linux -- 权限管理
一、整体思路
二、ACL 权限
1、ACL 权限简介与开启
1)、简介
2)、开启 ( 针对分区而言 )
--- 查看
-- df -h
-- dumpe2fs -h 分区
--- 开启
-- 默认开启
-- 临时开启:mount -o remount,acl 分区 # 重新挂载分区,并载入acl权限
-- 永久开启分区 ACL 权限
2、查看、设定、删除 ACL 权限 ( getfacl、setfacl )
1)、查看:getfacl filename
2)、设定:setfacl options filename
3)、删除:
3、最大有效权限与删除 ACL 权限
最大有效权限 mask:
# mask是用来制定最大有效权限的。如果我给用户赋予了ACL权限,是需要和 mask 的权限 “相与” 才能得到用户的真正权限
4、默认 ACL 权限与递归 ACL 权限
1)、递归ACL权限:
2)、默认ACL权限
三、文件特殊权限
1、Set UID
1)、前提
2)、example
3)、cautious
危险目录应严格控制写权限。比如 “/” “/usr”
用户的密码设置要严格遵守三原则
对系统中默认应该具有SetUID权限的文件做一列表,定时检查有没有这之外的文件被设置成了SetUID权限
2、Set GID
3、Sticky BIT
四、文件系统属性 chattr 权限
1、chattr 命令格式
2、查看文件系统属性
五、系统命令 sudo 权限
1、sudo 权限
-- root 把原来只能超级用户执行的命令赋予普通用户执行
-- sudo 操作的对象是系统命令
