linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL
发布时间:2022-11-17 11:02:45 所属栏目:Linux 来源:
导读: Attr 权限 和 ACL 访问控制列表
a :全名append only
只允许追加数据,不允许任何用户改动文件(超级用户也不行)
甚至不能正常的删除文件
只能读取文件内容,只能
a :全名append only
只允许追加数据,不允许任何用户改动文件(超级用户也不行)
甚至不能正常的删除文件
只能读取文件内容,只能
|
Attr 权限 和 ACL 访问控制列表 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 “echo” 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx #取消 a 权限 lsattr #查看权限 [root@deng-120 /test]# touch abc #自行创建一个 abc 文件 [root@deng-120 /test]# chattr +a abc/ #给 abc 加上 “a” 权限 [root@deng-120 /test]# lsattr #查看 “a” 权限 -----a---------- ./abc [root@deng-120 /test]# echo "hello" >> abc #可用“echo”把内容追加到 abc 文件中 [root@deng-120 /test]# vim abc #编辑文件 abc保存退出的时候会发现无法保存,只能退出不做修改;表示 “a” 权限只能对文件的追加而不能进行修改 i :全名immutable 不允许对这个文件进行任何的修改(超级用户也不行) 不能正常的删除文件 只能读取文件内容,不能用 “echo” 追加内容 chattr +i xxx #增加 i 权限 chattr -i xxx #取消 i 权限 lsattr #查看权限 [root@deng-120 /test]# chattr +i abc #给 abc 加上 “i” 权限 [root@deng-120 /test]# lsattr #查看 “i” 权限 ----i----------- ./abc [root@deng-120 /test]# echo "hello" >> abc #用“echo”把内容追加到 abc 文件中 -bash: abc: 权限不够 权限不够,表示 “i” 权限的特性就是不允许做任何的修改删除,只能读取 使用语法: setfacl -[选项] [权限设置] 操作对象 查看语法: getfacl 加路径 -m 设置一个ACL权限 -x 取消一个ACL权限 -b 清除所有的 ACL 权限 举个栗子:允许用户 rosen1 对 “/test/abc” 文件有读和写的权限;用户 rosen2 对 “/test/abc” 文件没有任何权限linux权限,其他人只有读的权限(用户自行创建) [root@deng-120 /test]# setfacl -m u:rosen1:rw- /test/abc # rosen1 读和写权限 [root@deng-120 /test]# setfacl -m u:rosen2:--- /test/abc # rosen2 没有任何权限 [root@deng-120 /test]# chown zhang3 abc #修改所有者为zhang3 [root@deng-120 /]# getfacl /test/abc # file: test/abc #文件所在的路径 # owner: zhang3 #文件附加所有者 # group: root #文件所属组 user::rw- #用户权限 user:rosen1:rw- # rosen1 读和写权限 user:rosen2:--- # rosen2 没有任何权限 group::r-- #用户所属组权限 mask::rw- #除了 root 集体控制附加所有者的最大权限 other::r-- #其他人只读权限 mask 值作用:除了 “root 用户” 权限之外,其他的 ACL 用户和组(包括默认组),都会被mask 作用到 修改 “mask” 值: setfacl -m m:rwx /test/abc 上述的权限也是相当重要的,对linux中的用户以及文件都起到了非常关键提高安全的作用效果,不一样的权限有着不一样的设置规范作用效果也是相当不一样。 (编辑:我爱资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐