用户扩充权限管理 acl

1.扩充权限的方式

文件扩充权限

ACL

磁盘配额

2.文件扩充权限

1.安全位

安全位   ---set位    SUID  SGID

 

set仅可以加给 u、g,

如: chmod  u+s  /usr/bin/cat

 

安全位是针对可执行程序增加的,则该程序运行中访问文件时,以该文件的所属者或所属组身份访问

ll  /usr/bin/cat     ---可见到s位显示在x的位置,小写s 表示原先有x权限,大写S,表示原先无x权限

 

案例

chmod  o=  /mnt/f1

chmod u+s /usr/bin/cat   ---给cat命令程序增加用户安全位

su  zhang

cat  f1   ---则此时,访问f1时,以f1文件的所属者身份访问

ll  /usr/bin/cat

2.粘贴位

粘贴位   ---sticky位   Sticky

粘贴位仅可以加给o,

如:

chmod  o+t  /mnt/d1

给目录增加粘贴位,则该目录下的内容,只有创建者可以删除(root除外)

 

案例

mkdir  /mnt/d1

chmod  o+w  /mnt/d1

su  zhang   ---到d1下创建文件f1 f2

su  lisi   ---到d1下可删除 f1 f2  会成功

回到root下

chmod  o+t  /mnt/d1

ll  /mnt   ---可见到粘贴位位于o的x位置,通过大小写t,区分原先是否有x权限

su  zhang   ---到d1下创建文件f3 f4

su  lisi   ---到d1下可删除 f3 f4 会报错

3.四位数字设定权限

如:chmod  4755  /usr/bin/cat

第一位数字表示安全位、粘贴位的3bit二进制组合,三类用户的代表格式:  sst

则:

4 = s--  即u+s  则 chmod  4755  /usr/bin/cat   表示: u=rwxs

2 = -s-  即g+s  则 chmod  2755  /usr/bin/cat   表示: u=rwx  g=r-xs

3 = -st  即g+s o+t

 

umask默认值:0022  第一位数字也表示的是 sst 的十进制数值,表示创建文件、目录后是否默认有安全位、粘贴位,不能修改安全位和粘贴位。

3.ACL访问控制列表

在文件系统级别控制ACL功能是否使能(enable/disenable)

enable:

针对文件、目录,给指定用户授予特权,即允许特定用户有访问权限

 

getfacl  f1  ---查看文件的访问控制权限

setfacl  -m  u[ser]:用户名:权限  文件名

setfacl  -m  u:zhang:rw-  f1 ---设定文件的特权用户及其权限

setfacl  -m  g:zu11:rw-  f1   ---设定文件的特权组及其权限

setfacl  -m  m:r--  f1  --设置mask

effective:r--  --实际权限

setfacl  -m d:u:sun1:rw-  目录  --继承目录的权限

d: --default

setfacl  -x  u:zhang  f1    ---取消单项

setfacl  -b  f1   ---取消文件的所有acl设置

 

注意:

1、添加属主和组时权限比mask大时,会扩大mask,不会缩小mask权限;权限比mask小时,不会影响mask

2、文件主组的权限会显示mask的属性

3、对主组更改权限时会影响mask,mask被修改后增加的属主和组权限也会改变跟mask保持一致。对第一属主修改权限时,不会影响mask

12用户使用系统资源的限制

1.查看限制

ulimit -a

内容解释

core file size  块大小

data seg size数据段大小   unlimited --不受限制

scheduling priority调度的优先级

file size文件大小  ***

pending signals挂起信号

max locked memory最多锁定的内存  ***

max memory size可使用的内存大小

open files同时打开的文件数    用户一登录就会打开一些文件

pipe size管道大小

POSIX message queuesposix消息队列

real-time priority实时的优先级

stack size堆栈的大小

cpu timeCPU可使用时间

max user processes一个用户可同时运行的进程个数   ***

virtual memory虚拟内存

file locks文件锁

2.修改限制

vi  /etc/security/limits.conf   ---编辑资源限制配置文件,写入限制项

格式:对象    类型  限制项    数值

例:

zhang   soft    noproc    80   ---soft 表示软限制,即警告值,noproc 进程数限制

zhang    hard    noproc    100  ---hard 表示硬限制,即最大值

zhang    soft    fsize       409600    --- fsize 文件大小限制

zhang    hard    fsize      512000

zhang    soft    nofile      3  -- nofile 同时打开的文件个数限制

zhang    hard    nofile      5

 

最新文章

  1. source /etc/profile报错-bash: id:command is not found
  2. Netty服务端与客户端(源码一)
  3. SAP 应用服务负载均衡的实现
  4. gcc 错误:Fatal error error writing to tmp No space left on device
  5. c#自定义控件属性面板及选择资源设置
  6. XShell 屏幕锁定的恢复方法(Ctrl+Q)
  7. HTLM5新增属性
  8. 201521123030 《Java程序设计》 第14周学习总结
  9. 笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)
  10. Hadoop系列004-Hadoop运行模式(上)
  11. 2-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(监听Wi-Fi和APP的数据)
  12. [蓝桥杯]PREV-7.历届试题_连号区间数
  13. Java基础——Oracle(三)
  14. Recover database using backup controlfile until cancel
  15. Cognos11中ActiveReport在移动端的应用
  16. mybatis-generator命令行生成代码
  17. 第5天:Ansible-Playbook
  18. Django之博客系统:用户登陆
  19. C#或Net连接Oracle操作提示 Oracle 客户端 version 8.1.7 或更高版本报错
  20. 深入浅出 Cocoa 之 Core Data(1)- 框架详解

热门文章

  1. Xenon's Attack on the Gangs,题解
  2. 调整数组顺序使奇数位于偶数前面(剑指offer-13)
  3. 开发者必备——API设计问题
  4. day24 常用模块(下)
  5. (三)pandas 层次化索引
  6. shell专题(十一):企业真实面试题(重点)
  7. python 爬虫,网页转PDF:OSError: No wkhtmltopdf executable found
  8. java 基本语法(十一) 数组(四)数组的常见算法
  9. 机器学习实战基础(十七):sklearn中的数据预处理和特征工程(十)特征选择 之 Embedded嵌入法
  10. During handling of the above exception, another exception occurred: