一. UMASK 反掩码

本质上是 为了指派 默认权限 1. 查看 > umask 1. root 用户反掩码 0022 2. 普通用户反掩码 0002 2. 作用 > 推导用户创建FILE的权限 1. 目录缺省权限 = 777 - UMASK 2. 文件缺省权限 = 777 - UMASK -> 根据的是 有x则减 无x则不变 3. 修改用户 反掩码 1. umask 权限值 2. 目录创建 直接减就可以了 3. 文件创建 根据的是 有x则减 无x则不变

二. SUID (super uid) 权限弥补

三. SGID 权限弥补

所有者 x位 变成了S或s

敏感的文件 存在 x 以上 另一个权限 s 此时光有 x 执行权限 无法执行 如 :/usr/bin/passwd

组的继承 > 该组下的目录属性 默认继承父目录的属性

作用 : 临时的身份跳转 chmod u+s [FILE] chmod g+s [FILE]

设置关卡 如普通用户 做某些活动(如 安装等)时 期间 需要用到 s 权限的文件 ,就需要进行身份临时变换

  1. s = x + S
  2. S = - + u+s = s - x

四. STICK 粘滞位

共享目录的问题 用户之间可以随意查看对方文件,但是只有创建者可以删 chmod o+t [FILE]

五. ACL 针对特殊用户的特殊权限

Access control list 附加控制权限

本质上所有权限设置都是 ACL (创建时自带),只不过排的靠前,优先级高

前面最高 的默认为 u,g,o

getfacl 查看ACL信息 setfacl 设置ACL信息

设置后会 在权限后面 添加 + 符号 ,没有默认 为.

setfacl `-m` --modify 按照 getfacl 所给的ACL行 进行添加 [FILE]
setfacl `-x` --remove 按照 getfacl 所给的ACL行 进行删除 [FILE]
setfacl `-b` --remove-all 删除扩展extended 的 ACL [FILE]

例 : user:用户:权限

chacl 设置权限

特性 :

1. 子[FILE] 的 ACL 会自动继承 父 [FILE] 自带递归
2. 复制时,ACL 不会随着复制过去 需添加 `-p` 指定, 使 `ACL` 也移动
3. 移动时,ACL 随着过去

四个权限设置

chmod 7777 [FILE] user/suid group/sgid other/stick

开头的 7 指定为 suid 1 sgid 1 stick 1 0b111 = 7