Linux 第六天: (08月03日) Linux權限管理

dengjian ? ? Linux干貨

Linux 第六天: (08月03日) Linux權限管理

 

 

 

 

chown USER:GROUP FILE 變更文件或目錄所屬主
chown -R 遞歸
chown –reference=<> 參考

chgrp GROUP DIR(or FILE) 變更文件或目錄所屬組

 

 

文件

r 查看內容
w 修改內容
x 提請啟動到進程

 

 

目錄

r 查看目錄文件列表
w 創建文件刪除文件
x ls-l查看文件列表, cd進入此目錄

X 只給目錄x權限, 不給文件x權限

 

chmod u g o = + –
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7

 

 

新建FILE權限 666-umask 偶數不變 奇數+1
新建DIR權限 777-umask
非特權用戶umask是 002
root的umask 是 022
umask 查看
umask # 設定
umask 002
umask -S 模式方式顯示
umask -p 輸出可被調用

 

修改全局設置 /etc/bashrc
修改用戶設置 ~/.bashrc

 

 

chmod u+s FILE 增SUID權限
chmod u-s FILE 減SUID權限

chmod g+s FILE 增SGID權限
chmod g-s FILE 減SGID權限

chmod g+s DIR 增SGID權限
chmod g-s DIR 減SGID權限

chmod o+t DIR 增sticky權限
chmod o-t DIR 減sticky權限

 

 

SUID user占據屬主的執行權限位
s 屬主擁有x權限
S 屬主沒有X權限
SGID group占據屬組的執行權限位
s group擁有x權限
S group沒有x權限
Sticky other占據other的執行權限位
t other擁有x權限
T other沒有X權限

chattr +i 不能刪除,改名,更改
chattr +a 只能增加
lsattr 顯示特定屬性

 

 

ACL access control list 訪問控制列表

手工創建ext4手動增加ACL
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt
ACL生效順序 所有者, 自定義用戶, 自定義組, 其它人

 

 

setfacl -b  –remove-all  刪除所有擴展的acl規則
setfacl -k  –remove-default  刪除缺省的acl規則
setfacl -d  –default  設定默認的acl規則
setfacl -R  –recursive  遞歸
setfacl —  version輸出setfacl的版本號并退出
setfacl —  mask重新計算有效權限  即使ACL mask被明確指定
setfacl —  help輸出幫助信息
setfacl —  標識命令行參數結束  其后所有參數都被認為是文件名
setfacl –  如果文件名是-  則setfacl將從標準輸入讀取文件名
setfacl –set和–set-file 設置文件或目錄acl規則  先前設定將被覆蓋
setfacl -m(–modify)和-M(–modify-file) 修改文件或目錄acl規則
setfacl -x(–remove)和-X(–remove-file) 刪除acl規則
getfacl FILE1 | setfacl| –set-file=- FILE2 復制acl權限
getfacl -R DIR1 >acl.txt 備份acl
setfacl -R -b DIR1
setfacl -R –set-file=acl.txt DIR1
getfacl -R DIR1

 

 

 

原創文章,作者:dengjian,如若轉載,請注明出處:http://www.www58058.com/30887

(0)
dengjiandengjian
上一篇 2016-08-08 09:22
下一篇 2016-08-08 09:22

相關推薦

  • Nginx基礎

    Nginx基礎 目錄 Nginx概述 Nginx的優點 Nginx相比Apache 編譯安裝Nginx Nginx配置文件講解 ngx_http_access_module模塊 ngx_http_auth_basic_module模塊 ngx_http_log_module模塊 ngx_http_stub_status_module模塊 Nginx概述 En…

    Linux干貨 2016-11-01

  • MySQL入門書籍和方法分享

    原文:http://cenalulu.github.io/mysql/mysql-book-for-newbie/           作者: 盧鈞軼     本文羅列了一些適用于MySQL及運維入門和進階使用的書籍。 背景:各大論壇上總是…

    Linux干貨 2015-04-09

  • 磁盤管理之MBR與GPT分區

    磁盤管理之MBR與GPT分區 2016-08-26 zanghonglei%1 $ S 磁盤管理之MBR與GPT分區 linux下的文件分為常規文件和設備文件,常規文件一定在某一個設備上被存儲,不論這個設備是真實的還是虛擬的,這里的設備是linux中vfs層中的設備,也就是設備文件中的設備,vfs層的設備分為字符設備和塊設備,字符設備可以類比為一個…

    Linux干貨 2016-08-29

  • 10 文本處理のsed狗帶

    sed 介紹 工作原理 語法 參數選項:-n, -e, -r, -f, -i 地址定界 編輯命令 查找替換 空間操作 練習 參考文檔 sed介紹 sed是一個(stream editor)。         1) :使用sed只能在命令行下輸入編輯命令來編輯文…

    Linux干貨 2016-08-12

  • 淺談Linux終端類型

    Linux終端類型 作者:任飛鵬            日期:2016-10-13 終端是什么: 終端(Terminal)也稱終端設備,是計算機網絡中處于網絡最外圍的設備,主要用于用戶信息的輸入以及處理結果的輸出等。 早期計算機系統中,由于計算機主機…

    Linux干貨 2016-10-19

  • Linux文件夾作用

    適用對象:本文適用于初學Linux以及有志于學習Linux的朋友們。   Linux文件系統形狀類似于倒置的樹狀結構,所有的文件或文件夾都可以被認為是根目錄/的子目錄。 在Linux系統安裝完成之后,系統會自動在/目錄下創建一些文件,而這些文件都有自己特殊的作用。本文就/下的目錄做個簡單的介紹。 /bin:存放所有用戶使用的二進制可執行命令 /bo…

    Linux干貨 2016-10-19

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-08-08 09:25

    文章整體來說總結的還算完整,可以說嘗試從一個命令的用法,常用選項及作用進行闡述u,而不要意味要求有操作。這樣對自己的理解,復習也是有很大的好處的。

欧美性久久久久