Linux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限

时间：2020-07-30 11:26:33 阅读：125 评论：0 收藏：0 [点我收藏+]

1.区别
1.ACL文件权限管理：设置不同用户，不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限：只能一个用户，一个组和其他人
指令：setfacl -m u:alice:rw /home/test.txt
技术分享图片

2.查看文件有哪些ACL权限。
指令：[root@qianfeng ~]# getfacl /home/test.txt 技术分享图片

3.删除ACL
删除部分
指令：setfacl -x g:hr /home/test.txt 技术分享图片

删除全部
指令：setfacl -b /home/test.txt 技术分享图片

2.特殊权限
1.特殊位 suid
1.使普通用户通过suid临时提权，查看超管root用户的文件
指令：chmod u+s /usr/bin/cat
技术分享图片

2.使用普通用户运行cat。暂时获得root权限技术分享图片

3.请在试验后，将cat的suid权限除去。
技术分享图片

3.文件属性chattr
用途：常用于锁定某个文件，拒绝修改。
分类：
技术分享图片

4.进程掩码 umask
1.修改shell umask值（临时）技术分享图片

原文：https://blog.51cto.com/14881329/2514599

踩

(0)

评论一句话评论（0）

分享档案

更多>