特殊权限及facl

Linux系统上的特殊权限

         特殊权限:SUID,  SGID,  STICKY

安全上下文:

        1、进程以某用户的身份运行,进程是发起此进程用户的代理,因此用户的身份和权限完成所有操作;

        2、 权限匹配模型:

             (1)判断进程属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步;

             (2)判断进程的属主,是否属于 被访问的文件属组;如果是则应用属组的权限,否则进入第三步;

               (3)应用other的权限;

  

 SUID:

          默认情况下:用户发起的进程,进程的属主是其发起者;因此,其以发起者身份在运行;|

          SUID的功用:用户运行某程序时,如果此程序拥有SUID权限,那些程序运行为进程是,其属主不是发起者,而是程序文件自己的属主;

 管理文件的SUID权限:

         chmod u+ | -s FILE…..

         展示位置:属主的执行权限位

                 如果属主原本有执行权限,显示为小写s、

                 否则,显示为大写S;

SGID:

          功用:当目录属组有写权限,且有SGID权限是,那么所有属于此目录的属组,且以属组身份在此目录中新建成文件或目录是看,新文件的属组不是用户的基本组,而是此目录的属组;

         管理文件的SGID权限:

                 chmod g+ | -s FILE…

        当前位置:属组的执行权限位

               如果属组原本有执行权限,显示为小写s,

               否则,显示为大写s;

  Sticky :

           功用:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户对此目录都能创建或删除已有文件;如果为此类目录设置sticky权限,则每个用户能创建新文件,且只能删除自己的文件;

           管理文件的Sticky权限:

                   chmod o +| -t FILE…

       展示位置:其它用户的执行权限位

                 如果其他用户原本有执行权限,显示为小写t、

                 否则,显示为大写T;

系统上的/tmp/和/var/tmp目录默认均有sticky权限;

管理特殊权限的另一方式;

         suid sgid sticky

  000  0

  001  1

  010  2

  011   3

  100   4

   101   5

    110   6

    111    7

chmod  1777

z基于八进制方式赋权是,可于默认的三位八进制属组左侧在加上一位八进制数字;

       例如:chomd 1777

facl: file access control lists

        文件的额外赋权机制:

                在原来的u.g.o之外,另一层让普通用户能控制赋权给另外的用户

       getfacl命令:

                  getfacl FILE…

                       user:USERNAME: MODE

                        group: GROUPANME:MODE

     setfacl命令:

         赋权给用户:

                setfacl  -m u:USERNAME: MOOE FILE…

         赋权给组:

                 setfacl  -m g:GROUPNAME:MODE FILE…

          撤销赋权:

                  setfacl -x u: USERNAME FILE…

                   setfacl -x g:GROUPNAME  FILE…

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/58411

(0)
shadowshadow
上一篇 2016-11-07 20:51
下一篇 2016-11-08 00:07

相关推荐

  • Linux运维之路-Linux基础学习二

    Linux系统的一切皆文件思想会帮助我们学习

    2017-11-18
  • 8月3日课堂笔记

    课堂笔记 linux用户和组管理(非常非常重要)    用户管理和组管理各种相关的应用程序    简单的管理命令 安全上下文:   每次对主机操作都是以发起一个进程来完成的,进程代表着人来执行操作,进程以其发起者的身份来运行;所以开机时有很多守护类的进程,我们应该以普通身份来运行,普通用户通常都是系统用户;从来不用登陆系统的;进程对文件的访问权限,取决于发起…

    Linux干货 2016-08-04
  • 第三周_Linux用户基础命令

    文本操作命令
    用户相关命令

    Linux干货 2017-12-24
  • Linux用户及权限管理

    Linux用户及权限管理 当我们用ls -al查看一个文件的详细信息的时候会显示出一个有七个字段的文件详细信息,现在我们来了解下这七个字段各自代表的意义 drwxr-xr-x 18 root root 4096 12月 16 15:25 .config 我们先来说明这七段分别表示什么每个字段我们用 | 隔开 drwxr-xr-x | 18 | root | …

    Linux干货 2016-12-19
  • Linux的文件系统架构基础

    前言     当今计算机操作系统来说常见功能主要有:进程调度、内存管理、文件系统管理、网络协议栈支持、驱动程序管理、安全功能等。所有对于我们来讲学习Linux文件系统也是一个十分重要的知识,也是学习Linux的必备基础知识,学习好Linux的文件系统知识也是为接下来学习Linux的其他知识奠定良好的基础 关键词  &n…

    Linux干货 2015-04-16
  • 初学Linux之标准 I/O 和管道

    前面我们已经了解了文件系统的部分内容,我们可以通过 ls 命令让当前目录下的内容都显示在屏幕上,也可以使用 pwd 命令,显示当前的所在的目录路径。但是我们输入的是命令,本身并没有输入“显示”这类命令和要求,但是系统就自动的在屏幕上输出我们命令指定的信息。由此可以想象到,系统自身有默认的一种输出方式,同时,有输出就有输入,当输入的和系统无关,系统也会自动提示错误,以上就是我们接下来要了解的基础内容——标准 I/O。具体的涉及内容包括:三种 I/O 设备,把 I/O 重定向入文件,tr 命令的使用,使用管道链接命令。

    2017-12-02