【Linux】4_基本权限ACL的命令(setacl和getacl)
1.ACL與UGO的區別
ACL文件權限管理:設置不同用戶,不同的基本權限(r、w、x),對象數量不同。
UGO設置基本權限:只能一個用戶,一個組和其他人
2.ACL使用
語法: setfacl -m u:alice:rw /home/test.txt
語法解釋:命令 設置 用戶或組:用戶名:權限 文件對象
準備文件:touch /home/test.txt
查看文件權限: ll /home/test.txt
設置ACL :
????????查看文件有哪些ACL權限: getfacl /home/test.txt
????????設置用戶alice權限:setfacl -m u:alice:rw /home/test.txt
再次查看:getfacl /home/test.txt
刪除ACL:
????????增加hr組對test.txt文件讀取的權限:setfacl? ?-m? ?g:hr:r? ?/home/test.txt
????????刪除部分:setfacl? ? -x? ? ?g:hr? ? ? ?/home/test.txt
???????? 刪除所有:setfacl -b /home/test.txt
3.特殊權限
特殊位 suid:suid針對文件/程序時,具備臨時獲得屬主的權限
?設置suid,使普通用戶通過suid臨時提權,查看超管root用戶的文件
示例:
? ? ? ? 為cat程序添加上suid權限:chmod? ? ?u+s? ?/usr/bin/cat
文件屬性chattr:常用于鎖定某個文件,拒絕修改
示例:
????????加上不能刪除的屬性:chattr? ?+i? ?file100
????????
????????
總結
以上是生活随笔為你收集整理的【Linux】4_基本权限ACL的命令(setacl和getacl)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Linux】3_基本权限UGO的命令(
- 下一篇: xshell无法连接linux虚拟机问题