特殊權限
SUID: 運行某程式時,相應行程的屬主是程式檔案自身的屬主,而不是啟動者自身;
chmod u+s FILE
chmod u-s FILE
如果FILE本身原來就有執行權限,則SUID顯示為s;否則顯示S;
例如:用root用戶創建檔案 1.txt,該檔案屬性為700,普通用戶無法用cat查看,但對/bin/cat 加上suid權限后,普通用戶在cat時,使用的屬主是
/bin/cat的屬主權限,而非普通用戶,
SGID: 運行某程式時,相應行程的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組;
chmod g+s FILE
chmod g-s FILE
特殊使用場景:兩個用戶需要對一個目錄下所有檔案,都具有創建修改權限,
首先我們先創建兩個用戶,usera 和 userb,都給這兩個用戶添加附加組 project,然后創建一個test 目錄,屬組是project,
然后我們給test目錄加上sgid特殊權限,再次查看效果,我們發現,usera在test目錄下創建的a2.txt屬組為project,
切換至userb用戶,也可以對a2.txt 進行修改,
Sticky: 在一個公共目錄,每個用戶都可以創建檔案,洗掉自己的檔案,但不能洗掉別人的檔案;
chmod o+t DIR
chmod o-t DIR
檔案系統訪問串列:
FACL:利用檔案擴展保存額外的訪問控制權限
setfacl
-m:設定
u:UID:perm
g:GID:perm
-x:取消,定義額外的訪問控制,取消時,只要指明用戶名或組名即可,
u:UID
g:GID
舉例:
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/239368.html
標籤:Linux