RHCE课程-RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-16
| 限掩码吗? umask 我们以前教的是后面三位,当时没给大家说最前面那位,今天我们就学最前面那位,强制位与冒险位. 所谓的强制位和冒险位都是最最前面那个0的位置来表示,当前面那个位,2和4权限就叫强制位,1的权限就是冒险位,2代表的是GID,4代表的是uid,1代表的是sticky.这个和以前的不一样大家要区分下哈~~ 下面给大家介绍gid,uid,sticky的作用: GID的作用:默认情况下,用户建立的文件属于用户当前所在的组,但是设置了GID以后,表示在此目录中,任何人建立的文件,都会属于目录所属的组.注意:GID只能对目录设置 UID的作用:当一个文件设置了UID,那么所有用户执行这个文件的时候,都是以这个用户的所有者的权限来执行. 我们先来做两个实验: 建立一个目录 redhat:mkdir redhat 然后我们给他设置GID:chmod 2755 redhat/ 大家发现文件的权限有什么变化吗?呵呵,那个s就是强制位的标志 我们把权限给他改回来:chmod 0755 redhat/ chmod g s 文件名 用这个命令也可以给他设置GID chmod g s redhat/ 设置GID,s位就应该在文件所属组. chmod 2777 redhat/ 现在这个目录权限是这样,你们说我换redhat用户进入建立文件,文件的所属者和所属组是谁? 你们自己看哦,我现在进去建立用户了,你们说结果会怎么样? 文件的所属者是redhat而所属组是root,这就是强制位2,设置GID的作用,大家都知道GID的作用了吧?这个在文件权限和团队使用文件目录很有用处 好了,下面我们说UID了,此UID非彼UID哈,强制位UID和用户UID大家要分开 你们的普通用户可以重启系统吗?我的反正是不行滴哈~~~ 好了,我们要用强制位的UID来让普通用户可以重启系统哈 先找到重启系统的可执行文件:which reboot 我们给这个文件设置UID :chmod u s /usr/bin/consolehelper 设置成功后这个命令变成了红色,说明是个高风险的命令 现在我们用redhat看能不能重启系统哈 实验失败,又被SELINUX设置了.这次只是没有提示  超级用户才能使用,但是没达到我们的目的.
先把这个权限改回来
我们换个命令shutdown -h now
普通用户不能执行,没有PATH,我们先给他添加PATH
shutdown命令的可执行文件在/sbin/shutdown
vim .bash_profile
添加一个/sbin
检查下看看,已经有了哈我们来对/sbin/shutdown设置UID哈:chmod u s /sbin/shutdown
我们现在用redhat帐号来看看效果哈~~~:shutdown -h now
redhat可以使用shutdown了哈~~~
这个命令本来就是ROOT才能使用, 就不会被SELINUX限制,x权限只是能ls 而已,可以进入目录,等下44就知道了,执行也要有X,但是要执行还需要满足其他,比如环境变量,这个文件是否可以执行等等哈~
UID和GID大家还有没有问题?
这个命令不是这个用的,只是为了演示哈,关机还是用sudo实现比较好
UID和GID就OK了,下面就是sticky
这个功能就更强了 ,当你们公司有一个交换目录的时候,大家都要对这个目录有写入权限,这样,别人就可以删除你的文件了,有什么办法不让别人删除你的文件呢?当然sticky可以满足,你们还有其他方法吗?
大家建立一个 test目录,为了方便其他人在这个目录写入东西,我们给777的权限
然后进入这个目录,建立一个文件file,你们说,这个file普通用户可以删除吗?权限是644
哈,答案是普通用户是可以删除的哈.
这样的话改自己的文件的权限是没有用处的,这个时候我们就要用冒险位了,一旦目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件.这个也是对目录进行设置,我们给目录一个冒险位,仔细看变化哦
setfacl -x g:redhat file
现在group:redhat:rw-这一行也没有了哈.
注意,撤消ACL操作: 对用户直接加用户名字 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于RHCE课程-RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表的所有评论
