zoukankan      html  css  js  c++  java
  • llinux其他权限

    • linux的安全机制,不允许新创建的文件具有执行的权限,所以如果因为umask值设置问题,导致新建文件具备执行权限,会自动在该权限位加一
    • 隐藏权限:仅root可用

            chattr +/-/ a/i filename
            a 不可删除、不可移动、不可修改、只能追加内容
            i 不可删除、不可移动、不可修改、不可追加内容(只能看) 

             lsattr filename 查看是否拥有隐藏权限

    • 手动创建用户

           /etc/skel 用户添加默认初始家目录文件

    • 设置命令:

           chmod o+t /cjk/
           chmod o-t /cjk/
           实验效果:发现在具有sbit权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。

          注意事项:sbit只可对目录设置,对于文件无效。

    • 添加sgid命令chmod g+s cjk

              删除sgid命令chmod g-s cjk

             sgid是针对目录设置,在给目录添加sgid的权限之后,其它用户在此目录中创建的文件,其所有组会被替换成此目录的所有组。

    • 添加suid命令chmod u+s cjk。

              删除suid命令chmod u-s cjk。

              SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效
              功能:程序运行时的权限从执行者变更成程序所有者的权限

    • umask  可以查询umask值,默认值为0022   

             在新建文件时,系统默认权限为666;在新建目录时,系统默认权限为777

              umask的作用:当新建目录或文件,建立后的权限,为系统默认模式值减掉umask值 

              umask 044   表示将umask值设为044

    •  acl 单用户对文件权限

           语法:setfacl -m u:username:rwx file 设置单用户对file的权限
           setfacl -m g:groupname:rwx file 设置组对file的权限
           setfacl -x u:username file 删除单用户对file的权限
           getfacl file 查看file的acl的权限

  • 相关阅读:
    [原创]启发式测试策略模型
    [原创]SSH框架介绍
    [原创]Sniffer工具培训
    [原创]浅谈Devops理念
    [原创接口测试技术介绍
    一个让我看了之后,痛哭不止的舞蹈!寻找有同感的人!
    多一点宽容,少一点抱怨;多一点付出,少一点指责。
    笼屉与夹肉馍(的制作方法) 之于 三层与MVC
    找工作、跳槽之旅——前言
    【自然框架.视频】基础设置(一)如何下载自然框架
  • 原文地址:https://www.cnblogs.com/jclty/p/10251316.html
Copyright © 2011-2022 走看看