-
SetUID功能查看全部
-
文件特殊权限查看全部
-
sudo的使用方法查看全部
-
递归ACL权限查看全部
-
mask是用来指定最大有效权限的,如果我们给用户赋予了ACL权限,是需要和mask的权限“想与”才能得到用户真正的权限查看全部
-
修改最大有效权限查看全部
-
逻辑与关系图查看全部
-
1.设定setUID的方法: chmod 4775 文件名 chmod u+s 文件名查看全部
-
visudo//打开文件 寻找设定用户执行权限 在文件末尾设定 user1 ALL=(ALL) /sbin/shutdown -r now//设定用户可执行权限 普通用户使用 sudo -l 查看所有可执行的sudo命令 用户输入sodo /sbin/shutdown -r now执行命令//要带绝对路径 user1 ALL=(ALL) /sbin/useradd user1 ALL=(ALL) /bin/passwd [A-Za-z]* , !user/bin/passwd "" , !user/bin/passwd root//无法修改root密码查看全部
-
setfacl -m u:bolaos:rx av//设定用户bolas有读写权限 setfacl -m g:avny:rx av//设定avny组的acl权限setfacl -m g:avny:rx -R av //对av文件夹下所有文件和目录递归设置acl权限 setfacl -m m:rx av//设定最高权限 setfacl -m d:u:bolaos:rx av//以后建立的文件设置默认acl权限 setfacl -m d:u:bolaos:rx -R av//对av文件夹下所有文件和目录递归设置acl权限 并且后来建立的文件也有效查看全部
-
getfacl //查看acl权限 setfacl 选项 文件名 设定acl权限 -m设定acl权限 -x删除acl权限 -d设定默认acl权限 -k删除默认acl权限 -R递归设定acl权限查看全部
-
dumpe2fs -h /dev/sda5 查看文件分区是否支持按错了权限 vi etc/fstab // uuid defaults,acl 接着mount -o remount 重新挂载查看全部
-
ACL查看全部
-
例2: #授权普通用户可以添加其他用户 visudo #编辑/etc/sudoers文件 user1 ALL= /usr/sbin/useradd #sudo赋予普通用户user1添加用户的命令 user1 ALL= /usr/bin/passwd #授权user1用户设定密码的权限 #注意:这样设置极不安全,因为user1可以设置root用户密码了,这是不合理的,应该按下面这样写 user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root #说明1:[A-Za-z]* ,这是个正则表达式,passwd后面的跟的用户名包括任何字母,*代表字母可以重复0-N次 #说明2:!/usr/bin/passwd "",!代表取反,这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码,而user1执行设置密码命令时使用的是root身份 #说明3:!/usr/bin/passwd root,!代表取反,这意味着passwd后面不能跟root #说明4:,后面一定要有空格,没有空格不生效 #说明5:三段代码顺序不能颠倒 #原则:sudo赋予的命令越详细,普通用户的权限越小,赋予的越简单,权限越大 user1 ALL=/bin/vi #赋予user1使用vi更改任意文件的权限(甚至包括/etc/shadow 保存用户名密码文件).查看全部
-
setfacl -m u:lw:rx av查看全部
举报
0/150
提交
取消