1. ACL权限
- 用于解决用户对文件身份不足的问题
- ACL权限,一旦递归之后,不可避免的出现权限溢出
- 目录赋予x:cd,但文件也会赋予x,权限过大
- 设置acl权限:setfacl -m u:用户名:rwx 目录
- setfacl -m u:用户名:rwx -R 目录:只对已经存在的文件生效
- setfacl -m d:u:用户名:rwx -R 目录:只对以后新建的文件生效
- 查看acl权限:getfacl 目录
- 删除所有acl权限:setfacl -b 目录
- 删除单个用户的acl权限:setfacl -x u:用户名 目录
2. sudo授权
- 给普通用户赋予部分管理员权限(/sbin/ /usr/sbin/)
- sudo 命令
- visudo:赋予普通用户权限命令,命令执行后和vi一样使用
- user1 ALL =/sbin/shutdown -r now
- sudo -l:查看可用的授权
- 例子:
- user1 ALL=/usr/bin/useradd
- user1 ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
3. suid/sgid/sbit 权限 (了解)
- suid:4
- 针对执行文件
- sgid:2
- 针对执行文件和目录
- sbit:
- 针对执行文件
4. chattr +/-/=[选项] 文件/目录 权限
- +/-/=:增加/删除/等于权限
- 选项:
- i:针对文件,不可以修改,删除,添加;针对目录,不可以新增,删除文件,可以修改文件内容
- a:针对文件,可以追加数据,不可以删除,修改;针对目录,只是不可以删除文件
- 查看文件系统属性:lsattr 文件名
- -d:查看目录
