权限和ACL访问控制 -01-权限
权限位
rwxrwrwx
:
左三位:定义user(owner)的权限,属主权限
中三位:定义group的权限,属组权限
有三位:定义other的权限,其他的权限
进程对文件的访问权限应用模型:
进程的属主与文件的属主是否相同。如果相同,则应用属主权限;否则去检查金证的属于是否属于文件的属组;如果是,则应用属组权限,否则,就只能引用other权限。
权限:
r
:readable,可读
w
:writable,可写
x
:executble,可执行
- 文件
r
:可获取文件的数据w
:可修改文件的数据x
:可将此文件运行为进程
- 目录
r
:可使用ls命令获取旗下的所有文件列表w
:可修改次目录下的文件列表,即创建或删除文件x
:可cd值此目录中,且可使用ll
来获取到所有文件详细属性信息
权限组合机制:
---
:二进制000
,十进制0
--x
:二进制001
,十进制1
-w-
:二进制010
,十进制2
-wx
:二进制011
,十进制3
r--
:二进制100
,十进制4
r-x
:二进制101
,十进制5
rw-
:二进制110
,十进制6
rwx
:二进制111
,十进制7
文件权限管理命令
chmod的三种用法:
chmod [OPTION]… MODE[,MODE]… FILE…
chmod [OPTION]… OCTAL-MODE FILE…
chmod [OPTION]… –reference=RFILE FILE…
三类用户:
u
:属主g
:属组o
;其他a
:所有
(1)MODE表示法:chmod [OPTION]... MODE[,MODE]... FILE...
- 赋值表示法:直接操作一类用户的所有权限位:
u=
g=
o=
a=
- 授权表示法:直接操作一类用户的一个或多个权限位:
u+
、u-
g+
、g-
o+
、o-
a+
、a-
(2)八进制表示法:chmod [OPTION]… OCTAL-MODE FILE…
(3)参考某个文件的权限:chmod [OPTION]… –reference=RFILE FILE…
(4)chmod选项
-R
:recursive ,递归修改
从属关系管理命令
主要有两个命令chown
,chgrp
chown
更改文件的的属主(属组也能更改)
-R
:递归修改
用法:
chown -R USERNAME[:FILENAME] FILENAME
例如:
chown -R oracle:oinstall /u01
chgrp
更改文件的属组
-R
:递归修改
用法:
chgrp -R GROUPNAME FILENAME
用到很少,chown可以修改属组,这个命令就被打入冷宫了,很少用。
新建文件和目录的默认权限(umask)
新建的文件和文件夹都有一个默认权限,那么是如何实现的呢?就是用umask实现的。
umask原理:
- 针对新建文件:
666-umas
k后的权限就是新建文件的权限 - 针对新建目录:
777-umask
后的权限就是新建目录的权限。
我们可以看/etc/bashrc
里面的umask规则:
![]/images/1496043520606.png)
看代码,即UID 大于199
,umask为002
,否则umask为022
普通用户UID在CentOS 6下大于500,CentOS7下大于1000,所以umask值为002
,默认创建的文件和文件夹权限分别为666-002=664
、777-002=775
。
而root用户,UID为0,umask值为022,默认创建的文件和文件夹权限分别为666-022=644
、777-022=755
。
练习题
1、当用户xiaoming
对/testdir
目录无执行权限时,意味着无 法做哪些操作?
无法cd到这个目录,无法删除、移动这个文件。
2、当用户xiaoqiang
对/testdir
目录无读权限时,意味着无 法做哪些操作?
无法查看这个目录,也无法ls查看这个目录里面内容。
3、当用户wangcai
对/testdir
目录无写权限时,该目录下的只读文件file1
是否可修改和删除?
不可以修改和删除。
4、当用户wangcai 对/testdir 目录有写和执行权限时,该目 录下的只读文件file1是否可修改和删除?
可以修改和删除,但是没有读权限的话,只能盲找。
5、复制/etc/fstab
文件到/var/tmp
下,设置文件所有者为 wangcai
读写权限,所属组为sysadmins
组有读写权限,其他人无权限
6、误删除了用户wangcai
的家目录,请重建并恢复该用户家目录及相应的权限属性
转载于:https://www.cnblogs.com/momenglin/p/8532766.html
权限和ACL访问控制 -01-权限相关推荐
- RHCE系列之权限管理----ACL(访问控制列表)
我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...
- Linux 访问文件的acl信息,linux文件权限管理与ACL访问控制列表
一.文件属性 1.文件属性: 文件属性操作 chown : change owner ,设置文件所有者 chgrp : change group ,设置文件的属组 文件属主修改: chown 格式 ...
- 21.ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解
ACL 访问控制权限详解,setfacl,getfacl,setfacl -m,setfacl -d,setfacl -k,setfacl -x,mask等实操详解 文章目录 ACL (访问控制权限) ...
- HDFS多用户管理ACL机制other权限访问控制的理解
非Master服务器用户也能通过客户端远程访问Hadoop 现象:在Hadoop集群多用户管理实践中发现,客户端用非Master服务器配置的用户连接Master,也通用具备对指定目录的操作权限.比如M ...
- Linux04-文件系统权限与ACL权限
目录 一.文件系统权限 1.1.认识文件系统权限 1.2.管理文件系统权限 1.3.特殊权限 1.4.默认权限 二.ACL权限 2.1.ACL本质是文件系统的一个挂载选项 2.2.更改文件的ACL权限 ...
- ZooKeeper实战篇之zk集群搭建、zkCli.sh操作、权限控制ACL、ZooKeeper JavaAPI使用
在看了史上最全的Zookeeper原理详解(万字长文),了解Zookeeper的原理后,你是不是蠢蠢欲动想着手实践呢?这篇文章将手把手教你在Linux上搭建ZooKeeper集群,并调用相关API实现 ...
- zookeeper的acl权限控制_Zookeeper 权限控制 ACL介绍
zookeeper 的 ACL(Access Control List,访问控制表)权限在生产环境是特别重要的.ACL 权限可以针对节点设置相关读写等权限,保障数据安全性.permissions 可以 ...
- linux中的acl权限,linux中的权限和ACL
权限,特殊权限,FACL 用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下 在第一个空格前,有10个字段,第一个"-"表示文件类型,后边"rw ...
- Casbin-authz-plugin:基于Casbin的Docker权限管理、访问控制插件
Docker是目前主流的一种容器技术.为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugin,见官方文档)这一机制,通过对Dock ...
最新文章
- shiro实战系列(一)之入门实战
- 图灵71年前就已提出神经网络!《智能机器》再掀热议却一生未发表
- 开发日记-20190717 关键词 读书笔记 《Perl语言入门》Day 11
- python中迭代器的实现原理_Python 进阶应用教程
- 2021-03-07 Nussbaum函数
- s3c2440启动文件详细分析
- 点击按钮,图片和按钮的文字发生改变
- 腾讯美的入股的语音AI公司SoundHound,拿什么挑战谷歌亚马逊?
- 201507152326_《Javascript实现跨域有4种方法——介绍jsonp和html5方法》
- Arcgis专题制图流程
- vscode 创建Express框架 目录 坏境
- esp分区引导修复失败_gpt分区怎么修复引导?uefi+gpt分区修复esp引导教程
- CC00054.bigdatajava——|Java分支结构.V04|——|Java.v04|ifelse.v02|判断负数和非负数|
- 2017-2018 中国人工智能产业路线图
- html多图轮播淡入淡出js,原生JS实现图片轮播与淡入效果的简单实例
- CapsuleNet的一个小例子
- bat和cmd文件是什么,dos又是什么东西
- Jetty 使用 以及HTML 和Js代码无法保存问题解决
- java中两种异常类型_Java中的三种异常类型
- JAR 文件格式的强大功能(java中jar工具的使用)
热门文章
- ExtJs2.0学习系列(10)--Ext.TabPanel之第二式
- 基于LINQ to SQL的WEB开发三层架构(2)
- Python《通过解析http请求搞定动态加载,爬取toutiao图片》
- 漫步数学分析四——集合内部
- PRML-系列一之1.5.5~1.5.6
- [机器学习]正则化项L1和L2的学习与理解
- 循环序列模型 —— 1.11 双向神经网络
- leetcode —— 216. 组合总和 III
- 深度学习的实用层面 —— 1.5 为什么正则化可以减少过拟合
- Opencv--bitwise_and、bitwise_not等图像基本运算及掩膜