權限管理

阿飛 ? ? Linux筆記

權限管理

  • 普通權限
    • 通過劃分為三種人來管理,所有者u,所屬組g,其他人o,所有人a
    • 文件
      • 刪除文件用文件所在文件夾的寫權限來決定
      • 讀寫權限root不受控制,執行受控制
    • 對于目錄沒有執行權限,無法進入目錄,無法查看目錄內文件屬性,無法查看文件內容
      • 執行權限是基礎權限沒有執行讀寫權限無用
      • 程序要運行,所在目錄要有執行權限
    • 普通用戶無法更改文件的所有者,要更改文件所有組必須在組內。
    • 權限是先從所有者開始匹配,一旦匹配不看后面內容
    • chmod ? ? 讀4 寫2執行1
      • ? 權限設置方式chmod u=rwx filename
        • ? ? ? ? ? ? ? ? chmod 777 filename
      • –reference=f1 f2 f3 參考f1 設置 f2 f3
      • r=4 w=2 x=1
      • -R遞歸把目錄所有文件加上相應權限,
      • -RX對目錄加執行權限,文件如果有權限則全加
    • chown 更改文件所有者
      • 所有者和組一切一起改了 chown yang:wang file
    • chgrp 更改文件所有組
    • umask 取消對應權限
      • 配置放.bashrc
      • umask+default=file666|dir777
        • 文件有執行權限的奇數減一
  • 特殊權限
    • SUID SGID Sticky
      • SUID
        • 只適合二進制程序,+-s繼承程序所有者的權限
      • SGID
        • 針對文件夾設置的,+-s新建文件繼承所有組的目錄的所屬組
      • Sticky
        • 針對文件夾設置的,+-t,對目錄有寫權限也只能刪除自己文件。
    • chattr 針對root設定權限
      • +-i ,不能變動(改名,移動等)
      • +-a,只能追加(不支持全面編輯nano或vim操作)
      • +-A actime ,鎖定訪問時間
      • lsattr 查看文件的權限
  • 訪問控制列表ACL
    • setfacl
      • -m 增加權限設置,配合u,g,o使用 ;-x刪除指定權限信息;-b全部清除acl信息
        • setfacl -m u:wang:r file
      • -M建一個文件批量設置acl權限 文件格式 u:wang:r
        • etfacl -M acl.txt ?f1
      • -X批量刪除acl權限,文件格式 u:wang
      • 備份acl getfacl -R /tmp/dir1 >ACL.txt
      • 還原acl setfacl -R –set-file=ACL.txt /tmp/dir1
    • getfacl
      • 查看acl設置權限
    • setfacl mask 組的權限等去mask值
      • 控制自定義組或者用戶的權限
      • setfacl mask::rw
    • 權限生效
      • 如果用戶分別屬于多個組權限是累加的

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/94131

(0)
阿飛阿飛
上一篇 2018-03-31 20:11
下一篇 2018-03-31 20:22

相關推薦

欧美性久久久久