特殊权限及facl

Linux系统上的特殊权限

         特殊权限:SUID,  SGID,  STICKY

安全上下文:

        1、进程以某用户的身份运行,进程是发起此进程用户的代理,因此用户的身份和权限完成所有操作;

        2、 权限匹配模型:

             (1)判断进程属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步;

             (2)判断进程的属主,是否属于 被访问的文件属组;如果是则应用属组的权限,否则进入第三步;

               (3)应用other的权限;

  

 SUID:

          默认情况下:用户发起的进程,进程的属主是其发起者;因此,其以发起者身份在运行;|

          SUID的功用:用户运行某程序时,如果此程序拥有SUID权限,那些程序运行为进程是,其属主不是发起者,而是程序文件自己的属主;

 管理文件的SUID权限:

         chmod u+ | -s FILE…..

         展示位置:属主的执行权限位

                 如果属主原本有执行权限,显示为小写s、

                 否则,显示为大写S;

SGID:

          功用:当目录属组有写权限,且有SGID权限是,那么所有属于此目录的属组,且以属组身份在此目录中新建成文件或目录是看,新文件的属组不是用户的基本组,而是此目录的属组;

         管理文件的SGID权限:

                 chmod g+ | -s FILE…

        当前位置:属组的执行权限位

               如果属组原本有执行权限,显示为小写s,

               否则,显示为大写s;

  Sticky :

           功用:对于属组或全局可写的目录,组内的所有用户或系统上的所有用户对此目录都能创建或删除已有文件;如果为此类目录设置sticky权限,则每个用户能创建新文件,且只能删除自己的文件;

           管理文件的Sticky权限:

                   chmod o +| -t FILE…

       展示位置:其它用户的执行权限位

                 如果其他用户原本有执行权限,显示为小写t、

                 否则,显示为大写T;

系统上的/tmp/和/var/tmp目录默认均有sticky权限;

管理特殊权限的另一方式;

         suid sgid sticky

  000  0

  001  1

  010  2

  011   3

  100   4

   101   5

    110   6

    111    7

chmod  1777

z基于八进制方式赋权是,可于默认的三位八进制属组左侧在加上一位八进制数字;

       例如:chomd 1777

facl: file access control lists

        文件的额外赋权机制:

                在原来的u.g.o之外,另一层让普通用户能控制赋权给另外的用户

       getfacl命令:

                  getfacl FILE…

                       user:USERNAME: MODE

                        group: GROUPANME:MODE

     setfacl命令:

         赋权给用户:

                setfacl  -m u:USERNAME: MOOE FILE…

         赋权给组:

                 setfacl  -m g:GROUPNAME:MODE FILE…

          撤销赋权:

                  setfacl -x u: USERNAME FILE…

                   setfacl -x g:GROUPNAME  FILE…

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/58411

(0)
shadowshadow
上一篇 2016-11-07
下一篇 2016-11-08

相关推荐

  • DNS高级应用

        DNS高级应用     1、主从复制      应用场景: (1)、当主DNS服务器压力过大,无法正常处理过多的DNS解析请求时,从DNS服务器可以起到负载均衡的作用。 (2)、当主DNS服务器出现故障时,从DNS服务器可以为其提供冗余备份功能。     实验环…

    Linux干货 2015-06-18
  • LNMP内网部署wiki

    需求:内部人员经常到查阅资料,考虑在内网搭建wiki站点。 实验拓扑: 实验环境:        Nginx,PHP:192.168.198.160,10.0.0.07        MySQL:10.0.0.8 软件包:  &n…

    Linux干货 2015-10-15
  • N26-第八周

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。     网桥(birdge):工作于OSI模型中的数据链路层,是连接两个局域网的一种存储/转发设备,能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN,使LAN上的所有用户都可访问服务器,可以分割冲突域。   &nb…

    2017-03-08
  • awk简介

    Awk介绍   报告生成器,格式化文本输出 gawk:模式扫描和处理语言 基本用法: Awk [option]  ‘program’ var=value file Awk [ option]  -F    programfile var =value file   F指明分隔符 Awk [option ]   ‘BEGIN’{ACTION…}  …

    Linux干货 2018-01-02
  • 怎么解决VMware“该虚拟机似乎正在使用中”问题

    1)故障现象:  最近使用vmware workstation测试资料,经常会出现打开虚拟机的时候提示:“该虚拟机正在被使用”,点击“获取所有权”或者“取消”都不能处理问题(一般是没有正常虚拟机导致的)。 2)处理方法: a.查找*.lck文件,然后删除。 b.重启vmware workstation服务 3)参考资料 http://jingyan…

    Linux干货 2016-07-29
  • 马哥教育网络班18期+第10周课程练习

    博客作业10周.md—E:\Documents CentOS启动流程 1. 加电自检 2. 引导加载次序:BOOT Sequence 3. bootloader: 4. GRUB引导加载器 5. 进入Kernel 6. 运行init 7. 运行初始化脚本 8.启动系统服务 9. 设置登陆终端 整体总结 习题 习题1 习题2 习题3 习题4 习题5 习题6 练…

    Linux干货 2016-06-23