本文详细介绍了Unix/Linux系统中特殊权限的概念及其使用方法,包括SUID、SGID及Sticky位的作用与设置指令。此外,还讲解了如何通过扩展属性(FACL)来实现更精细的文件访问控制。
特殊权限
passwd:s
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
chmod u+s FILE
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;
SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;
chmod g+s FILE
chmod g-s FILE
develop team, hadoop, hbase, hive
/tmp/project/
develop
Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
chmod o+t DIR
chmod o-t DIR
000:
001:
...
110:
111:
chmod 5755 /backup/test
umask 0022
passwd:s
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
chmod u+s FILE
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;
SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;
chmod g+s FILE
chmod g-s FILE
develop team, hadoop, hbase, hive
/tmp/project/
develop
Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
chmod o+t DIR
chmod o-t DIR
000:
001:
...
110:
111:
chmod 5755 /backup/test
umask 0022
umask
文件系统访问列表:
tom:
tom, tom基本组
jerry: other:r--
chown
FACL:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限
jerry: rw-
setfacl
-m: 设定
u:UID:perm
g:GID:perm
-x:取消
u:UID
g:GID
getfacl
终端类型:
console: 控制台
pty: 物理终端 (VGA)
tty#: 虚拟终端 (VGA)
ttyS#: 串行终端
pts/#: 伪终端
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
