权限管理

权限管理

  • 普通权限
    • 通过划分为三种人来管理,所有者u,所属组g,其他人o,所有人a
    • 文件
      • 删除文件用文件所在文件夹的写权限来决定
      • 读写权限root不受控制,执行受控制
    • 对于目录没有执行权限,无法进入目录,无法查看目录内文件属性,无法查看文件内容
      • 执行权限是基础权限没有执行读写权限无用
      • 程序要运行,所在目录要有执行权限
    • 普通用户无法更改文件的所有者,要更改文件所有组必须在组内。
    • 权限是先从所有者开始匹配,一旦匹配不看后面内容
    • chmod     读4 写2执行1
      •   权限设置方式chmod u=rwx filename
        •                 chmod 777 filename
      • –reference=f1 f2 f3 参考f1 设置 f2 f3
      • r=4 w=2 x=1
      • -R递归把目录所有文件加上相应权限,
      • -RX对目录加执行权限,文件如果有权限则全加
    • chown 更改文件所有者
      • 所有者和组一切一起改了 chown yang:wang file
    • chgrp 更改文件所有组
    • umask 取消对应权限
      • 配置放.bashrc
      • umask+default=file666|dir777
        • 文件有执行权限的奇数减一
  • 特殊权限
    • SUID SGID Sticky
      • SUID
        • 只适合二进制程序,+-s继承程序所有者的权限
      • SGID
        • 针对文件夹设置的,+-s新建文件继承所有组的目录的所属组
      • Sticky
        • 针对文件夹设置的,+-t,对目录有写权限也只能删除自己文件。
    • chattr 针对root设定权限
      • +-i ,不能变动(改名,移动等)
      • +-a,只能追加(不支持全面编辑nano或vim操作)
      • +-A actime ,锁定访问时间
      • lsattr 查看文件的权限
  • 访问控制列表ACL
    • setfacl
      • -m 增加权限设置,配合u,g,o使用 ;-x删除指定权限信息;-b全部清除acl信息
        • setfacl -m u:wang:r file
      • -M建一个文件批量设置acl权限 文件格式 u:wang:r
        • etfacl -M acl.txt  f1
      • -X批量删除acl权限,文件格式 u:wang
      • 备份acl getfacl -R /tmp/dir1 >ACL.txt
      • 还原acl setfacl -R –set-file=ACL.txt /tmp/dir1
    • getfacl
      • 查看acl设置权限
    • setfacl mask 组的权限等去mask值
      • 控制自定义组或者用户的权限
      • setfacl mask::rw
    • 权限生效
      • 如果用户分别属于多个组权限是累加的

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/94131

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班