Linux 第六天: (08月03日) Linux权限管理

Linux 第六天: (08月03日) Linux权限管理

 

 

 

 

chown USER:GROUP FILE 变更文件或目录所属主
chown -R 递归
chown –reference=<> 参考

chgrp GROUP DIR(or FILE) 变更文件或目录所属组

 

 

文件

r 查看内容
w 修改内容
x 提请启动到进程

 

 

目录

r 查看目录文件列表
w 创建文件删除文件
x ls-l查看文件列表, cd进入此目录

X 只给目录x权限, 不给文件x权限

 

chmod u g o = + –
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7

 

 

新建FILE权限 666-umask 偶数不变 奇数+1
新建DIR权限 777-umask
非特权用户umask是 002
root的umask 是 022
umask 查看
umask # 设定
umask 002
umask -S 模式方式显示
umask -p 输出可被调用

 

修改全局设置 /etc/bashrc
修改用户设置 ~/.bashrc

 

 

chmod u+s FILE 增SUID权限
chmod u-s FILE 减SUID权限

chmod g+s FILE 增SGID权限
chmod g-s FILE 减SGID权限

chmod g+s DIR 增SGID权限
chmod g-s DIR 减SGID权限

chmod o+t DIR 增sticky权限
chmod o-t DIR 减sticky权限

 

 

SUID user占据属主的执行权限位
s 属主拥有x权限
S 属主没有X权限
SGID group占据属组的执行权限位
s group拥有x权限
S group没有x权限
Sticky other占据other的执行权限位
t other拥有x权限
T other没有X权限

chattr +i 不能删除,改名,更改
chattr +a 只能增加
lsattr 显示特定属性

 

 

ACL access control list 访问控制列表

手工创建ext4手动增加ACL
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt
ACL生效顺序 所有者, 自定义用户, 自定义组, 其它人

 

 

setfacl -b  –remove-all  删除所有扩展的acl规则
setfacl -k  –remove-default  删除缺省的acl规则
setfacl -d  –default  设定默认的acl规则
setfacl -R  –recursive  递归
setfacl —  version输出setfacl的版本号并退出
setfacl —  mask重新计算有效权限  即使ACL mask被明确指定
setfacl —  help输出帮助信息
setfacl —  标识命令行参数结束  其后所有参数都被认为是文件名
setfacl –  如果文件名是-  则setfacl将从标准输入读取文件名
setfacl –set和–set-file 设置文件或目录acl规则  先前设定将被覆盖
setfacl -m(–modify)和-M(–modify-file) 修改文件或目录acl规则
setfacl -x(–remove)和-X(–remove-file) 删除acl规则
getfacl FILE1 | setfacl| –set-file=- FILE2 复制acl权限
getfacl -R DIR1 >acl.txt 备份acl
setfacl -R -b DIR1
setfacl -R –set-file=acl.txt DIR1
getfacl -R DIR1

 

 

 

原创文章,作者:dengjian,如若转载,请注明出处:http://www.178linux.com/30887

(0)
dengjiandengjian
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • LVM理论及实践

    LVM综述创建LV创建PV:pvcreate DEVICES创建VG:vgcreate VG_NAME PV_DEVICES创建lv格式化:mkfs.ext4 /dev/vg0/lv0挂载LVM的扩展扩展LV:lvextend扩展后检查挂载文件夹大小,发现扩展前后没有变化这是因为硬盘的修改需要同步:resize2fs /dev/vg0/lv0假设这时候VG的…

    Linux干货 2016-09-19
  • shell脚本编程基础

    变量的种类 ——–shell—–父shell                      &…

    Linux干货 2017-04-16
  • MySQL管理应用入门(一)

    什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 简单来说是本身可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、截取、更新、删除等操作。 在经济管理的日常工作中,常常需要把某些相关的数据放进这样的“仓库”,并根据管理的需要进行相应的处理。 例如, 企业或事业单位的人事部…

    Linux干货 2017-07-08
  • 游戏运维工程师

    爱乐盟互动为深圳市政府评定的深圳市重点文化企业,同时为广东省高科技产业商会常务理事单位,注册资金人民币1000万元。公司的原创大型MMORPG网游《王者传说2》为深圳市政府重点支持的网游项目,《王者传说2》将全面领先于国内的同类产品,成为业界新标准的重要网游产品!! 《王者传说2》已进入产品研发的重要阶段。除《王者传说2》,爱乐盟也已经启动了数款全新大型网游…

    Linux干货 2016-10-19
  • 一个“蝇量级” C 语言协程库

    协程(coroutine)顾名思义就是“协作的例程”(co-operative routines)。跟具有操作系统概念的线程不一样,协程是在用户空间利用程序语言的语法语义就能实现逻辑上类似多任务的编程技巧。实际上协程的概念比线程还要早,按照 Knuth 的说法“子例程是协程的特例”,一个子例程就是一次子函数调用,那么实际上协程就是类函数一样的程序组件,你可以…

    Linux干货 2016-08-15
  • RAID,pv,vg,lv的实验

    首先在虚拟机中添加5块硬盘,以备实验使用,此实验以sdc,sdd,sde,sdf,sdg硬盘为例:     添加硬盘:(不用重新启动虚拟机读取新添加磁盘)             ~]# echo “- – -” > /sys/class…

    Linux干货 2017-03-19

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-08 09:25

    文章整体来说总结的还算完整,可以说尝试从一个命令的用法,常用选项及作用进行阐述u,而不要意味要求有操作。这样对自己的理解,复习也是有很大的好处的。