-
设定setUID方法
查看全部 -
递归是父目录在设定ACL权限时,所有的子目录和子文件也会拥有相同权限; 权限溢出很难控制,执行权限,对文件和目录作用不同;
setfacl -m u:用户名:权限 -R 目录名 #递归ACL权限
默认ACL权限,给父目录设定默认ACL权限,父目录中所有新建的子文件都会继承父目录的ACL权限;
setfacl -m d:u:用户名:权限 目录名
查看全部 -
最大有效权限mask;给用户赋予了ACL权限,是需要和mask的权限”相与“才能得到用户的实际权限;
setfacl -m m:rx 文件名 #设定mask权限为r-x;
setfacl -x u:用户名 文件名 #删除指定用户的ACL权限;
setfacl -x g:组名 文件名 #删除指定用户组的ACL权限;
setfacl -b 文件名 #删除文件的所有的ACL权限;
查看全部 -
getfacl 文件名 #查看ACL权限;
setfacl 选项 文件名 #设定ACL的权限;
例:setfacl -m u(用户类型):liwei(用户):rx(权限) 文件名
-m 设定ACL权限;
-x 删除指定的ACL权限;
-b 删除所有的ACL权限;
-d 设定默认ACL权限;
-k 删除默认ACL权限;
-R 递归设定ACL权限;
执行后,目录权限后面多了个+号;
查看全部 -
dumpe2fs -h / #查看分区ACL权限是否开启
-h 仅显示超级块中信息,而不显示磁盘块组的详细信息;
Default mount options:ACL ,此处包含ACL就是开启的;
mount -o remount,acl / #临时 重新挂载根分区,并加入ACL权限;
vi /etc/fatab #永久开启分区ACL权限,defaults后添加 ,acl
再执行mount -o remount /,进行重新挂载,使修改生效;
查看全部 -
setUID功能
查看全部 -
注意事项:不能设定root用户密码查看全部
-
授权普通用户添加其他用户
查看全部 -
sudo使用查看全部
-
sudo权限
查看全部 -
默认ACL权限
查看全部 -
递归ACL权限查看全部
-
删除ACL权限查看全部
-
最大有效权限mask查看全部
-
修改最大有效权限
查看全部
举报