1.ACL权限
2.SetUID、SetGID、StickyBit权限
3.chattr权限
4.sudo权限
1.ACL权限
ACL权限指给文件或目录除用户、组和其他人外额外赋予的权限,赋予权限的用户既不是当前文件或目录的所属用户和所属组也不是其他人。所以给予的ACL权限不受ll显示的rwx限制,给予ACL权限后在文件或目录后会有+标记。
(1)查看分区ACL权限是否开启(默认为开启)
dumpe2fs -h /dev/sda3
(2)开启分区ACL权限方法
假如分区不支持ACL 权限,那么可以手工开启:(了解即可) 修改/etc/fastab: fasttab 是系统启动时,加载需要挂载的分区的文件,千万不能写错,修改只需在default后添加acl即可,修改之后需要重启或者重新挂载分区
然后需要重新挂载文件系统或重启动系统,使修改生效 mount -o remount
(3)查看ACL命令
getfacle 文件名
(4)设定ACL权限的命令
如:setfacl -m u:st:rx /project/ #给用户st赋予r-x权限,使用“u:用户名:权限”格式
(5)删除ACL权限
setfacl -x u:用户名 文件名 #删除指定用户的ACL权限
(6)递归ACL权限
递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。
setfacl -m u:用户名:权限 -R 文件名
2.SetUID、SetGID、StickyBit权限
(1)SetUID的功能
只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x(执行)权限
命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
设定SetUID的方法:chmod 4755 文件名
(2)SetGID针对文件的作用
只有可执行的二进制程序才能设置SGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行在执行程序的时候,组身份升级为该程序文件的属组 SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效
(3)SetGID针对目录的作用
普通用户必须对此目录拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组会变成此目录的属组 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组
设定SetGID:chmod 2755 文件名
(4)SBIT粘着位作用
粘着位目前只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限 如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一但赋予了粘着位,除了root可以删除所有文件,普通用户就算拥 有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
设置粘着位:chmod 1755 目录名
3.chattr权限(隐藏属性,对root同样有效)
(1)chattr命令格式
chattr [+-=] [选项] 文件或目录名
i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。 a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除
(2)查看attr属性
lsattr 选项 文件名
4.sudo权限
root把本来只能超级用户执行的命令赋予普通用户执行。 sudo的操作对象是系统命令
(1)sudo使用
visudo #实际修改的是/etc/sudoers文件
如:授权sc用户可以重启服务器 sc ALL= /sbin/shutdown –r now
(2)普通用户执行sudo赋予的命令
sudo -l #查看可用的sudo命令
sudo /sbin/shutdown -r now #普通用户执行sudo赋予的命令
