ACL
- subject
- owner - u
- group - g
- other - o
- all - a
- perm
- read - r
- write - w
- execute - x
- sticky - t - 1
- 限定 owner 才能操作
- setgid,setuid - s - 2,4
- https://en.wikipedia.org/wiki/Setuid
- exec 时使用文件的 owner 和 group
- 例如 /usr/bin/passwd 要修改 /etc/passwd
- 2755
- 1 - sticky bit
- 2 - setgid
- 4 - setuid
| bits | name | for |
|---|---|---|
| 04000 | S_ISUID | setuid |
| 02000 | S_ISGID | setgid |
| 01000 | S_ISVTX | sticky bit |
- sticky bit - 限制删除
stat -c '%A %a %n' *
mkdir dir
chmod 0755 dir
chmod 00755 dir # 会移除 flag - sgid, suid
stat -c "%a %U:%G %n" dir
stat -c "%U:%G %n" dir
| mode | for |
|---|---|
| 777 | 所有人可读写 |
| 755 | owner 读写执行,group 读执行,其他 读 |
| 644 | 所有可读, owner 可写 |
| 711 | 不可以 list 目录,但可以访问里面有权访问的文件 |
- 777 - rwxrwxrwx
- r - 4
- w - 2
- x - 1
acl fix
find . -type d -a -not -perm 0755 -exec chmod 0755 {} \;
find . -type f -a -not -perm 0644 -exec chmod 0644 {} \;
# 修改用户
# 目录 root -> admin
sudo find . -type d -user root -exec chown admin {} \;
# 找到非 admin
sudo find . -not -user admin -exec chown admin {} \;