用户权限修改与设置（下）

2  特殊权限（附加权限）

特殊权限（附加权限）

Set UID

附加在属主的 x 位上

–属主的权限标识会变为 s

–适用于可执行文件,Set UID可以让使用者具有文件

属主的身份及部分权限(传递所有者身份)

 例如：

[root@localhost桌面]# ls -ld /nb

drwxr-xr-x.2 root root 6 11月  1 00:42 /nb

 

[root@localhost桌面]# chown:hentai /nb

[root@localhost桌面]# ls -ld /nb

drwxr-xr-x.2 root hentai 6 11月  1 00:42 /nb

 

[root@localhost桌面]# mkdir/nb/sb1

[root@localhost桌面]# ls -ld/nb/sb1

drwxr-xr-x. 2 root root 6 11月  1 00:43 /nb/sb1

 

[root@localhost桌面]# chmod g+s/nb

[root@localhost桌面]# ls -ld /nb

drwxr-sr-x. 4 root hentai 26 11月  1 00:45 /nb

 

[root@localhost桌面]# ls -ld/nb/sb1

drwxr-xr-x.2 root root 6 11月  1 00:43 /nb/sb1

 

[root@localhost桌面]# mkdir/nb/sb2

[root@localhost桌面]# ls -ld/nb/sb2

drwxr-sr-x. 2 root hentai 6 11月  1 00:45 /nb/sb2

注意：此命令只对新建的文件或文件有效（传递身份），对已经创建的文件或目录无效

 

Set GID

附加在属组的 x 位上

– 属组的权限标识会变为 s

– 适用于可执行文件,功能与Set UID类似(传递所属组身份)

 

– 适用于目录,Set GID可以使目录下新增的文档自动设

置与父目录相同的属组

例如：[root@localhost桌面]# ls -ld /os

drwsr-xr-x.2 root root 6 10月 31 23:36 /os

 

[root@localhost 桌面]# chmod g+s /os

[root@localhost 桌面]# ls -ld /os

drwsr-sr-x.3 root root 16 10月 31 23:38 /os

注意：此命令和set UID一样只对新建文件或目录有效

 

StickyBit

附加在其他人的 x 位上

– 其他人的权限标识会变为 t

– 适用于开放 w 权限的目录,可以阻止用户滥用 w 写入

权限(禁止操作别人的文档)

 

这个命令是说在一个共享的目录中，大家都可以自由的创建及修改文件及目录，但仅仅只能对自己创建的文件及目录进行操作，防止单个用户肆意修改其他用户的文件及目录

[root@localhost桌面]# mkdir/public

[root@localhost桌面]# ls -ld/public/

drwxr-xr-x.2 root root 6 10月 31 23:53 /public/

 

[root@localhost桌面]# chmod o+t/public/

[root@localhost桌面]# ls -ld/public/

drwxr-xr-t.2 root root 6 10月 31 23:53 /public/

 

3  acl策略（权限）

acl策略的作用

 文档归属的局限性

– 任何人只属于三种角色:属主、属组、其他人

– 无法实现更精细的控制

 

acl访问策略

– 能够对个别用户、个别组设置独立的权限

– 大多数挂载的EXT3/4、XFS文件系统默认已支持

基本命令格式如下：

使用 getfacl、setfacl 命令

–getfacl 文档...

–setfacl  -m  u:用户名:权限类别 文档...

–setfacl  -m  g:组名:权限类别 文档...

–setfacl  -x   u:用户名     文档...         #删除指定的ACL策略    

–setfacl  -b   文档...                     #清空ACL策略   

 

例如： 

[root@localhost桌面]# ls -ld/nihenchou/

drwxr-x---. 2 wohenshuai wohenshuai 6 10月 31 23:56 /nihenchou/

 

[root@localhost桌面]# getfacl/nihenchou/

getfacl:Removing leading '/' from absolute path names

# file:nihenchou/

# owner:wohenshuai

# group:wohenshuai

user::rwx

group::r-x

other::---

 

[root@localhost桌面]# setfacl -mu:wohenshuai:r-x /nihenchou/

 

[root@localhost桌面]# setfacl -mu:hentai:rwx /nihenchou/

 

 

[root@localhost桌面]# getfacl/nihenchou/

getfacl:Removing leading '/' from absolute path names

# file:nihenchou/

# owner:wohenshuai

# group:wohenshuai

user::rwx

user:hentai:rwx

user:wohenshuai:r-x

group::r-x

mask::rwx

other::---

 

[root@localhost桌面]# ls -ld /nihenchou/

drwxrwx---+ 2 wohenshuai wohenshuai 6 10月 31 23:56 /nihenchou/