-
默认ACL查看全部
-
递归ACL查看全部
-
设定ACL权限命令查看全部
-
sbit防止共享文件夹删除别人文件 如作业目录查看全部
-
目录拥有2***,g+s权限后,此目录下创建的文件所属组为root。查看全部
-
123查看全部
-
sbit 只是不给删除,可以改 这个加上不给改查看全部
-
setUID 只作用于文件 setGID 文件和目录 sbit 只可以作用于目录 创建共享文件夹,其它人不可以删除其它人创建的文件查看全部
-
2755 set GID 对文件设置 对目录设置 会获得用户组权限,如果它有w权限,创建的目录所属组也变成别人的。查看全部
-
让没有权限的人执行时获得所有者的权限,这个所有者一般为root,常见应用如passwd 文件所有者要有x权限才有意义,所有者没有执行权限它就会变S chmod 4600 xxx //不可以执行 显示S chmod 4601 xxx //可以执行,显示S 先执行了所有人权限,然后变root?root 就是这么吊 没事就别增加这个权限了。 定期检查suid<br> #!/bin/bash<br> find / -perm -4000 -o -perm -2000> /tmp/setuid.check<br> for i in $(cat /tmp/setuid.check)<br> do<br> grep $i /home/suid.log> /dev/null<br> if [ "$?" != "0" ]<br> then<br> echo "$i isn't in listfile!">>/home/suid_log_$(date +%F)<br> fi<br> done<br> rm -rf /tmp/setuid.check查看全部
-
666查看全部
-
setUID查看全部
-
visudo 更改用户可以执行的命令权限,其它都是针对文件<br> <br> visudo<br> test ALL=/sbin/shutdown -r now //越详细权限越清晰越明确<br> test All=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root //逗号后的空格必须,赋予权限时注意限制<br> test All=/usr/bin/vi //no 运行时是root权限,超危险 su -l test<br> sudo -l //查看有的权限查看全部
-
设置目录 acl 时 递归会对文件也有影响 ,特别是执行权限(权限溢出)<br> 可以不用尽量不用acl<br> setfacl -m u:lw:rx -R av 递归只可以对目录使用,对目录现有的文件生效 默认的以后生成的有效,默认的可以设置文件,不过文件不会再创建文件没所谓。查看全部
-
mask 最大权限设置 一般是rwx 其它设置的权限要与它相与得出最后实际的权限查看全部
举报
0/150
提交
取消