针对目录,如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除。
chmod 1原始权限 dir chmod o+t dir
开启了t权限之后:
针对目录:目录中新建的文件自动归属到目录的所属组中
chmod 2源文件权限 dir chmod g+s dir
只针对二进制位文件(c程序) 当运行二进制可执行文件时,g位有s,目录中的文件都是以文件所有组去执行,和执行用户无关。
只针对二进制可执行文件(c程序) 当运行二进制可执行文件是都是以文件拥有者身份运行,和执行用户无关。
chmod 4原属性 file chmod u+s file
设置超级用户不能执行删除功能:
功能:在列表中可以设定特殊用户对于特殊文件有特殊权限
getfacl /mnt/dir/ #查看权限管理 setfacl -m u:dizi:— /mnt/dir/ #设置用户权限 setfacl -m g:xixi:— /mnt/dir/ #设置组权限 setfacl -x u:haha /mnt/dir/ #删除用户 setfacl -x g:haha /mnt/dir/ #删除组 setfacl -b /mnt/dir/ #关闭列表功能
拥有者 > acl用户>拥有组>acl组>其他
mask是能够赋予指定用户权限的最大阈值 问题:当设定完文件的acl列表之后,用chmod缩小了文件拥有组的权力,mask会发生变化。 恢复:setfacl -m m:权限 文件
setfacl -m u:lee:rwx /mnt/westosdir #只对/mnt/westosdir目录本身生效 setfacl -Rm u:lee:rwx /mnt/westosdir #对于/mnt/westosdir目录和目录中本身已经存在的内容生效 #以上的命令只是针对与存在的目录和文件生效 setfacl -m d:u:lee:rwx /mnt/westosdir #只对目录中新生成的文件有效,对原本存在的文件不生效
attr权限限制所有用户
chattr +i dir | file #不能做更改 chattr -i dir | file #取消以上更改 chattr +a dir | file #能添加不能删除 chattr -a dir | file #取消以上更改 lsattr file | dir #查看attr权限
练习题 第一题 第二题 第三题 第四题
