centos 的权限管理--自主访问控制DAC和访问控制列表 ACL

时间:2022-05-07 05:51:45

使用的 是:centos/rethat/Fedora 这一系列
目的:为了保证系统能被安全稳定使用,做好权限控制是需要的。

centos对权限控制方式有几种方式:
1、一般通过r,w,x 对文档对象进行权限设置基于账户体系进行控制,当某个进程想对文件进行访问时,系统是通过该进程的用户或者用户组,比较文件的权限,进行判定是否访问。这种方式成为自主访问控制DAC
chgrp:改变文件的用户组;
chown:改变文件的所有者;
chmod:改变文件的权限(r,w,x)
如果文件系统是ext2/ext3,
chattr 设置隐藏权限,
lsattr 显示隐藏权限

文件特殊权限:
SUID: 针对于二级制文件,要求所有者有x权限
SGID:针对文件和目录,要求所有者有x权限
SBIT:针对目录,要求所有者有w,x权限
通过chmod 设置 ,分别为4,2,1
eg: chmod 2770 /srv/myproject

2、更精准针对单一用户,单一文件或者目录进行r,w,x的权限设置,
叫做 访问控制列表(ACL)
文件系统需要支持acl,reiserfs,ext2/ext3,jfs,xfs
mount
或者 dumpe2fs -h /dev/had2

启用 acl支持: mount -o remount,acl /
mount
vi /etc/fstab 写入:
LABEL=/1 / ext3 defaults,acl 1 1

setfacl 设置目录或文件的acl规定
getfacl 查看 目录或文件的acl规定