-
查看ACL查看全部
-
永久开启acl查看全部
-
临时开启分区ACL权限 mount -o remount,acl /查看全部
-
dumpe2fs -h /dev/sda5 查看分区ACL是否开启查看全部
-
attr权限修改查看全部
-
查看acl权限查看全部
-
在分区配置文件中写入允许acl权限查看全部
-
差看是否支持acl权限查看全部
-
setuid 还需要多多看一下 内容有些深奥查看全部
-
SUDO使用查看全部
-
还有两个没讲 pam(用户密码验证) selinux(NSA开发的防火墙)查看全部
-
不可改变位权限<br> chattr权限 lsattr 文件名 或 lsattr -d 目录名 #查看文件chattr权限 SBIT只能防止其他用户删除,chattr则可以防止这发生。 Chattr命令格式 chattr [- + =] [选项] 文件名或目录名 +:增加权限 -:删除权限 =:等于某权限 选项 a 等价于 append (追加) #如果对文件设置a属性,那么只能在文件中增加数据,但不能删除也不能修改数据;(相当于锁定,禁用了vi编辑,可以使用echo添加) #如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不能删除。 i 等价于 insert (插入) #如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据; #如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除数据。查看全部
-
粘着位表示 t SBIT粘着位作用 粘着位目前只针对目录有效 普通用户对该用户拥有w和x权限,即写入权限 如果没有粘着位,因为普通用户拥有w权限,所有可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,普通用户即使拥有了w权限,也只能删除自己建立的文件,不能删除其他用户创建的文件。 人话版: av目录的权限为777,user1进去建立了一个cangls,user2进去建立了bols,由于user2拥有w权限,所以他可以删除user1辛苦找到的cangls,为了防止悲剧发生,赋予粘着位,user2只能删除自己建立的文件,不能删除其他用户建立的文件。世界和平。 设置粘着位 chmod 1755 目录名 chmod o+s 目录名 取消粘着位 chmod 0755 目录名 chmod o-s 目录名查看全部
-
普通用户对目录拥有r权限表示可以ls查看,查看目录里面有哪些文件,x权限表示可以cd进去。 SetGID针对目录的作用 普通用户必须对此目录拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组(比如该用户所创建的文件的所属组,即用户“暂时”属组)会变成此目录的属组 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组。 设定SGID chmod 2755 文件名 chmod g+s 文件名 取消SGID chmod 0755 文件名 chmod g-s 文件名查看全部
-
SUID,SGID检测脚本查看全部
举报
0/150
提交
取消