linux 用户组权限管理

权限管理作为在学linux的人来说，觉得无所为事。如何来保障个人的隐私以及个人工作环境，你学完这个之后你就觉得权限是多么多么的重要。

#ls -l 1.sh

- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh

第1列

第1字符：代表文件类型

- 普通文件

f 普通文件

d 目录

b 设备文件

l 链接文件

c 串行端口设备

s scocket 文件

第2-10字符：文件的普通权限

r -读权限数字表示：4 u 文件的拥有者

w -可写权限数字标识：2 g 文件属组

x-可执行权限数字标识：1 o 文件的其他人权限

第2列：代表文件的子目录个数或者链接文件的个数

第3列：文件的属主

第4列：文件的属组

第5列：文件的大小（单位默认字节）

第6～8列：文件的日期时间（修改时间或创建时间）

第九列：文件

默认情况下

root用户文件的权限是644，创建目录权限是755

普通用户：默认情况下，创建文件的权限是664，创建目录的权限是775

文件和目录的权限都是通过 umask 值决定的，默认的为umask=022

修改默认权限：
1、临时修改（只在当前终端生效）
#umask 0002

2、永久修改（针对所有用户 | 针对某个用户）
针对user01用户：
vim ~/.bashrc
# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
umask 0033 放在最后

# source ~/.bashrc

0033
0666-0033=0633 0644
0777-0033=0744

针对所有用户：
# vim /etc/bashrc
...
umask 0014

# source /etc/bashrc

0014
0666-0014=0652 0662
0777-0014=0763

特殊权限（冒险位）"S"”

一般针对的命令，临时拥有文件的拥有者权限。

# chmod u+s /bin/rm 用户加"s"权限 | g+s 组“s”权限 | o+s 其他人权限

ll /bin/rm
-rwsr-xr-x. 1 root root 57440 Oct 17 2013 /bin/rm

# su - 用户名

# rm 文件名（可以删除了）

粘制位：（stick bit ）

 一般针对的是公共目录，只有root和文件的拥有者可以删除文件，其他任何人不能删除其他人的文件。只能自己管理自己

ACL 访问策略

setfacl:设置文件的acl策略
-R:递归授权，对于目录下已存在的目录或者文件有acl策略。但是该目录下新创建的文件没有acl策略
-d：默认acl策略，针对目录；该目录下新建的文件或者目录会继承acl策略，老的文件不继承
-m：修改设置acl策略
-x：删掉某个用户的acl策略
-b：删除所有的acl策略
mask：定义除了other和owner以外的最大权限

  #setfacl  -m u:user01:rw   file1 ——>给单个用户ACL  策略权限
[[email protected] test]# setfacl -m u:user01:rw file1
                           [[email protected] test]# getfacl file1
                           # file: file1
                           # owner: root
                           # group: root
                            user::rw-
                            user:user01:rw-
                            group::rw-
                            mask::rw-
                            other::r--
 
       
  #setfacl  -m m::r   file1       ——>设置最大权限，最大权限只有 r   
  [[email protected] test]# setfacl -m m::r file1
  [[email protected] test]# getfacl file1
 # file: file1
 # owner: root
 # group: root
   user::rw-
   user:user01:rw-		#effective:r--
   user:user03:r-x			#effective:r--
   group::rw-			#effective:r--
   group:admin:rw-			#effective:r--
   mask::r--
   other::r--
    
  
       
#setfacl   -x  u:user01  file1      ——> 删除 user01 对文件 file1 的   ACL 策略权限
#setfacl   -x  g:admin   file1     ——>删除组 admin  对文件 file1 的  ACL 策略权限
#setfacl   -x  m  file1    ——>删除文件的最大权限
#setfacl  -b    file1    ——> 移除所有的 ACL 策略权限 
       
       
   -R  ：老的文件和目录会继承 ACL 策略
   
                  [[email protected] test]# setfacl -R -m u:user01:rwx dir1
                  [[email protected] test]# getfacl dir1
                   # file: dir1
                   # owner: root
                   # group: root
                   user::rwx
                   user:user01:rwx
                   group::r-x
                   mask::rwx
                   other::r
      -d  ： 新创建的文件或者目录会继承 ACL 策略   
       
            [[email protected] test]# setfacl -d -m g:admin:rwx dir2
            [[email protected] test]# getfacl dir2
            # file: dir2
            # owner: root
            # group: root
            user::rwx
            group::r-x
            other::r-x
            default:user::rwx
            default:group::r-x
            default:group:admin:rwx
            default:mask::rwx
            default:other::r-x

测试结果：
  # id user02
  uid=501(user02) gid=501(user02) groups=501(user02),502(admin)
  user02用户不可以在该目录下创建任何文件，但是在新建的目录下可以创建文件
  setfacl -m g:admin:rwx dir2

       
   -Rd  一起使用：    # setfacl -Rd -m u:user02:rwx dir1/
   
 1、老的目录可以继承 ACL 策略，但是不能再该目录下创建文件； 文件不会继承 ACL 策略
 2、新建的目录和文件都会继承ACL策略，并且可以创建文件

时间： 2024-08-05 02:43:22

linux 用户组权限管理的相关文章

用户与用户组权限管理详解

用户及用户组权限管理 Linux是一个多任务多用户的系统,多用户可以同时登陆同一台主机.为了考虑到每个人的隐私权和工作空间,这时候文件所有者(owner)就是即用户的角色就变得尤为重要了,同时为了用户与用户之间方便合作,共享一些公共资源,这时,为了实现资源的快速分配,我们把多个用户放在一个公共的空间,分别赋予他们不同的读写执行等操作的权限,这些用户共同组成的一个整体,就是所谓的用户组(group). 第一部分 Linux权限管理用命令ls -l可以列出用户的权限. #ls -l 这里我们

Linux基本命令—权限管理、文件搜索、帮助、压缩解压、网络通信

Linux基本命令-权限管理.文件搜索.帮助.压缩解压.网络通信 Linux 权限管理命令文件搜索命令帮助命令压缩解压命令网络通信指令 2017-11-12 权限管理命令 chmod 改变文件或目录权限: 格式:chmod [{ugo} {+-=} {rwx}] [文件或目录]:或 [mode=421] [文件或目录] -u:所有者: -g:所属组: -o:其他人 -rwx:可读可写可执行:对应权值 r-4.w-2.x-1,可按照数字改变权限:eg.rwxr-xr--表示754: eg.

linux学习—权限管理

用户.组和权限(一)--为了让每个用户具有较安全的管理机制,文件的权限管理是很重要的.Linux通常将文件的访问方式分为三个类别(owner/group/other),并且具有Read/Write/eXecute等的权限. 目录用户用户组安全上下文组的类别 passwd,shadow,group,gshadow文件 useradd,userdel,groupadd,groupdel命令 passwd,usermod,gpasswd,groupmod命令 groupmems,newgrp,

对Linux的权限管理的认识

Linux/GNU有一句广为流传的话就是"Linux的一切都是文件",系统的运行就是内核创建一系列进程来调用文件完成用户下达的任务.且Linux/GNU系统作为一个多用户多任务的操作系统,如何来管理各个用户及他们所创建的任务,就是一个软件工程,他的架构设计可以参考我们的社会结构,毕竟我们的社会先于软件工程发展了几千年,直到上世纪50年代后软件工程的硬件基础发展起来,它的依赖关系满足后自然就发展出来了(当然在软件系统中我们可以更少受一些不必要的社会规则的掣肘,更理想化).软件工程以所有用

linux的权限管理

linux的权限管理命令主要有chown,chgrp,chmod. linux权限 linux的权限有:r,w,x. 对于文件而言:r表示可读,即可以用cat等命令查看:w表示可写,可以编辑或者删除此文件:x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的). 对于目录而言:r表示可对此目录执行ls列出内部的所有文件:w表示可以在此目录创建文件:x,表示可以cd到此目录,并且使用ls -l列出详细信息(linux目录一般都有x). linux的特殊权限有

linux学习随笔——linux文件权限管理和网络配置

一.linux文件权限管理查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1位置表示文件类型 "-"表示文件,"d"表示目录 2-4位表示用户权限(u) 5-7位表示组权限(g) 8-10 表示其他权限(o) 通常用chmod来修改权限:chmod u+r 目标文件也可以用数字来表示权限 r=4 w=2 x=1 chown命令

Linux目录权限管理

权限介绍在linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为"权限"和"归属".其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有改文件的用户账户).属组(拥有改文件的组账号). 使用带"-l"选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数. 第一个字符:表示该文件的类型,可以是d(目录).b(块设备文件).c(字符设备文件). "-

Linux文件权限管理

一.设置文件所属的用户以及所属的组(chown,chgrp) chgrp用来更改文件的组拥有者,其一般格式为: chgrp [option] group file (1)把文件test的组拥有者改为zfs: chgrp zfs test (2)把test及其子目录下的所有文件的组拥有者改为zfs: chgrp -R zfs test chown用来更改文件所有者与组拥有者,其一般格式为: chown [option] owner[:group] file (1)将test及其子目录下的所有文件的

Linux [拓展权限管理]

linux拥有3个特殊的拓展权限管理参数: 对文件影响对目录影响 suid 以文件所有者的权限运行 Nothing sgid 以文件所属组的权限运行目录中的文件继承目录的组 sticky Nothing 对于组有w权限的用户,只能在目录中创建或者修改自己拥有的文件(所属user为自己),但是不能修改或者删除其他用户的文件(虽然同组,并且组具有w权限) suid例子: /etc/password sgid, sticky例子: groupadd testgroup u