1.權限管理
1.1 ACL權限
解決一個文件用戶享用不同權限的情況。
1.1.1 查看分區ACL權限是否開啓
dumpe2fs -h /dev/sda3
1.1.2 開啓ACL權限
臨時開啓:mount -o remount,acl
一直開啓:vi /etc.fstab 修改此文件,在defaults後加”,acl”.
1.1.3 查看ACL權限 getfacl
getfacl 文件名
1.1.4 設置ACL權限 setfacl
1.1.5 ACL權限最大有效權限
真正擁有的權限要與mask與之後纔是真正的有效權限。
1.2 文件特殊權限
1.2.1 SetUID
只有可以執行的二進制程序才能設定SUID權限。
命令執行者要都對該程序具有x(執行)權限。
命令執行者在執行此程序時獲得該程序文件的屬主身份。
SetUID只在執行過程中有效。
設定SUID:
chmod 4755 文件名 4代表SUID
chmod u+s 文件名
取消SUID:
chmod 755 文件名
chmod u-s 文件名
注意:不要隨便賦予這個權限,平常把具有這一權限的文件做一列表,時常查看是否有其它文件賦予了這個權限。
危險性:比如普通用戶對passwd文件是沒有查看修改這些權限的,但是一旦把vim文件加入這個權限,使用vim命令時就可以查看passwd文件並修改此文件,非常危險。
1.2.2 SGID
與SUID不同的是,SUID只能給執行文件分配s權限,SGID不僅可以給可執行文件設定s權限,也可以爲目錄設定。
2表示SGID。
1.2.3 Sticky BIT粘着位
粘着位只能給目錄設定s權限。
1代表SBIT。
普通用戶對該目錄擁有w和x權限,即普通用戶對該目錄擁有寫入權限。
如果沒有粘着位,因爲普通用戶擁有w權限,所以可以刪除此目錄下所有文件,包括其它用戶建立的文件。一旦有了粘着位,只有root用戶纔可以刪除所有文件,普通用戶就算擁有w權限也只能刪除自己建立的文件。
設定粘着位:
chmod 1755 目錄
chmod o+t 目錄
取消粘着位:
chmod 755 目錄
chmod o-t 目錄
1.3 文件系統屬性權限chattr
加入這個權限之後,使用普通的ls是無法查看它的真實屬性的,就要使用另一個命令lsattr。這個權限對root用戶也有操作限制。相當於對文件或目錄加鎖了。
兩種屬性:i a
1.4 文件系統屬性權限sudo
root把本來只能超級用戶執行的命令賦予普通用戶執行。
操作對象是系統命令。
visudo其實修改的就是sudoers文件。
ALL=(ALL) 前面一個ALL表示所有可以管理的服務器IP,後面一個ALL表示所有命令。
sudo -l 查看當前用戶的sudo權限。