-
2.为用户设定ACL权限 setfacl -m u:用户名:权限(rwx) 文件名查看全部
-
1.设定ACL权限的命令:setfacl 选项 文件名查看全部
-
(1)用途 ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。 (2)开启 查看分区ACL权限是否开启: · dumpe2fs -h /dev/sda5 dumpe2fs命令是查询指定分区详细文件系统信息的命令; 选项: -h:仅显示超级块中信息,而不显示磁盘块组的详细信息; 1.临时开启分区ACL权限 · mount -o remount,acl / ###重新挂载根分区,并挂在加入ACL权限; 2.永久开启分区ACL权限: ·vi /etc/fstab ··在默认文件系统后加上acl即可 ----例如UUID=24f28fc6-717e-4bcd-a5f7-32b959024e26 / ext4 defaults,acl 0 1 ·mount -o remount / ----重新挂载文件系统或重启动系统,使修改生效;查看全部
-
检查s权限脚本查看全部
-
sudo使用查看全部
-
suid检测脚本程序查看全部
-
永久开启分区ACL权限查看全部
-
查看ACL权限查看全部
-
sudo -l 查看可用sudo user1 ALL=/usr/sbin/useradd #赋予user1创建用户的权限<br><br> user1 ALL=/usr/bin/passwd #赋予user1更改密码的权限 <br><br> (会造成严重后果, 在运行该权限时,是root身份,甚至能更改root密码)<br> <br> vi权限更恐怖。 慎之又慎。<br> <br> 加强版 <br> user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root<br> 可以更改任意字母的用户密码, 用户名不能为空(如果空,则代表更改当前用户密码,而此时身份为root),用户名不能为root查看全部
-
sudo权限查看全部
-
suidCheck查看全部
-
危险的suid查看全部
-
setfacl 选项 文件名 -m 设定ACL权限 -x 删除指定的acl权限 -b 删除所有的acl权限查看全部
-
删除acl权限2查看全部
-
删除acl权限查看全部
举报
0/150
提交
取消