linux -- 权限管理

linux -- 权限管理

一、整体思路

 

二、ACL 权限

　　1、ACL 权限简介与开启

　　　　1）、简介

　　　　　　

　　　　2）、开启  （ 针对分区而言 ）

　　　　　　--- 查看

　　　　　　　　-- df -h

　　　　　　　　-- dumpe2fs -h 分区

　　　　　　--- 开启 

　　　　　　　　-- 默认开启

　　　　　　　　　　

　　　　　　　　-- 临时开启：mount -o remount,acl 分区     # 重新挂载分区，并载入acl权限

　　　　　　　　-- 永久开启分区 ACL 权限

　　　　　　　　　　

　　2、查看、设定、删除 ACL 权限 （ getfacl、setfacl ）

　　　　1）、查看：getfacl filename

　　　　2）、设定：setfacl options filename

　　　　　　

　　　　　　

　　　　　　

　　　　　　

　　　　3）、删除：

　　　　　　

　　　　　　

　　　　　　

　　　　　　

　　3、最大有效权限与删除 ACL 权限

　　　　最大有效权限 mask：

　　　　　　# mask是用来制定最大有效权限的。如果我给用户赋予了ACL权限，是需要和 mask 的权限 “相与” 才能得到用户的真正权限

　　　　　　

　　　　　　

　　　　　　

　　4、默认 ACL 权限与递归 ACL 权限

　　　　1）、递归ACL权限：

　　　　　　

　　　　2）、默认ACL权限

　　　　　　

三、文件特殊权限

　　　　

　　1、Set UID

　　　　1）、前提

　　　　　　

　　　　2）、example

　　　　　　

　　　　　　

　　　　　　

　　　　3）、cautious

　　　　　　危险目录应严格控制写权限。比如 “/” “/usr”

　　　　　　用户的密码设置要严格遵守三原则

　　　　　　对系统中默认应该具有SetUID权限的文件做一列表，定时检查有没有这之外的文件被设置成了SetUID权限

　　2、Set GID

　　3、Sticky BIT

四、文件系统属性 chattr 权限

　　1、chattr 命令格式

　　　　

　　2、查看文件系统属性

　　　　

五、系统命令 sudo 权限

　　1、sudo 权限

　　　　-- root 把原来只能超级用户执行的命令赋予普通用户执行

　　　　-- sudo 操作的对象是系统命令

　　　　　　

　　2、sudo 使用

　　3、授权 sc 用户可以重启服务器

　　4、普通用户执行 sudo 赋予的命令