本文详细介绍了Linux系统中ACL访问控制列表的使用方法,包括针对用户和用户组的权限设置,以及子文件或子目录继承父目录权限的规则。同时,讲解了权限掩码的概念及其在文件和目录上的应用,并探讨了SUID、SGID和SBIT等特殊权限的作用及实现条件。
一.ACL
ACL:访问控制列表
1、针对用户设置权限
2、针对用户组设置权限
3、子文件或者子目录继承父目录的权限
setfacl:
#setfacl -m u:nebula:rw aclfile
-m:配置acl
-x:删除acl参数
-b:移除所有的ACL权限
-R:递归配置 
二.权限掩码
umask,chmod
chmod 222 umask=222 555
文件默认权限: 凡是减的结果中有执行权限,需要加1
666-umask 644
目录的默认权限:
777-umask 755
三.特殊权限
SUID 权限是在属主的x位上 出现s S
1、仅仅对二进制程序有效
2、执行者对于程序需要具有可执行权限
3、仅仅在执行程序的过程中有效, 程序----->进程
4、执行者将具有该程序的拥有者的权限
如果该属主权限位上没有执行权限,则会在属主权限位的执行权限上写个S(大写字母S)。
SGID 权限是在属组的x位上,出现s S
1、对二进制程序有效
2、执行者对于程序需要具有可执行权限
3、执行者将具有该程序的属组的权限
4、SGID主要作用于目录:在此目录下创建新的文件时,新的文件的属组和目录的属组相同
如果该属组权限位上有执行权限,则会在属组主权限位的执行权限上写个s(小写字母); 如果该属组权限位上没有执行权限,则会在属组主权限位的执行权限上写个S(大写字母S)。
SBIT 针对other,/tmp,在执行权限权限位出现t T
1、只针对目录有效
2、用户在此目录下创建的文件或者目录,只有用户自己和root有权限删除
注意:原本权限位有执行权限时,用小写字母,否则用大写字母
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
