博客
关于我
Linux学习--第八天--acl、SetUID、SetGID、chattr、lsattr、sudo
阅读量:808 次
发布时间:2023-02-03

本文共 1365 字,大约阅读时间需要 4 分钟。

ACL 权限管理

文件系统中的 ACL(访问控制列表)权限管理是一种灵活的权限分配机制,允许管理员为特定文件或目录指定访问权限,不受用户组的限制。与传统的组权限不同,ACL权限直接针对用户或组,提供更细粒度的控制。

查看分区信息

在操作 ACL权限之前,需确保文件系统支持 ACL。可以通过以下命令查看分区信息:

df -hdump2fs -h /dev/sda3

注意:-h 参数仅显示超级块信息,若需查看磁盘快组详情,请勿使用该参数。

临时设置 ACL

为特定文件或目录设置 ACL权限,可使用以下命令:

mount -o remount,acl /

此命令设置 ACL权限为临时生效,永久设置需修改 /etc/fstab 文件。

####永久设置 ACL将 ACL权限永久添加至文件系统配置中,编辑 /etc/fstab 文件:

vi /etc/fstab

在文件末尾添加以下行:

UUID=fadf-fds-adfaf-sdfa-fafdasdsadfsdf / ext4 defaults,acl

然后重新挂载文件系统:

mount -o remount /

ACL权限命令参考

选项 描述
-m 设置 ACL权限
-x 删除指定 ACL权限
-b 删除所有 ACL权限
-d 设置默认 ACL权限
-k 删除默认 ACL权限
-R 递归设置 ACL权限

示例

为用户 shiting 设置 ACL权限:

setfacl -m u:shiting:rwx /test

若需递归设置权限:

setfacl -m u:shiting:rwx -R /test

删除 ACL权限

删除特定用户或组的 ACL权限:

setfacl -x u:用户名 /testsetfacl -x g:组名 /test

删除所有 ACL权限:

setfacl -b /home/project

SetUID 和 SetGID

SetUID 和 SetGID 是 Linux 中文件和目录的特殊权限,允许普通用户执行特定任务。SetUID 让普通用户成为超级用户,SetGID 类似于 SetUID,但适用于组。

SetUID 示例

为文件或目录设置 SetUID:

chmod u:suid:u:uid /test

注意:SetUID 权力极为危险,建议谨慎使用。

chattr 命令

chattr 命令用于设置和查看文件或目录的特殊属性(attributes)。

示例

设置不可删除属性:

chattr +i /test

设置只允许增加数据属性:

chattr =a /test

查看属性

查看文件或目录的属性:

lsattr -a /test

sudo 配置

sudo 是一种常用的权限管理工具,允许普通用户执行特定的超级权限任务。

示例配置

编辑 /etc/sudoers 文件:

visudo

添加以下规则:

root ALL=(ALL) ALL%wheel ALL=(ALL) ALL

常用命令

执行特定命令:

sudo apt updatesudo useradd micu

总结

通过合理配置 ACL权限、SetUID/SetGID、chattr 和 sudo,可以有效管理文件系统权限,提升系统安全性。请谨慎操作,避免滥用权限。

转载地址:http://hqzfk.baihongyu.com/

你可能感兴趣的文章
mysql 主从互备份_mysql互为主从实战设置详解及自动化备份(Centos7.2)
查看>>
mysql 主从关系切换
查看>>
MYSQL 主从同步文档的大坑
查看>>
mysql 主键重复则覆盖_数据库主键不能重复
查看>>
Mysql 事务知识点与优化建议
查看>>
Mysql 优化 or
查看>>
mysql 优化器 key_mysql – 选择*和查询优化器
查看>>
MySQL 优化:Explain 执行计划详解
查看>>
Mysql 会导致锁表的语法
查看>>
mysql 使用sql文件恢复数据库
查看>>
mysql 修改默认字符集为utf8
查看>>
Mysql 共享锁
查看>>
MySQL 内核深度优化
查看>>
mysql 内连接、自然连接、外连接的区别
查看>>
mysql 写入慢优化
查看>>
mysql 分组统计SQL语句
查看>>
Mysql 分页
查看>>
Mysql 分页语句 Limit原理
查看>>
MySql 创建函数 Error Code : 1418
查看>>
MySQL 创建新用户及授予权限的完整流程
查看>>