
SetGID 只有可执行二进制程序才能设定SGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行执行程序时,组身份升级为该程序文件的属组 SetGID权限只在程序执行过程中有效 例子 、usr/bin/locate具有SetGID身份 SetGID针对目录的作用 普通用户必须对此目录必须拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组会变成此目录的属组 若普通用户对此目录拥有w权限,新建的文件的默认属组是这个目录的属组查看全部
-
SetUID 只有可执行二进制程序才能设定SUID权限 命令执行者要对该程序拥有x(执行)权限 命令执行者在执行该程序时获得该程序文件属主身份 SetUID权限只在程序执行过程中有效 passwd拥有SetUID权限,所以普通用户可以修改自己密码 cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容查看全部
-
sudo权限 root把本来只能超级用户的命令赋予普通用户执行 sudo的操作对象是系统命令 visudo #实际修改/etc/sudoers文件 root ALL=(ALL) ALL #用户名 被管理主机的地址=(可用的身份)授权命令(绝对路径) su -l user1 sudo -l查看可用的sudo命令 sudo /sbin/shutdown -r now #普通用户执行sudo赋予 的命令查看全部
-
mask 指定最大有效权限,如果给用户赋予ACL权限,是需要和mask权限 相与才能得到用户真正的权限 修改最大有效权限 setfacl -m m:rx 文件名,使用m:权限格式 setfacl -x u:用户名 文件名 ,删除指定用户的ACL权限 setfacl -x g:组名 文件名,删除指定用户组的ACL权限 递归ACL权限 setfacl -m u:用户名:权限 -R文件名,仅能赋予目录 默认ACL权限,父目录中所有先建的子文件都会继承父目录的ACL权限 setfacl -m d:u:用户名:权限 文件名查看全部
-
查看ACL命令 getfacl 文件名 设定ACL权限 setfacl 选项 文件名 -m 设定ACL权限 -x 删除指定的ACL -b 删除所有的ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限查看全部
-
#dumpe2fs查询指定分区详细文件系统信息的命令 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 临时开启分区ACL权限 mount -o remount,acl / 重新挂载根分区,并加入acl权限 永久开启分区ACL权限 vi /etc/fstab 加入acl mount -o remount / 重新挂载文件系统或重启系统,十七生效查看全部
-
ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。查看全部
-
chattr [+-=] [选项] 文件或文件夹 选项: i , a查看全部
-
Suid自动检测脚本查看全部
举报
0/150
提交
取消