Linux從入門到精通4
8許可權管理
8.1.1 許可權管理-ACL許可權-簡介與開啟
分配目錄。 所有者:讀寫執行 所屬組:讀寫執行 770 試聽:只給他讀和執行的條件。 這樣該如何分配這個試聽人員的組? 加一個試聽組,但是任何一個目錄都只能有一個所屬組。 可以放到其他人?也不行。 身份不夠用,用ACL。
不再考慮身份,直接給相應的許可權。 acl用來解決所有者。所屬組、其他人這三種身份不足的情況。
一般是預設已經開啟了acl。 使用者操作檔案的許可權。 先看看當前系統的分割槽: 讓根分割槽支援acl命令。但是用命令設定是暫時的,重啟後就不會儲存了。
8.1.2 許可權管理-ACL許可權-檢視與設定
調整使用者許可權 出現了試聽組 不支援絕對路徑 切換成使用者st 即st使用者生效了
8.1.3 許可權管理-ACL許可權-最大有效許可權與刪除
與:兩個都是1相與是1 其實mask是最大許可權時,任何許可權與它相與都是那個許可權 所以這個mask影響的是acl的許可權和它所屬組的許可權 有了mask可以有效的避免我們給這些使用者設的許可權過高 刪除組 用 -b
8.1.4 許可權管理-ACL許可權-預設與遞迴ACL許可權
給父目錄設定了一個許可權,那麼子目錄也都有了這個許可權。 這個檔名其實就是目錄名,才能遞迴 這兩個子目錄還是沒有acl許可權的
為什麼後來建立的子目錄又沒有ACL許可權了呢? 是因為:每來一個新學員,我都要在樓道里重新喊一遍才能行。 還有一種方式: 遞迴:對現有的目錄 預設:只是針對新來的,現有的還是必須用遞迴
因為def是在這條設定預設許可權的命令之後出現的,它是針對未來的一種命令,所以它有了acl許可權 但是cde是在樓門口公告也就是遞迴之前出現的,所以cde還是沒有acl許可權
8.2.1 許可權管理-檔案特殊許可權-SetUID
在檔案的所有者許可權內擁有了s許可權。即passwd擁有setUid的許可權。
總結:普通使用者執行命令時,暫時性的獲得這個命令所有者的身份。 即給不能執行的程式設是沒有意義的。 755:所有者、所屬組、其他人 4755:4代表了SetUID 2755:SETgID 1755:下面會講
大寫的S是報錯的,使用者必須對這個目錄具有執行許可權,而這裡並沒有。
報了危險 任何一個使用者在使用vim的時候會變成root許可權,這是很危險的