linux组权限管理,linux 用户组权限管理(示例代码)
权限管理作为在学linux的人来说,觉得无所为事。如何来保障个人的隐私以及个人工作环境,你学完这个之后你就觉得权限是多么多么的重要。
#ls -l 1.sh
- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh
第1列
第1字符:代表文件类型
- 普通文件
f 普通文件
d 目录
b 设备文件
l 链接文件
c 串行端口设备
s scocket 文件
第2-10字符:文件的普通权限
r -读权限 数字表示:4 u 文件的拥有者
w -可写权限 数字标识:2 g 文件属组
x-可执行权限 数字标识:1 o 文件的其他人权限
第2列:代表文件的子目录个数或者链接文件的个数
第3列:文件的属主
第4列:文件的属组
第5列:文件的大小(单位默认字节)
第6~8列:文件的日期时间(修改时间或创建时间)
第九列:文件
默认情况下
root用户文件的权限是644,创建目录权限是755
普通用户:默认情况下,创建文件的权限是664,创建目录的权限是775
文件和目录的权限都是通过 umask 值决定的 ,默认的为umask=022
修改默认权限:
1、临时修改(只在当前终端生效)
#umask 0002
2、永久修改(针对所有用户 | 针对某个用户)
针对user01用户:
vim ~/.bashrc
# .bashrc
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
umask 0033 放在最后
# source ~/.bashrc
0033
0666-0033=0633 0644
0777-0033=0744
针对所有用户:
# vim /etc/bashrc
...
umask 0014
# source /etc/bashrc
0014
0666-0014=0652 0662
0777-0014=0763
特殊权限 (冒险位)"S"”
一般针对的命令,临时拥有文件的拥有者权限。
# chmod u+s /bin/rm 用户加"s"权限 | g+s 组“s”权限 | o+s 其他人权限
ll /bin/rm
-rwsr-xr-x. 1 root root 57440 Oct 17 2013 /bin/rm
# su - 用户名
# rm 文件名 (可以删除了)
粘制位:(stick bit )一般针对的是公共目录,只有root和文件的拥有者可以删除文件,其他任何人不能删除其他人的文件。只能自己管理自己
ACL 访问策略
setfacl:设置文件的acl策略
-R:递归授权,对于目录下已存在的目录或者文件有acl策略。但是该目录下新创建的文件没有acl策略
-d:默认acl策略,针对目录;该目录下新建的文件或者目录会继承acl策略,老的文件不继承
-m:修改设置acl策略
-x:删掉某个用户的acl策略
-b:删除所有的acl策略
mask:定义除了other和owner以外的最大权限
#setfacl -m u:user01:rw file1 ——>给单个用户ACL 策略权限
[[email protected] test]# setfacl -m u:user01:rw file1
[[email protected] test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:user01:rw-
group::rw-
mask::rw-
other::r--
#setfacl -m m::r file1 ——>设置最大权限,最大权限只有 r
[[email protected] test]# setfacl -m m::r file1
[[email protected] test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:user01:rw-#effective:r--
user:user03:r-x#effective:r--
group::rw-#effective:r--
group:admin:rw-#effective:r--
mask::r--
other::r--
#setfacl -x u:user01 file1 ——> 删除 user01 对文件 file1 的 ACL 策略权限
#setfacl -x g:admin file1 ——>删除组 admin 对文件 file1 的 ACL 策略权限
#setfacl -x m file1 ——>删除文件的最大权限
#setfacl -b file1 ——> 移除所有的 ACL 策略权限
-R :老的文件和目录会继承 ACL 策略
[[email protected] test]# setfacl -R -m u:user01:rwx dir1
[[email protected] test]# getfacl dir1
# file: dir1
# owner: root
# group: root
user::rwx
user:user01:rwx
group::r-x
mask::rwx
other::r
-d : 新创建的文件或者目录会继承 ACL 策略
[[email protected] test]# setfacl -d -m g:admin:rwx dir2
[[email protected] test]# getfacl dir2
# file: dir2
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:admin:rwx
default:mask::rwx
default:other::r-x
测试结果:
# id user02
uid=501(user02) gid=501(user02) groups=501(user02),502(admin)
user02用户不可以在该目录下创建任何文件,但是在新建的目录下可以创建文件
setfacl -m g:admin:rwx dir2
-Rd 一起使用: # setfacl -Rd -m u:user02:rwx dir1/
1、老的目录可以继承 ACL 策略,但是不能再该目录下创建文件; 文件不会继承 ACL 策略
2、新建的目录和文件都会继承ACL策略,并且可以创建文件
本文出自 “11447124” 博客,谢绝转载!
linux组权限管理,linux 用户组权限管理(示例代码)相关推荐
- linux根-文件系统-目录管理-文件管理-用户及权限详解-用户组-用户管理-权限管理...
一 .Linux文件结构 文件结构是文件存放在磁盘等存贮设备上的组织方法.主要体现在对文件和目录的组织上. 目录提供了管理文件的一个方便而有效的途径. Linux使用标准的目录结构,在安装的时候,安装 ...
- 计算机用户组怎么更改权限,win7系统用户组权限怎么设置
一般Win7旗舰版系统新建的用户帐户都是普通用户,导致用户在使用的win7系统的时候,很多权限被限制,那么怎么设置用户权限呢?今天小编为大家带来win7系统用户组权限怎么设置的详细步骤. 具体步骤如下 ...
- 基于RHEL8的Linux基础入门学习总结笔记(附示例代码)
Linux简单介绍 特性 完全开源 多用户多任务系统 继承了UNIX多用户多任务的设计理念,允许多人同时上线工作,合理分配资源. 安全稳定高效 严格的用户权限管理使不同使用者之间保持高度的保密性和安全 ...
- Linux的实际操作:用户管理(用户组的管理groupadd useradd usermod)
1.类似于管理角色,系统可以有共性的多个用户 2.增加一个用户组usergroup4 groupadd 新的用户组名 将user4指定到usergroup4中 useradd -g 用户组名 用户名 ...
- linux组手机nas,linux 搭建nas服务器
弹性云服务器 ECS 弹性云服务器(Elastic Cloud Server)是一种可随时自助获取.可弹性伸缩的云服务器,帮助用户打造可靠.安全.灵活.高效的应用环境,确保服务持久稳定运行,提升运维效 ...
- linux下网站服务器,Linux下使用Apache搭建Web网站服务器(示例代码)
[[email protected] ~]# yum install elinks –y 主配置文件 [[email protected] ~]# ls/etc/httpd/conf/httpd.co ...
- linux符号命令,Linux_几个符号命令(示例代码)
一.管道符号 | (将前面命令的输出结果传给后面的命令) [[email protected] ~]$ cat /etc/passwd | grep "^root" root:x: ...
- linux杀死tomcat进程6,Linux下启动停止查看杀死Tomcat进程(示例代码)
文章来自:http://www.linuxidc.com/Linux/2011-06/37180.htm 启动 一般是执行tomcat/bin/startup.sh,sh tomcat/bin/sta ...
- linux 目录 读写,Linux C 文件与目录3 文件读写(示例代码)
文件读写 文件读写是指从文件中读出信息或将信息写入到文件中.Linux文件读取可使用read函数来实现的,文件写入可使用write函数来实现.在进行文件写入的操作时,只是在文件的缓冲区中操作,可能没有 ...
- java远程关机_通过jsch实现对linux服务器的shell客户端远程控制关机完整示例代码分享...
一.前言 由于前些阵子想找个ssh客户端 for android实现在手机上可以远程控制Centos服务器实现在手机上远程关机操作,找了一圈没有合适的,因此自己想通过linux的客户端接入包jsch实 ...
最新文章
- 深度学习Anchor Boxes原理与实战技术
- 7-22 堆栈模拟队列 (25 分)
- 在asp.net中使用异步同步rss
- Vector和LinkedList源代码阅读笔记
- 学习笔记Hive(八)—— 查询优化
- Android开发 - 设置DialogFragment全屏显示
- 10.15 sed 命令实践
- java安全编码指南之:敏感类的拷贝
- idea 2018.1 for mac JRebel破解
- 使用Jquery开发适合自己的幻灯片组件
- 2018.3.29亚信科技笔试
- iOS 封装Healthkit
- springboot导出pdf文件(简历)
- 教程篇:《基础模块2》金蝶K3WISE15.0-注册套打教程
- 科技进步计算机开机速度,笔者教你电脑开机慢怎么办
- STM32F103C8T6+ST7735TFT LCD彩屏驱动程序
- html5的video在IOS端默认全屏和黑屏问题
- 由于无法验证发布者,Windows已经阻止此软件
- JPA映射数据库mysql表名,字段名大小写转化,下划线分割.
- js中判断一个对象是否存在
热门文章
- CSS控制鼠标的箭头
- python2.7安装matplotlib_Python安装Numpy和matplotlib
- Spark:获取dataframe某列最大值
- 终于弄明白 i = i++和 i = ++i 了
- SolrException: Index locked 和 Error opening new searcher 最终解决方案(找了好久才解决)
- mybatis常见问题处理:批量操作,传递多个参数,like语句写法等等
- 两个形状不同的长方形周长_“解决问题——怎样围周长最短”教学思考与设计...
- 在docker上调用宿主机硬件_Docker精华问答:Docker与虚拟机的区别?| 技术头条
- LeetCode 06Z字形变换07整数反转
- Android细节问题总结(二)