Linux 权限管理
第八讲 权限管理
场景:有一个目录,允许ST进来有rx权限,且其他人无任何权限,但要求ST没有w权限,所以不能属于tgroup组,也不能是Root;
思路:忽略所有者,所属组,其他人,只把需要需要添加权限的用户拉出来添加权限,不在考虑身份 (ugo)
一般默认都是支持的
不影响 所有者 ,影响 所属组、 acl
如果文件没有执行权限 赋予SetUid ll 命令显示的时候会是S 大S表示出错,这个权限不能执行,可执行的二进制文件 或 可执行程序 赋予SetUid权限才有意义
除了系统自带的setuid,尽量不要去给其他可执行文件时设置,非常危险,且定期扫描查看
普通用户用的全是vim 没有vi,不要给vim设置setuid权限 否则可以修改任何文件
实例:
实例:
给文件赋予i属性相当于把文件锁定,a则是把文件现有的资料锁定,但允许添加新的(vi 不能追加,因为无法判断到底是修改还是增加,只能用echo “”>> filename追加);
给目录赋予i属性只允许修改现有的文件数据,a则不允许动原有的数据
管理员先付与,普通用户才可以有权限执行
第二个参数 被访问的主机ip
分情破爱始乱弃,流落天涯思别离。
如花似玉负情意,影如白昼暗自迷。
随风浮沉千叶落,行色匆匆鬓已稀。