史上最详细的Linux权限管理(基本权限、特殊权限、ALC权限控制)-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

史上最详细的Linux权限管理(基本权限、特殊权限、ALC权限控制)

简介:

UNIX 时间戳:从 1970-01-01 00:00:00 到达指定时间的秒数。

文件的权限:

读取:写入:执行:x

所有者:所属组:其他人:所有人:a

-rwxrw-rw-. 1 root root 1094205 Aug 22 2016 ntfs-3g-2014.2.15-6.el6.x86_64.rpm

权限位 硬连接数 属主 属组 大小 最后修改时间 文件及目录

权限位是八进制数字, 4 2 1

更改基本权限:不属于基本权限

chmod [ugoa] [+-=] [rwx] 文件或目录

chmod 数字 文件或目录

-R :递归修改权限 recurrence

目录有可执行权限才可以使用 cd 命令进入。

 Linux 中一般文件均不含 x 权限,其他取决于 umask 值。

chown 属主 文件或目录

chown 属主:属组 文件或目录

chown :属组 文件或目录 相当于 chgrp 命令,专门修改属组。

-R :递归修改权限

特殊权限:

--叠加于权限位的 ug分组之上

--用来传递程序执行身份、限制目录写入权。

类别

字符表示

数字表示

叠加位置

Set UID

s

4

Userx

Set GID

s

2

Groupx

Sticky

t

1

Otherx

SUID 权限:

占用属主的权限位的 x 位。

显示为 s  S,取决于属主是否具有 x 权限。

仅对可执行的有意义。

当其他用户执行带 SUID 标记的程序时,具有此程序用户的身份和相应权限。

SGID 权限:

占用属组的 x 位。

显示为 s  S,取决于属组是否具有 x 权限。

对可执行的程序或目录有效。

当其他用户执行带 SGID 标记的程序时, 具有程序属组的身份和相应权限。

在一个具有 SGID 权限的目录下,新建的文档会自动继承此目录的属组身份。

当未设置 SGID 权限时,对于新建文档的属组就是谁创建谁拥有。

Sticky Bit

粘滞位,占用其他人的 x 位。

显示为 t  T,取决于其他人的是否具有权限。

适用于目录,用来限制用户滥用写入权。

在设置了粘滞位的目录下,计时用户拥有写入权限,也不能删除或改名其他用户的文档。

 

ACL 权限的作用:

EXT 系列文件系统支持,可以为个别用户/组设置独立的 rwx 权限。

为目录设置新建子档案的默认 rwx 权限。

getfacl 目录或文件

指定文件或目录路径作为参数

大部分文档默认不会设置任何额外的 ACL 策略

setfacl 选项 u:用户名:权限 文件或目录

setfacl 选项 g:组名:权限 文件或目录

参数:

-m :定义一条 ACL 策略

-x :清除指定的 ACL 策略

-b :清除所有已经设置的 ACL 策略

-R :递归设置 ACL 策略

-d :为目录设置默认的权限(子文档自动继承)



 本文转自 棋帅小七 51CTO博客,原文链接:http://blog.51cto.com/xvjunjie/2044316

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章