权限管理
- 普通权限
- 通过划分为三种人来管理,所有者u,所属组g,其他人o,所有人a
- 文件
- 删除文件用文件所在文件夹的写权限来决定
- 读写权限root不受控制,执行受控制
- 对于目录没有执行权限,无法进入目录,无法查看目录内文件属性,无法查看文件内容
- 执行权限是基础权限没有执行读写权限无用
- 程序要运行,所在目录要有执行权限
- 普通用户无法更改文件的所有者,要更改文件所有组必须在组内。
- 权限是先从所有者开始匹配,一旦匹配不看后面内容
- chmod 读4 写2执行1
- 权限设置方式chmod u=rwx filename
- chmod 777 filename
- –reference=f1 f2 f3 参考f1 设置 f2 f3
- r=4 w=2 x=1
- -R递归把目录所有文件加上相应权限,
- -RX对目录加执行权限,文件如果有权限则全加
- 权限设置方式chmod u=rwx filename
- chown 更改文件所有者
- 所有者和组一切一起改了 chown yang:wang file
- chgrp 更改文件所有组
- umask 取消对应权限
- 配置放.bashrc
- umask+default=file666|dir777
- 文件有执行权限的奇数减一
- 特殊权限
- SUID SGID Sticky
- SUID
- 只适合二进制程序,+-s继承程序所有者的权限
- SGID
- 针对文件夹设置的,+-s新建文件继承所有组的目录的所属组
- Sticky
- 针对文件夹设置的,+-t,对目录有写权限也只能删除自己文件。
- SUID
- chattr 针对root设定权限
- +-i ,不能变动(改名,移动等)
- +-a,只能追加(不支持全面编辑nano或vim操作)
- +-A actime ,锁定访问时间
- lsattr 查看文件的权限
- SUID SGID Sticky
- 访问控制列表ACL
- setfacl
- -m 增加权限设置,配合u,g,o使用 ;-x删除指定权限信息;-b全部清除acl信息
- setfacl -m u:wang:r file
- -M建一个文件批量设置acl权限 文件格式 u:wang:r
- etfacl -M acl.txt f1
- -X批量删除acl权限,文件格式 u:wang
- 备份acl getfacl -R /tmp/dir1 >ACL.txt
- 还原acl setfacl -R –set-file=ACL.txt /tmp/dir1
- -m 增加权限设置,配合u,g,o使用 ;-x删除指定权限信息;-b全部清除acl信息
- getfacl
- 查看acl设置权限
- setfacl mask 组的权限等去mask值
- 控制自定义组或者用户的权限
- setfacl mask::rw
- 权限生效
- 如果用户分别属于多个组权限是累加的
- setfacl
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/94131
