2019/01/03 文件权限管理03

出现sshd服务权限问题
systemctl restart network 重启网络
监听sshd systemctl status sshd

suid只适合应用在二进制可执行的程序上
作用在脚本和文本上是不起作用的
suid继承所有者的权限 suid=4


什么人都可以用nano修改文件了很危险

suid=4 sgid=2 sticky=1粘滞位


数字法
用户组里只能自己删除自己，sticky针对文件夹，针对文件无意义

在一个组了，可能有组里的人要在文件夹互相要修改文件





针对root超脱的权限


不能删除，改名，更改，可以看
chattr +i


需要追加，但是不能修改和删除
chattr +a
nano 判断不出来追加所以不可以操作

chattr +A atime 读时间不可改变
只针对三类人，但是不如windows能添加地4类人以外的设置权限，所以有以下方法
比如王用户一个人不能看不能查不能删

setfacl =set file acl -m modify u:针对用户 wang ：0没权限 f1


用了acl 组的权限就不是传统的组权限而是mask权限

从上到下的判断

mask设置的权限，是不能超过的

可以清空所有权限

如果有mask那就不能超过mask定义的权限范围
ext支持acl

-R递归 -M批量生产
-X批量删除
-d default默认新建文件有acl权限
file -f 批量查询文件里面的文件格式

-等于前面输出的acl权限，

getfacl
setfacl
chmod
chown
chattr
lsattr
umask
reset

#chmod g+s dir