-
getfacl 文件名 --查看acl权限 setfacl -m u,g:user,group:rwx 文件名 --添加acl权限查看全部
-
dumpe2fs -h /dev/ mount -o remount / vi /etc/fstab default,acl xfs文件系统xfs_info /dev/ dmesg | grep -i acl --查看核心有没有开启acl查看全部
-
setfacl -m u:用户名:权限 /av查看全部
-
2,查看分区ACL权限是否开启 dumpe2fs -h /dev/sda5 3,临时开启分区ACL权限 mount -o remount,acl /查看全部
-
1.切换用户命令 su 用户 2.赋予普通用户已超级管理员的权限 :以root身份 visudo 后,添加一行 user all=(all) 命令的绝对路径 ,注释:第一个all 指被管理的主机的IP地址,意思是,只有在指定的IP地址下才有sudo这个权限,第二个all指,可以切换成任意身份,这个可以直接省略 例如 user all=(all) /sbin/shutdown -r now 也可以是 user all=/sbin/shutdown -r now 如果为用户组添加权限的话 %组名 all=(all) /sbin/shutdown -r now 3.普通用户可以执行sudo -l查看可以执行的命令 4.普通用户执行超级命令的时候必须要加 sudo 命令的绝对路径 例如 sudo /sbin/shutdown -r now查看全部
-
查看文件系统属性命令查看全部
-
chattr命令格式查看全部
-
chattr 命令选项查看全部
-
ACL来管理用户对文件身份不足的问题查看全部
-
1.chattr 命令可以用于普通文件和目录 2. chattr +i 文件名 : 如果是目录表示不能添加或删除目录下的文件,如果是文件表示不能修改文件中的内容(i 代表immutable不可改变的) 要去除: chattr -i 文件名 3. chattr +a 文件名 : 目录的话表示只能在目录下添加新文件,而不能删除文件; 如果是文件就表示只能在文件中添加新内容而不能修改原来的内容。 注意: 由于系统难以判断是否加入新内容,因此直接禁用了Vi 命令, 要在文件中写入新内容只能通过输出重镜像的方式: echo 添加内容 >> 文件名 4.查看chattr权限的: lsattr 文件名 要查看目录本身权限: lsattr -d 目录名,不加-d查看的是目录下文件的权限(和ls一样)查看全部
-
1.SUID只能对执行文件生效,SGID能对目录和执行文件生效,SBIT只能对目录生效 2.要赋予SBIT 权限必须给目录普通用户赋予7权限,因此也比较危险。 3.赋予SBIT权限: chmod o+t 或者 chmod 1*** 4.目录有SBIT权限后,任何普通用户都可以在目录下新建文件,但是只能删除自己创建的文件,不允许删除其它用户的文件。 5. /tmp/ 目录默认有SBIT权限查看全部
-
1.SetGID设定方法: chmod g+s 或者 chmod 2*** 2. 可以给目录和执行文件赋予SGID权限。 3.目录有SGID权限后,在目录中建立的新文件的组和目录文件的组默认相同 4.执行文件有SGID权限后,执行的时候暂时切换到文件所属组的身份查看全部
-
1.umask 命令可以看默认权限 2.SetUID必须给由执行权限的文件才有意义。4位权限的第一位为4时代表有SUID权限。 3.在执行有SUID权限的文件时,用户暂时变成文件所有者的身份来执行(因此存在危险)查看全部
-
1.sudo命令是用于赋予普通用户超级用户的命令权限 2.赋予方式: visudo打开sudo的配置文件 在其中加入一行:用户名 ALL=(ALL) 命令的绝对路径(可以用whereis 查看) 保存退出 则指定用户就可以获得指定的权限 注意:1.赋予普通用户命令权限的时候命令应该尽量详细,以免赋予过大的权限 2.如果(ALL)省略,则普通用户执行sudo后会以root的身份执行你给的命令权限(非常危险,要注意!) 3.普通用户使用命令的方法 1)sudo -l 查看自己被赋予的命令权限 2)使用命令:sudo 命令的绝对路径查看全部
-
1.递归ACL:指在给父目录赋予权限的同时,给已经存在于目录下的文件赋予相同的权限 setfacl -m u:用户名:权限 -R 目录名 这里R表示递归 注意: a.用递归的方式容易导致文件权限溢出 b.递归acl只能用在目录而不能用于普通文件 2.默认ACL 权限 : 给父目录下将来新建的文件默认赋予父目录的权限 setfacl -m d:u:用户名:权限 目录名 这里d 表示defaault查看全部
举报
0/150
提交
取消