跳到主要内容

ACL

  • subject
    • owner - u
    • group - g
    • other - o
    • all - a
  • perm
    • read - r
    • write - w
    • execute - x
    • sticky - t - 1
      • 限定 owner 才能操作
    • setgid,setuid - s - 2,4
  • 2755
    • 1 - sticky bit
    • 2 - setgid
    • 4 - setuid
bitsnamefor
04000S_ISUIDsetuid
02000S_ISGIDsetgid
01000S_ISVTXsticky bit
stat -c '%A %a %n' *

mkdir dir
chmod 0755 dir
chmod 00755 dir # 会移除 flag - sgid, suid

stat -c "%a %U:%G %n" dir
stat -c "%U:%G %n" dir
modefor
777所有人可读写
755owner 读写执行,group 读执行,其他 读
644所有可读, owner 可写
711不可以 list 目录,但可以访问里面有权访问的文件
  • 777 - rwxrwxrwx
  • r - 4
  • w - 2
  • x - 1

acl fix

find . -type d -a -not -perm 0755 -exec chmod 0755 {} \;
find . -type f -a -not -perm 0644 -exec chmod 0644 {} \;

# 修改用户
# 目录 root -> admin
sudo find . -type d -user root -exec chown admin {} \;
# 找到非 admin
sudo find . -not -user admin -exec chown admin {} \;