(1)ACL权限
1.查看分区ACL权限是否开启:dumpe2fs -h /dev/sda3
-h 仅显示超级块中信息,而不显示磁盘块组的详细信息
2.临时开启分区ACL权限:mount -o remount,acl /
重新挂载根分区,并挂载加入acl权限
3.永久开启分区ACL权限: vim /etc/fstab
UUID=xxx / ext4 defaults,acl 1 1
4.查看ACL权限:getfacl 文件名
5.设定ACL权限:setfacl [选项] 文件名
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
例:setfacl -m u:admin:rwx /xxx
给用户(u,组为g)设置rwx权限
mask用来指定最大有效权限。赋予的ACL权限需要与mask权限“相与”才能得到真正的权限
例:setfacl -m m:rx /xxx
设置ACL最大有效权限
setfacl -x u:admin /xxx
删除指定用户的ACL权限
setfacl -x g:gadmin /xxx
删除指定用户组的ACL权限
setfacl -b /xxx
删除文件所有的ACL权限
setfacl -m u:admin:rw -R 目录
递归ACL权限
setfacl -m d:u:admin:rw 目录
默认ACL权限,目录中新建文件都会继承父权限
(2)文件特殊权限
1.SetUID 用于文件
例:-rwsr-xr-x. /usr/bin/passwd
passwd命令拥有setuid权限,所以可以修改自己的密码
设定SUID:4代表SUID
chmod 4755 文件名
chmod u+s 文件名
去掉SUID:chmod 755 文件名
2.SetGID 用于文件和目录
设定GUID:2代表GUID
chmod 4755 文件名
chmod g+s 文件名
3.Sticky BIT (粘着位)用于目录
设定SBIT:1代表SBIT
chmod 1755 文件名
chmod o+t 文件名
(3)文件系统属性:chattr [+-=] [选项] 文件或目录名
-i:文件:不可删改;目录:只能修改文件,不可增删
-a:文件:可增,不可删改;目录:可增改,不可删
(4)系统命令:sudo的操作对象时命令