博客
关于我
Linux学习--第八天--acl、SetUID、SetGID、chattr、lsattr、sudo
阅读量:808 次
发布时间:2023-02-03

本文共 1365 字,大约阅读时间需要 4 分钟。

ACL 权限管理

文件系统中的 ACL(访问控制列表)权限管理是一种灵活的权限分配机制,允许管理员为特定文件或目录指定访问权限,不受用户组的限制。与传统的组权限不同,ACL权限直接针对用户或组,提供更细粒度的控制。

查看分区信息

在操作 ACL权限之前,需确保文件系统支持 ACL。可以通过以下命令查看分区信息:

df -hdump2fs -h /dev/sda3

注意:-h 参数仅显示超级块信息,若需查看磁盘快组详情,请勿使用该参数。

临时设置 ACL

为特定文件或目录设置 ACL权限,可使用以下命令:

mount -o remount,acl /

此命令设置 ACL权限为临时生效,永久设置需修改 /etc/fstab 文件。

####永久设置 ACL将 ACL权限永久添加至文件系统配置中,编辑 /etc/fstab 文件:

vi /etc/fstab

在文件末尾添加以下行:

UUID=fadf-fds-adfaf-sdfa-fafdasdsadfsdf / ext4 defaults,acl

然后重新挂载文件系统:

mount -o remount /

ACL权限命令参考

选项 描述
-m 设置 ACL权限
-x 删除指定 ACL权限
-b 删除所有 ACL权限
-d 设置默认 ACL权限
-k 删除默认 ACL权限
-R 递归设置 ACL权限

示例

为用户 shiting 设置 ACL权限:

setfacl -m u:shiting:rwx /test

若需递归设置权限:

setfacl -m u:shiting:rwx -R /test

删除 ACL权限

删除特定用户或组的 ACL权限:

setfacl -x u:用户名 /testsetfacl -x g:组名 /test

删除所有 ACL权限:

setfacl -b /home/project

SetUID 和 SetGID

SetUID 和 SetGID 是 Linux 中文件和目录的特殊权限,允许普通用户执行特定任务。SetUID 让普通用户成为超级用户,SetGID 类似于 SetUID,但适用于组。

SetUID 示例

为文件或目录设置 SetUID:

chmod u:suid:u:uid /test

注意:SetUID 权力极为危险,建议谨慎使用。

chattr 命令

chattr 命令用于设置和查看文件或目录的特殊属性(attributes)。

示例

设置不可删除属性:

chattr +i /test

设置只允许增加数据属性:

chattr =a /test

查看属性

查看文件或目录的属性:

lsattr -a /test

sudo 配置

sudo 是一种常用的权限管理工具,允许普通用户执行特定的超级权限任务。

示例配置

编辑 /etc/sudoers 文件:

visudo

添加以下规则:

root ALL=(ALL) ALL%wheel ALL=(ALL) ALL

常用命令

执行特定命令:

sudo apt updatesudo useradd micu

总结

通过合理配置 ACL权限、SetUID/SetGID、chattr 和 sudo,可以有效管理文件系统权限,提升系统安全性。请谨慎操作,避免滥用权限。

转载地址:http://hqzfk.baihongyu.com/

你可能感兴趣的文章
mysql cmake 报错,MySQL云服务器应用及cmake报错解决办法
查看>>
Multiple websites on single instance of IIS
查看>>
mysql CONCAT()函数拼接有NULL
查看>>
multiprocessing.Manager 嵌套共享对象不适用于队列
查看>>
multiprocessing.pool.map 和带有两个参数的函数
查看>>
MYSQL CONCAT函数
查看>>
multiprocessing.Pool:map_async 和 imap 有什么区别?
查看>>
MySQL Connector/Net 句柄泄露
查看>>
multiprocessor(中)
查看>>
mysql CPU使用率过高的一次处理经历
查看>>
Multisim中555定时器使用技巧
查看>>
MySQL CRUD 数据表基础操作实战
查看>>
multisim变压器反馈式_穿过隔离栅供电:认识隔离式直流/ 直流偏置电源
查看>>
mysql csv import meets charset
查看>>
multivariate_normal TypeError: ufunc ‘add‘ output (typecode ‘O‘) could not be coerced to provided……
查看>>
MySQL DBA 数据库优化策略
查看>>
multi_index_container
查看>>
MySQL DBA 进阶知识详解
查看>>
Mura CMS processAsyncObject SQL注入漏洞复现(CVE-2024-32640)
查看>>
Mysql DBA 高级运维学习之路-DQL语句之select知识讲解
查看>>