Linux 第六天: (08月03日) Linux权限管理

Linux 第六天: (08月03日) Linux权限管理

 

 

 

 

chown USER:GROUP FILE 变更文件或目录所属主
chown -R 递归
chown –reference=<> 参考

chgrp GROUP DIR(or FILE) 变更文件或目录所属组

 

 

文件

r 查看内容
w 修改内容
x 提请启动到进程

 

 

目录

r 查看目录文件列表
w 创建文件删除文件
x ls-l查看文件列表, cd进入此目录

X 只给目录x权限, 不给文件x权限

 

chmod u g o = + –
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7

 

 

新建FILE权限 666-umask 偶数不变 奇数+1
新建DIR权限 777-umask
非特权用户umask是 002
root的umask 是 022
umask 查看
umask # 设定
umask 002
umask -S 模式方式显示
umask -p 输出可被调用

 

修改全局设置 /etc/bashrc
修改用户设置 ~/.bashrc

 

 

chmod u+s FILE 增SUID权限
chmod u-s FILE 减SUID权限

chmod g+s FILE 增SGID权限
chmod g-s FILE 减SGID权限

chmod g+s DIR 增SGID权限
chmod g-s DIR 减SGID权限

chmod o+t DIR 增sticky权限
chmod o-t DIR 减sticky权限

 

 

SUID user占据属主的执行权限位
s 属主拥有x权限
S 属主没有X权限
SGID group占据属组的执行权限位
s group拥有x权限
S group没有x权限
Sticky other占据other的执行权限位
t other拥有x权限
T other没有X权限

chattr +i 不能删除,改名,更改
chattr +a 只能增加
lsattr 显示特定属性

 

 

ACL access control list 访问控制列表

手工创建ext4手动增加ACL
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt
ACL生效顺序 所有者, 自定义用户, 自定义组, 其它人

 

 

setfacl -b  –remove-all  删除所有扩展的acl规则
setfacl -k  –remove-default  删除缺省的acl规则
setfacl -d  –default  设定默认的acl规则
setfacl -R  –recursive  递归
setfacl —  version输出setfacl的版本号并退出
setfacl —  mask重新计算有效权限  即使ACL mask被明确指定
setfacl —  help输出帮助信息
setfacl —  标识命令行参数结束  其后所有参数都被认为是文件名
setfacl –  如果文件名是-  则setfacl将从标准输入读取文件名
setfacl –set和–set-file 设置文件或目录acl规则  先前设定将被覆盖
setfacl -m(–modify)和-M(–modify-file) 修改文件或目录acl规则
setfacl -x(–remove)和-X(–remove-file) 删除acl规则
getfacl FILE1 | setfacl| –set-file=- FILE2 复制acl权限
getfacl -R DIR1 >acl.txt 备份acl
setfacl -R -b DIR1
setfacl -R –set-file=acl.txt DIR1
getfacl -R DIR1

 

 

 

原创文章,作者:dengjian,如若转载,请注明出处:http://www.178linux.com/30887

(0)
dengjiandengjian
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • vsftp简单应用

    vsftp配置详解 前言 FTP(File Transfer Protocol)是文件传输协议的简称。它能让用户 连接上一个远程计算机(运行着 FTP 服务器程序)查看远程 计算机上有哪些文件,然后把文件从远程计算机上下载到 本地计算机,或把本地计算机文件上传到远程计算机。但是ftp是一种古老的文件传输协议,是明文传输,特别的不安全所以就有了vsftp。 一…

    Linux干货 2016-12-18
  • 第一周:Linux基础及哲学思想

    1.现代计算机的组成及功能    现代计算机由运算器、控制器、存储器、输入和输出设备5大部分组成。分别担当着计算机的计算,控制,存储,输入和输出等功能. 2.Linux的发行版及其之间的联系与区别     Linux发行版主要分支分为三大系列: Slackware、debian 、redhat  &…

    Linux干货 2016-06-23
  • Bash Shell编程初学基础篇之二

    Bash Shell编程初学基础篇之二    时间如白驹过隙,一晃过去了几周,一切的计划都没有变化快。当你制定计划实施时,在这期间却会发生许多打乱我们计划的事情,但是我们还是要坚持下去,胜利是属于坚持到最后的人!实践出真理,中级基本结束了,需要回过头了好好总结一下了。心中总有好多话想找个同行唠唠;不废话了,估计大家都烦了!总有一天,你会成…

    Linux干货 2015-05-11
  • Linux运维实战之5:磁盘分区、格式化

    在网络系统中,磁盘和文件系统管理是两个非常基本、同时也是非常重要的管理任务,特别是文件系统管理,因为它与用户权限和整个网络系统的安全息息相关。本次博文的主题是关于Linux系统中磁盘分区、格式化及挂载,下次博文我们再详细讨论文件系统管理。 在操作系统中,磁盘管理属于设备管理的范畴。一块硬盘安装到主机之后称为裸设备,若要能够在Linux系统中使用必须对其进行如…

    Linux干货 2016-11-26
  • mariadb基础应用

    mariadb基础应用 一、 前言 MariaDB is one of the most popular database servers in the world. It’s made by the original developers of MySQL and guaranteed to stay open source. Notable users …

    Linux干货 2016-12-16
  • linux基础命令

    1. 属主 属组 其他人    当一个进程访问文件时,首先匹配的是uid,其次是gid,最后是other 2. 认证信息库存储位置:    用户的认证信息库:/etc/shadow    组的认证信息库:/etc/gsh…

    Linux干货 2017-09-03

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-08 09:25

    文章整体来说总结的还算完整,可以说尝试从一个命令的用法,常用选项及作用进行阐述u,而不要意味要求有操作。这样对自己的理解,复习也是有很大的好处的。