特殊权限
文件ACL权限
ACL是Access Control List的缩写,主要的目的是在提供传统的ower,group,others的read,write,execute权限之外的细部权限决定
ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助
管理文件系统访问控制列表
设置:
setfacl -m u:username:rw filename
setfacl -m g:groupname:rw filename
查看:
getfacl filename
删除:
setfacl -x u:username filename
使用附加权限
SET位权限
为可执行(有×权限的》文件设置,权限宁符为“s",为x位来设置的SGID:一般设置在目录上,用户在设置了SGID的目录下新建文件或子目录时,新建的文件或子目录自动继承父目录的属组,普通用户执行时,是以管理员的身份去执行的
表现在前六位
粘滞位权限(Sticky)
主要用途;
表现在后三位
为公共目录(例如,权限为777的)设置,权限字符为“r"
用户不能删除该目录中其他用户的文件
应用示例:/tmp./var/tmp
特殊权限
set位权限:suid sgid:设置用户id 设置组id
suid 一般设置可执行程序上,程序在被普通用户执行的时候会继承属主的权限
使用绝对路径或者相对路径可以执行一个可执行文件
sgid一般设置目录上,在目录中创建的文件或目录会继承属组
chmod u+s file 4
chmod g+s 2
使用数字设置set位权限的时候,只能加,不能减
粘滞位权限:设置在公共目录上(777),设置以后,用户不能删除不属于自己的文件
chmod o+l file 1
chmod 7755 file
rwxr-sr-x
find
思维导图
网络:iPhonev tcp/ip
两两与或,如果都为1,则结果为1,如果都为0,结果都为0,或者有一个为0,则为0
子网掩码netmask
同网络
二层访问
跨网络访问需要路由转发
