-
查看分区ACL权限是否开启
查看全部 -
查询ACL是否开启
查看全部 -
查询ACL是否开启
查看全部 -
ACL权限简介
ACL解决用户权限身份不足的情况下
查看全部 -
ACL权限
查看全部 -
SetGID针对目录的作用
查看全部 -
SetGID
查看全部 -
检测脚本2查看全部
-
find / -perm -4000 -o -perm -2000 > suid.log查看全部
-
检查SetUID权限的shell脚本
#!/bin/bash
find / -prem -4000 -o -prem -2000 > /tmp/setuid.check
#搜索系统中所拥有SUID和SGID的文件,并保存到临时目录。
for i in $(cat /tmp/setuid.check)
#做循环,每次循环取出临时文件中的文件名
do
grep $i /root/suid.log > /dev/null
#比对这个文件名是否在模板文件中
if [ "$?" !="0" ]
#检测上一个命令的返回值,如果不为0,证明上一个命令报错
then
echo "$i isn't in listlife!">>/root/suid.log $(date +%F)
#如果文件名不在模板文件中,则输出错误信息,并把报错报错到日志中
fi
done
rm -rf /tmp/setuid.check
#删除临时文件
查看全部 -
设定ACL权限的命令
setfacl 参数 文件名
参数:
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
eg:给用户组设定ACL权限
groupadd tgroup2
#添加用户组tgroup2
setfacl -m g:tgroup2:rwx /ac
#为组tgroup2分配ACL权限,使用“g:组名:权限”格式,g表示用户组,u表示用户
查看ACL权限命令
getfacl 文件名
查看全部 -
ACL权限用来解决用户身份不足的情况
查看分区ACL权限是否开启
命令:dumpe2fs -h /dev/sda5
#dumpe2fs命令是查询指定分区详细文件系统信息的命令
参数:-h 仅显示超级快中信息,而不显示磁盘块组的详细信息
临时开启分区ACL权限
命令:mount -o remount,acl /
#重新挂载根分区,并挂载加入acl权限
永久开启分区ACL权限
命令:vi /etc/fstab
UUID = c2ca6f57-b15c-43ea-bca0-f239083d8bn2 /ext4 defaults,acl
#加入acl
mount -o remount /
重新挂载文件系统或重启系统,使修改生效
查看全部 -
setfacl -m u:sxt01:rwx sh
为用户sxt01分配ACL权限
查看全部 -
mount -o remount,acl /
重新挂载根分区,并挂载加入ACL权限
vi /etc/fstab
写入配置文件,defaults,acl
查看全部 -
权限查看全部
举报