本文深入解析Linux系统的文件权限模型,包括基本的读、写、执行权限,以及特殊权限如SUID、SGID和SBID的作用。同时,介绍了如何使用chattr、lsattr、setfacl和getfacl命令来设置和查看文件的隐藏属性及访问控制规则,还涵盖了su、sudo和visudo等用户切换与权限管理工具的使用方法。
权限嘛 读r 写w 执行x
特殊权限嘛
SUID=4 让执行者临时拥有所有者的权限 chmod u+s 文件
rw- -> rws
rws -> rwS
SGID=2 其他人在SGID目录中创建的文件属于原用户组 chmod -R g+s 文件
rw- -> rws
rws -> rwS
SBID=1 保护文件不被别人乱动 chmod -R o+t 文件
rw- -> rwt
rws -> rwT
文件的隐藏属性chattr命令来赋予 lsattr来查看
文件的访问控制setfacl 赋予规则 getfacl查看所赋予的规则
setfacl -Rm u:tjc:rwx /home/share
使tjc用户在/home/share目录中有读写执行权限
su 切换用户 su - 完全变更(把用户的环境变量也变为新用户的)
sudo 希望用户执行某任务,又不希望使用root权限
visudo 配置sudo 工具
tjc ALL=(ALL) /usr/sbin/reboot //添加用户 来源地址=(所有用户权限) 命令绝对路径
su - tjc
sudo reboot
然后提示输入tjc的密码,确认是tjc用户本用户
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
