15 权限管理及作业

15 权限管理及作业(作业单独一篇)

一、杂项知识整理

1、访问控制列表:ACL:Access Control List,实现灵活的权限管理。

    除了文件的所有者,所属组和其它人,可以对更多的用户设置权限。

    centos7.0之后默认创建的ext4文件系统有ACL功能,centos7.x之前的版本,默认手工创建的ext4文件系统无ACL功能,需要手动添加:

    查看磁盘acl权限:dumpe2fs -h /dev/sda#:

Filesystem flags:         signed_directory_hash 
Default mount options:    user_xattr acl
Filesystem state:         clean

    tune2fs -o acl /dev/sdb1

    mount -o acl /dev/sdb1 /mnt

二、命令详解及事例

1、setfacl命令

     文件名 :查看acl权限

    -m 设置acl权限

        u:USER:rx /FILE

        u:USER:rx -R /DIR/

        d:u:USER:rx -R /DIR

            d:default 使文件夹下的新建的文件或目录默认有此属性acl权限

                -k DIR 删除默认的acl权限

            即使默认的acl权限给了x,文件也不会继承x权限。

      -Rm g:USER:rwX /DIR 

            设定支持X,使文件夹有而文件没有acl权限

    -x 删除指定的acl权限

        setfacl -x g:USER /FILE

    -b 删除所有的acl权限

    -d 设定默认的acl权限,清空所有acl权限

        逐个用户删除acl时,文件属性上的+不会消除,用-d变为默认,+就会消除

    -R 递归设定

    -M 调用文件:按照格式写入后setacl -M file.acl FILE/DIR 

            格式例如: u:wang:0

                       g:g1:rwx

                       u:tom:rw

    getfacl file1 | setfacl –set-file=- file2 复制file1的acl权限给file2

    setfacl –set u::rw,u:wang:rw,g::r,o::- file1情况所有acl权限,用新的替代,必须包含所有ugo的设置。

2、getfacl FILE 查看acl权限属性:

    其中mask是最大值限定,可以设置以保证acl权限不会过大,原理:mask与赋予的acl权限相与(屏蔽权限,与umask同样),mask与赋予的acl权限同时存在时才会赋予此权限,也就是两个为真才为真,但是当mask为rwx时,不论赋予的何种权限,结果都为赋予的权限本身。

    设定mask权限:setfacl  -m   mask:rwx  FILE

mask值影响的不包括u和o。

3、cp和mv都支持acl但是cp命令需要加-p,但是tar等常见的备份工具不会保留acl信息。

三、课后练习及作业

1、pdf 6最后一个问题:

[root@localhost testdir]# ll
总用量 72
-r---w-rw-. 1 root root     4 8月   3 17:04 a
-r---w-rw-. 1 root root     4 8月   3 17:04 a~
dr---wxrw-. 2 root root  4096 8月   3 17:03 aa
-r---w-rw-. 1 root root     0 8月   3 17:53 b
drwxr-xr-x. 3 root root  4096 7月  30 13:50 copytest
drwxrws---+ 2 root g1    4096 8月   3 17:42 data
drwx------. 2 root root 16384 7月  19 21:07 lost+found
drwxr-xr-x. 2 root root 12288 8月   1 13:54 shelltest
-rw-r--r--. 1 root root    32 7月  29 18:20 string.txt
-rw-r--r--. 1 root root   246 8月   2 22:45 user
drwxr-xr-x. 3 root root  4096 8月   3 13:12 user.dir
-rw-r--r--. 1 root root   195 7月  28 19:37 userinfo
-rw-r--r--. 1 root root    78 8月   2 22:53 userpasswd
[root@localhost testdir]# lsattr
---------------- ./string.txt
----------I----- ./shelltest
---------------- ./b
---------------- ./data
---------------- ./copytest
---------------- ./userinfo
---------------- ./user
---------------- ./lost+found
---------------- ./a~
---------------- ./user.dir
----ia---------- ./aa
-----a---------- ./a
---------------- ./userpasswd
[root@localhost testdir]# getfacl data/
# file: data/
# owner: root
# group: g1
# flags: -s-
user::rwx
group::-wx
group:g2:rw-
group:g3:r--
mask::rwx
other::---

原创文章,作者:SilencePavilion,如若转载,请注明出处:http://www.178linux.com/28045

(0)
SilencePavilionSilencePavilion
上一篇 2016-08-04
下一篇 2016-08-04

相关推荐

  • 对文件数据操作命令

    对文件数据操作命令   很多时候,我们都会去计算一次数据里头的的相同类型的数据总数或者查看特性的一些信息,在这个时候我们就需要排序与计算之类的命令来辅助,下面就是几个好用的操作文件数据命令。 文件查看命令:cat, tac cat [OPTION]… [FILE]…     -E: 显…

    Linux干货 2016-08-08
  • 关于大型网站技术演进的思考(十四)–网站静态化处理—前后端分离—上(6)

    原文出处: 夏天的森林    前文讲到了CSI技术,这就说明网站静态化技术的讲述已经推进到了浏览器端了即真正到了web前端的范畴了,而时下web前端技术的前沿之一就是前后端 分离技术了,那么在这里网站静态化技术和前后端分离技术产生了交集,所以今天我将讨论下前后端分离技术,前后端分离技术讨论完后,下一篇文章我将会以网站 静态化技术…

    Linux干货 2015-03-11
  • N22-妙手-第九周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现;: #!/bin/bash # declare -i numberOfLoginUser=0 declare -i numberOfUnloginUs…

    Linux干货 2016-10-19
  • RAID实现原理及常用级别

    RAID(Redundant Array of Independent Disks): 定义:独立硬盘冗余阵列,旧称廉价磁盘冗余阵列(Redundant Array of Independent Disks),简称磁盘阵列。 原理:把多个相对便宜的硬盘组合起来,成为一个硬盘阵列组,使其性能达到甚至超过价格昂贵,容量巨大的硬盘。 优势: RAID在容量和管理上…

    Linux干货 2016-07-22
  • N25-第二周作业

    第二周作业 1.Linux上的文件管理命令都有哪些,其常用的使用方法及相关示例演示。 Linux上的文件管理命令有:cp , mv , rm 等命令 cp是复制命令: 命令使用格式是: cp [OPTION]… SOURCE… DEST 例:root@vps ~]# cp /etc/passwd /tmp 复制…

    Linux干货 2016-12-14
  • 救援SOS

    CentOS卸载内核后用救援模式恢复 1、卸载内核                              2、重启虚拟机后机器起不来,所以reboot重新启动立马按住ESC键,选择光盘引导 3、选择第三项&…

    Linux干货 2016-09-19