Linux 第六天: (08月03日) Linux权限管理

Linux 第六天: (08月03日) Linux权限管理

 

 

 

 

chown USER:GROUP FILE 变更文件或目录所属主
chown -R 递归
chown –reference=<> 参考

chgrp GROUP DIR(or FILE) 变更文件或目录所属组

 

 

文件

r 查看内容
w 修改内容
x 提请启动到进程

 

 

目录

r 查看目录文件列表
w 创建文件删除文件
x ls-l查看文件列表, cd进入此目录

X 只给目录x权限, 不给文件x权限

 

chmod u g o = + –
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7

 

 

新建FILE权限 666-umask 偶数不变 奇数+1
新建DIR权限 777-umask
非特权用户umask是 002
root的umask 是 022
umask 查看
umask # 设定
umask 002
umask -S 模式方式显示
umask -p 输出可被调用

 

修改全局设置 /etc/bashrc
修改用户设置 ~/.bashrc

 

 

chmod u+s FILE 增SUID权限
chmod u-s FILE 减SUID权限

chmod g+s FILE 增SGID权限
chmod g-s FILE 减SGID权限

chmod g+s DIR 增SGID权限
chmod g-s DIR 减SGID权限

chmod o+t DIR 增sticky权限
chmod o-t DIR 减sticky权限

 

 

SUID user占据属主的执行权限位
s 属主拥有x权限
S 属主没有X权限
SGID group占据属组的执行权限位
s group拥有x权限
S group没有x权限
Sticky other占据other的执行权限位
t other拥有x权限
T other没有X权限

chattr +i 不能删除,改名,更改
chattr +a 只能增加
lsattr 显示特定属性

 

 

ACL access control list 访问控制列表

手工创建ext4手动增加ACL
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt
ACL生效顺序 所有者, 自定义用户, 自定义组, 其它人

 

 

setfacl -b  –remove-all  删除所有扩展的acl规则
setfacl -k  –remove-default  删除缺省的acl规则
setfacl -d  –default  设定默认的acl规则
setfacl -R  –recursive  递归
setfacl —  version输出setfacl的版本号并退出
setfacl —  mask重新计算有效权限  即使ACL mask被明确指定
setfacl —  help输出帮助信息
setfacl —  标识命令行参数结束  其后所有参数都被认为是文件名
setfacl –  如果文件名是-  则setfacl将从标准输入读取文件名
setfacl –set和–set-file 设置文件或目录acl规则  先前设定将被覆盖
setfacl -m(–modify)和-M(–modify-file) 修改文件或目录acl规则
setfacl -x(–remove)和-X(–remove-file) 删除acl规则
getfacl FILE1 | setfacl| –set-file=- FILE2 复制acl权限
getfacl -R DIR1 >acl.txt 备份acl
setfacl -R -b DIR1
setfacl -R –set-file=acl.txt DIR1
getfacl -R DIR1

 

 

 

原创文章,作者:dengjian,如若转载,请注明出处:http://www.178linux.com/30887

(0)
上一篇 2016-08-08 09:22
下一篇 2016-08-08 09:22

相关推荐

  • Linux网络属性管理(二)

    Linux网络属性(二) Linux 网络属性管理(二) ip命令 ip – show / manipulate routing, devices, policy routing and tunnels ip [ OPTIONS …

    Linux干货 2016-07-07
  • 脚本实现httpd创建虚拟主机

    概述 本文使用脚本实现基于主机名的虚拟主机按需创建: 脚本可接受参数,提供独立站点目录; 生成独立站点首页; 脚本可接受参数,参数虚拟主机名称; 每虚拟使用单独的配置文件; 脚本可接受参数,参数虚拟主机名称; 环境 系统基于CentOS7.2,并通过yum安装httpd 2.4.6 建议关闭防火墙和selinux。 演示   客户机将域名解析写入/…

    Linux干货 2016-10-08
  • Linux 进程及作业管理

    一 进程、线程、程序概念 1、进程(Process) 什么是进程,简单的说,进程是程序的执行实例,即运行中的程序,同时也是程序的一个副本;程序是放置于磁盘的,而运行中的程序是位于内存中的。 2、线程(Thread) 一个进程至少包括一个线程,通常将该线程称为主线程,所以线程是比进程更小的单位,是系统分配处理器时间资源的基本单元。一个进程要想同时在多颗CPU上…

    Linux干货 2016-03-15
  • Linux-文件基本权限及特殊权限详解

    Linux文件基本权限及特殊权限详解 背景 Linux文件基本权限和特殊权限对于初学者很少烦恼,各种无法理解,所以在学到这一节时,将自己学到的以及自己的理解写出来以检查自己对这个部分的掌握情况。 什么是权限 在Linux里一切皆文件,所谓的权限就是用户对文件(目录也是以个文件)的操作范围,对文件的操作包括读、写和执行,用户对文件有不同的权限就能做相应的操作。…

    Linux干货 2017-07-22
  • 第四周小结

    这周我们主要学习了写脚本的简单语法,写了一些简单的脚本,下面就由我来简单介绍一下: 第一步使用文本编辑来创建脚本: 创建好后在里面写想要运行的脚本即可,然后按Esc—wq退出保存即可。也可以按q不保存退出;q!不保存强制退出;wq!保存强制退出。 第二步运行脚本,给予执行权限,在命令行上指定脚本的相对路径和绝对路径 对了,当在脚本里输入内容时,要Ese&#8…

    2017-08-06
  • 软件包管理和磁盘管理

    软件运行和编译 ABI :Application Binary Interface 应用程序二进制接口     Windows和Linux不兼容      PE格式   ELF格式 库级别的虚拟化:       Linu…

    2017-04-24

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-08 09:25

    文章整体来说总结的还算完整,可以说尝试从一个命令的用法,常用选项及作用进行阐述u,而不要意味要求有操作。这样对自己的理解,复习也是有很大的好处的。