llinux其他权限

  • linux的安全机制,不允许新创建的文件具有执行的权限,所以如果因为umask值设置问题,导致新建文件具备执行权限,会自动在该权限位加一

 

  • 隐藏权限:仅root可用

        chattr +/-/ a/i filename
        a 不可删除、不可移动、不可修改、只能追加内容
        i 不可删除、不可移动、不可修改、不可追加内容(只能看) 

         lsattr filename 查看是否拥有隐藏权限

  • 手动创建用户

       /etc/skel 用户添加默认初始家目录文件

 

  • 设置命令:

       chmod o+t /cjk/
       chmod o-t /cjk/
       实验效果:发现在具有sbit权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。

      注意事项:sbit只可对目录设置,对于文件无效。

  • 添加sgid命令chmod g+s cjk

          删除sgid命令chmod g-s cjk

         sgid是针对目录设置,在给目录添加sgid的权限之后,其它用户在此目录中创建的文件,其所有组会被替换成此目录的所有组。

  • 添加suid命令chmod u+s cjk。

          删除suid命令chmod u-s cjk。

          SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
          功能:程序运行时的权限从执行者变更成程序所有者的权限

  • umask  可以查询umask值,默认值为0022   

         在新建文件时,系统默认权限为666;在新建目录时,系统默认权限为777

          umask的作用:当新建目录或文件,建立后的权限,为系统默认模式值减掉umask值 

          umask 044   表示将umask值设为044

  •  acl 单用户对文件权限

       语法:setfacl -m u:username:rwx file 设置单用户对file的权限
       setfacl -m g:groupname:rwx file 设置组对file的权限
       setfacl -x u:username file 删除单用户对file的权限
       getfacl file 查看file的acl的权限

 

posted @ 2019-01-10 17:30  jcclty  阅读(310)  评论(0编辑  收藏  举报