ACL基本用法
当一个文件要对多个用户设置不同的使用权限是,简单的权限管理(一个用户,一个组,一个其他人)以无法满足需求.
ACL权限 (Access Control list访问控制列表)
ACL就是对访问进行控制的一张表,对文件的ACL设置可以通过ACL让特定的用户或组对其设置特别的权限
ACL针对普通文件的设置:
setfacl命令(set设置,f文件file,acl访问控制列表)
添加文件的ACL
setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限)()
setfacl -m g:zx:--- 1243.txt(zx组对1243.txt文件没有任何权限)
-m参数表示modify修改,u表示针对user用户设置,zx用户名称,---表示设置的权限信息
ACL高级特性
1.最大有效权限mask
mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的逻辑“相与”,“相与之后的权限才是用户的真正权限。
但mask并不能影响所以用户,owner与other的权限并没有因mask变化而变化。
mask的作用与特性
mask能临时降低用户或组(除owner和other)的权限,而不是如”setfacl-b"命令删除所有权限。只要有任何ACL权限设置,mask会自动还原。
高级权限
SUID权限
普通用户可通过SUID权限提权,使用chmod命令给user增加SUID权限。
SGID权限
在一个程序上添加SGID,用户在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)。
Sticky权限
添加Sticky后,当用户对目录具有w、x权限,在该目录下建立的文件或目录,仅有自己与root才有权限删除。