Linux特殊权限设置及ACL权限
SUID、SGID和sticky-bit
文件特殊权限
特殊权限 | 说明 |
---|---|
SUID | 当一个设置了SUID的文件被执行时,该文件将以其所有者的身份运行,而不是执行者的权限。 |
SGID | 当一个文件设置了SGID时,该文件将以其所属组的身份运行,而不是命令执行者的权限 |
目录特殊权限
特殊权限 | 说明 |
---|---|
SGID | 存放在该目录的文件仅准许其属主执行删除、移动等操作 |
stick-bit | 在目录中创建的所有文件将与该目录的所属组一致,所有被复制到该目录的文件都会被重新设置所属组为与该目录一致 |
特殊权限 | 权限字符表示 | 权限数字表示 |
---|---|---|
SUID | s | 4 |
SGID | s | 2 |
stick-bit | t | 1 |
SUID占用属主的x位置来表示,SGID占用组的x位置表示,sticky-bit占用其他人的x位置表示
ACL权限
setfacl命令
特选项 | 说明 |
---|---|
-R | 对目录递归操作 |
-m | 修改ACL权限 |
-M | 从文件中读取修改语句修改文件ACL权限 |
-x | 删除ACL权限 |
-X | 从文件中读取删除语句删除 |
<rules> | 制定ACL模式规则,形式如下: 1.[d:]u:uid:perms 为指定用户设置ACL权限 2.[d:]g:gid:perms位指定的组设置ACL权限 3.[d:]o:[:]perms 为其他用户设置ACL权限 4.[d:]m:[:]perms 设置有限的访问掩码 其中: 使用d:前缀是用于设置默认ACL,且只能用户目录设置 perms是r、w、x、-或其组合 |
案例:
getfacl查看文件或目录的的ACL权限