zoukankan      html  css  js  c++  java
  • llinux其他权限

    • linux的安全机制,不允许新创建的文件具有执行的权限,所以如果因为umask值设置问题,导致新建文件具备执行权限,会自动在该权限位加一
    • 隐藏权限:仅root可用

            chattr +/-/ a/i filename
            a 不可删除、不可移动、不可修改、只能追加内容
            i 不可删除、不可移动、不可修改、不可追加内容(只能看) 

             lsattr filename 查看是否拥有隐藏权限

    • 手动创建用户

           /etc/skel 用户添加默认初始家目录文件

    • 设置命令:

           chmod o+t /cjk/
           chmod o-t /cjk/
           实验效果:发现在具有sbit权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。

          注意事项:sbit只可对目录设置,对于文件无效。

    • 添加sgid命令chmod g+s cjk

              删除sgid命令chmod g-s cjk

             sgid是针对目录设置,在给目录添加sgid的权限之后,其它用户在此目录中创建的文件,其所有组会被替换成此目录的所有组。

    • 添加suid命令chmod u+s cjk。

              删除suid命令chmod u-s cjk。

              SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
              功能:程序运行时的权限从执行者变更成程序所有者的权限

    • umask  可以查询umask值,默认值为0022   

             在新建文件时,系统默认权限为666;在新建目录时,系统默认权限为777

              umask的作用:当新建目录或文件,建立后的权限,为系统默认模式值减掉umask值 

              umask 044   表示将umask值设为044

    •  acl 单用户对文件权限

           语法:setfacl -m u:username:rwx file 设置单用户对file的权限
           setfacl -m g:groupname:rwx file 设置组对file的权限
           setfacl -x u:username file 删除单用户对file的权限
           getfacl file 查看file的acl的权限

  • 相关阅读:
    ASP.NET MVC 编程参考
    IDEA+Gradle相关资料
    【树莓派】Linux应用相关:自动删除n天前日志
    【树莓派】制作树莓派最小镜像:img裁剪瘦身
    【树莓派】树莓派下WiFi断线自动重连
    【树莓派】树莓派远程监控
    【树莓派】服务配置相关
    【树莓派】Linux自动配置IP
    Jmeter相关
    Linux集群监控工具简介:Ganglia和Nagios
  • 原文地址:https://www.cnblogs.com/jclty/p/10251316.html
Copyright © 2011-2022 走看看