Linux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限

1.区别
1.ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限: 只能一个用户,一个组和其他人
指令:setj ` V Z Ofacl -m u:alice:rw /home/test.txt
Linux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限
2.查看文件有哪些ACL权限。
指令:[root@qi o s # 1 Y G R wanfeng ~]# getfaci , Yl /home/test.txtLinux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限
3.删除ACLj ~ 2 W ] 1 N {
删除部分t N i
指令:setfacl -x g:hr /home/test.txt
删除全部
X v x n 1 h ? { `令:setfacl -b /home/test.txtLinux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限
2.特~ Q V殊权限
1.特殊位 suid
1.使普通用U 0 Q R q c户通过suid临时提权,查看超管root用H T p 2 = v Y |户的文件
指令:chmok R G m Yd u+s /usr/bin/cat

2.使用普通用户运行cat。暂时获得root权限
3.请在试验后,将cat的suid权限除去。
Linux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限
3.文件属性chattr
用途常用于锁定某个文件,拒绝修改。
分类:

4.进程掩码 umask
1.修改shell umask值(临时)Linux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限