權限管理

阿飛 ? ? Linux筆記

權限管理

  • 普通權限
    • 通過劃分為三種人來管理,所有者u,所屬組g,其他人o,所有人a
    • 文件
      • 刪除文件用文件所在文件夾的寫權限來決定
      • 讀寫權限root不受控制,執行受控制
    • 對于目錄沒有執行權限,無法進入目錄,無法查看目錄內文件屬性,無法查看文件內容
      • 執行權限是基礎權限沒有執行讀寫權限無用
      • 程序要運行,所在目錄要有執行權限
    • 普通用戶無法更改文件的所有者,要更改文件所有組必須在組內。
    • 權限是先從所有者開始匹配,一旦匹配不看后面內容
    • chmod ? ? 讀4 寫2執行1
      • ? 權限設置方式chmod u=rwx filename
        • ? ? ? ? ? ? ? ? chmod 777 filename
      • –reference=f1 f2 f3 參考f1 設置 f2 f3
      • r=4 w=2 x=1
      • -R遞歸把目錄所有文件加上相應權限,
      • -RX對目錄加執行權限,文件如果有權限則全加
    • chown 更改文件所有者
      • 所有者和組一切一起改了 chown yang:wang file
    • chgrp 更改文件所有組
    • umask 取消對應權限
      • 配置放.bashrc
      • umask+default=file666|dir777
        • 文件有執行權限的奇數減一
  • 特殊權限
    • SUID SGID Sticky
      • SUID
        • 只適合二進制程序,+-s繼承程序所有者的權限
      • SGID
        • 針對文件夾設置的,+-s新建文件繼承所有組的目錄的所屬組
      • Sticky
        • 針對文件夾設置的,+-t,對目錄有寫權限也只能刪除自己文件。
    • chattr 針對root設定權限
      • +-i ,不能變動(改名,移動等)
      • +-a,只能追加(不支持全面編輯nano或vim操作)
      • +-A actime ,鎖定訪問時間
      • lsattr 查看文件的權限
  • 訪問控制列表ACL
    • setfacl
      • -m 增加權限設置,配合u,g,o使用 ;-x刪除指定權限信息;-b全部清除acl信息
        • setfacl -m u:wang:r file
      • -M建一個文件批量設置acl權限 文件格式 u:wang:r
        • etfacl -M acl.txt ?f1
      • -X批量刪除acl權限,文件格式 u:wang
      • 備份acl getfacl -R /tmp/dir1 >ACL.txt
      • 還原acl setfacl -R –set-file=ACL.txt /tmp/dir1
    • getfacl
      • 查看acl設置權限
    • setfacl mask 組的權限等去mask值
      • 控制自定義組或者用戶的權限
      • setfacl mask::rw
    • 權限生效
      • 如果用戶分別屬于多個組權限是累加的

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/94131

(0)
阿飛阿飛
上一篇 2018-03-31
下一篇 2018-03-31

相關推薦

  • 數組,字符串切片,高級變量

    數組 變量:存儲單個元素的內存空間 數組:存儲多個元素的連續的內存空間,相當于多個變量的集合 數組名和索引 索引:編號從0開始,屬于數值索引 注意:索引可支持使用自定義的格式,而不僅是數值格式,即為關聯索引 bash4.0版本之后開始支持 bash –version?? 查看bash版本 bash的數組支持稀疏格式(索引不連續) 聲明數組: de…

    Linux筆記 2018-05-13

  • Linux用戶和組

    我們知道Linux是一個多用戶多任務的操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然后以這個賬號的身份進入系統。由于是多用戶操作系統,必然要涉及到時管理用戶。由于用戶訪問Linux上的資源比較多,為了方便管理出現的組的概念.將多個用戶添加到一個組里,方便管理。 介紹安全3A 資源分派: Authentication:認證 Au…

    Linux筆記 2018-04-08

  • 小白加薪升職記第一次筆記

    選擇了馬哥,你就站在了技術的前端。

    2018-05-12

  • Work Tow

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 linux上一切皆文件 (1)文件管理命令:cat、tac、head、tail、more、less等 cat:查看文件內容,一次性輸出所有內容 ?? ? ? ? ? ? ? ? ? -n :輸出所有行編號 ?? ? ? ? ? ? ? ? ? -b 對非空輸出行號 例如:cat /…

    2018-07-15

  • yum命令及yum倉庫構建

    yum命令 yum [options] [command] [package …] yum命令行選項 –nogpgcheck 禁止進行gpg check -y 自動回答yes -q 靜默模式 –disablerepo=repoidglob 臨時禁用此處的repo –enablerepo=repoidglob 臨時啟用此處的repo –noplug…

    Linux筆記 2018-06-10

  • 軟硬鏈接

    軟鏈接和硬鏈接的區別

    2018-03-31
欧美性久久久久