Linux 权限管理

第八讲 权限管理

场景：有一个目录，允许ST进来有rx权限，且其他人无任何权限，但要求ST没有w权限，所以不能属于tgroup组，也不能是Root；

思路：忽略所有者，所属组，其他人，只把需要需要添加权限的用户拉出来添加权限，不在考虑身份 (ugo)

 

 一般默认都是支持的

 

 

 

---

 

 

---

 

    不影响 所有者 ，影响 所属组、 acl

 

 

---

 

 

---

 

 

如果文件没有执行权限 赋予SetUid ll 命令显示的时候会是S 大S表示出错，这个权限不能执行，可执行的二进制文件 或 可执行程序 赋予SetUid权限才有意义

除了系统自带的setuid，尽量不要去给其他可执行文件时设置，非常危险，且定期扫描查看

普通用户用的全是vim 没有vi，不要给vim设置setuid权限 否则可以修改任何文件

 

实例：

 

---

 

实例：

 

 

 

 

 

 

---

 

 

---

 

给文件赋予i属性相当于把文件锁定，a则是把文件现有的资料锁定，但允许添加新的(vi 不能追加,因为无法判断到底是修改还是增加，只能用echo “”>> filename追加)；

给目录赋予i属性只允许修改现有的文件数据，a则不允许动原有的数据

 

---

 

管理员先付与，普通用户才可以有权限执行

 

第二个参数 被访问的主机ip