(转) Linux权限管理(基本权限、默认权限)

一、文件基本权限

1-1.基本权限的修改

-rw-r--r--
  - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件)
  - rw-       r--       r--
    u所有者   g所属组   o其它人
其中r读,w写,x执行

(1).chmod  [选项]  模式  文件名
  - 选项
    . -R  递归
  - 模式
    [ugoa] [+-=] [rwx]
    [mode=421]

#为所有者添加rw权限, 所属组去除w权限
chmod u+rw, g-w test.txt

权限的数字表示(用二进制转的数)
r---4;  w----2;  x ----1;
如rwxr-xr-x,则对应7 5 5

1-2.权限对文件的作用

r: 读取文件内容(cat more  head tail)
w: 编辑、新增、修改文件内容(vi echo)
  -但是不包含删除文件,因为文件名和文件数据存放位置不同
x: 可进入目录
注意:
  对文件来讲:最高权限是 x
  对目录来讲:最高权限是 w

head:默认是查看文件的前10行
  tail:默认是查看文件的最后10行
    -n 指定查看多少行
  more:显示满一页时暂停,按空格健继续显示下页,或按Q停止显示。

(2).chown: 修改文件的所有者
格式:chown  用户名  文件名

(3).chgrp:修改文件的所属组
格式:chgrp  组名  文件名

实例要求
  - 拥有一个test目录
  - 让testuser拥有所有的权限 
  - 让用户组有查看的权限
  - 其他所有人不许查看这个目录

[python] view plain copy

  1. # 拥有一个test目录
  2. [email protected]:~$ ll -d test
  3. drwxrwxr-x 3 changwen changwen 4096 Jul 24 05:41 test/
  4. # 添加一个testuser用户
  5. [email protected]:~$ sudo useradd testuser
  6. # 设置该用户的密码
  7. [email protected]:~$ sudo passwd testuser
  8. Enter new UNIX password:
  9. Retype new UNIX password:
  10. passwd: password updated successfully
  11. # 在用户组里添加两个用户
  12. [email protected]:~$ sudo useradd -g usergroup user1
  13. [email protected]:~$ sudo useradd -g usergroup user2
  14. # 设置test目录的所有者:所属组
  15. [email protected]:~$ sudo chown testuser:usergroup test
  16. [email protected]:~$ ll -d test
  17. drwxrwxr-x 3 testuser usergroup 4096 Jul 24 05:41 test/
  18. # 按实例要求设置权限
  19. [email protected]:~$ sudo chmod 750 test
  20. [email protected]:~$ ll -d test
  21. drwxr-x--- 3 testuser usergroup 4096 Jul 24 05:41 test/

二、文件默认权限

(4).unmak: 查看默认权限
如0022
  - 第一位0: 文件特殊权限
  - 022 : 文件默认权限
临时修改: umask 0002
永久修改: vi  /etc/profile

文件默认权限
  1).文件默认不能建立执行文件,必须手工赋予执行权限
  2).所以文件默认权限最大为666
  3).默认权限需要换算成字母再相减
  4).建立文件之后的默认权限,为666减去umask值
例如:
 - 文件默认最大权限是666, umask值为022
 - -rw-rw-rw-  减去  -----w--w-  等于 -rw-r--r--

目录的默认权限
  1).目录默认权限最大为777
  2).默认权限需要换算成字母再相减
  3).建立文件之后的默认权限,为777减去umask值
例如:
 - 目录默认权限最大为777, umask值为022  
 - -rwxrwxrwx  减去  -----w--w-  等于 -rwxr-xr-x

三、ACL简介

ACL就是用来解决用户身份不足的问题

# 查看分区ACL权限是否开启
(5).dupe2fs 命令是查询指定分区详细文件系统信息的命令
 dupe2fs -h /dev/sda51
   -h  仅显示超级块中信息,而不是磁盘块的详细信息

# 临时开启分区ACL权限
mount  -o  remount, acl  /
  - 重新挂载根分区,并挂载加入acl权限

# 永久开启分区ACL权限(不建议修改)
vi  /etc/fstab
#加入acl
然后修改UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2  /  ext4  defalults  acl  1 1

# 重新挂载文件系统或重启系统,使修改生效
mount  -o  remount  /

3-1查看与设定ACL权限

# 查看acl权限
getfacl  文件名

# 设定acl权限
setfacl  选项  文件名
  -m  设定ACL权限
  -x  删除指定的ACL权限
  -b  删除所有的ACL权限
  -d  设定默认ACL权限
  -k  删除默认ACL权限
  -R  递归设定ACL权限

[python] view plain copy

  1. [email protected]:~$ mkdir av
  2. # 增加所有者和用户组,并设置av目录的权限
  3. [email protected]:~$ sudo useradd tony
  4. [email protected]:~$ sudo groupadd stu
  5. [email protected]:~$ sudo chown tony:stu av
  6. # 设置av权限
  7. [email protected]:~$ sudo chmod 770 av
  8. # 添加老王用户并设置密码
  9. [email protected]:~$ sudo useradd lw
  10. [email protected]:~$ sudo passwd lw
  11. Enter new UNIX password:
  12. Retype new UNIX password:
  13. passwd: password updated successfully
  14. # 给用户lw赋予r-x权限,使用 "u:用户名:权限" 格式
  15. [email protected]:~$ sudo setfacl -m u:lw:rx  /home/changwen/av
  16. # 为用户组tgroup2分配ACL权限。使用 "g:组名:权限" 格式
  17. setfacl -m g:tgroupt2:rwx  /home/changwen/av


可以看到用户lw不属于用户组,也不属于其它组,这就是ACL权限

3-2、最大有效权限与删除

上面getfacl av可以看到有一个mask
mask:是用来指定最大有效权限的。如果我给用户赋予ACL权限,是需要和mask的权限”相与”才能得到用户的真正权限。

# 修改最大有效权限
setfacl -m m:rx 文件名
 - 设定mask权限为r-x。使用"m:权限"格式

删除ACL权限
# 删除指定用户的ACL权限
setfacl -x u:用户名  文件名

# 删除指用户组的ACL权限
setfacl  -x g:组名  文件名

# 删除文件的所有的ACL权限
setfacl -b 文件名

3-3、默认ACL权限与递归ACL权限

1).递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。递归权限仅能赋予目录,不能赋予文件。
setfacl -m u:用户名:权限 -R  文件名
  -R 如果不加R,那么该目录下创建的文件没有ACL权限
     但加R,会有权限溢出
所以建议少用ACL权限

2).默认ACL权限的作用是如果给们目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
setfacl -m d:u:用户名:权限  文件名

原文地址:https://www.cnblogs.com/tzhyy/p/9467886.html

时间: 2024-10-09 15:14:07

(转) Linux权限管理(基本权限、默认权限)的相关文章

20181126文件权限管理之:高级权限suid

文件权限管理之:高级权限suid [[email protected] ~]# touch /root/file1.txt[[email protected] ~]# ll /root/file1.txt-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txt [[email protected] ~]$ cat /root/file1.txtcat: /root/file1.txt: 权限不够问题:为什么会失败?[[email protecte

java权限管理与用户角色权限设计

java权限管理与用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将

umask下设置linux系统文件与目录的默认权限

umask指定目前用户在新建文件或者目录时候的权限默认值,用户可直接使用umask指令查看当前系统文件和目录的默认权限: [[email protected] ~]# umask     0022 [[email protected] ~]# touch test-1      [[email protected] ~]# mkdir test-11      [[email protected] ~]# ll       total 8      -rw-r--r--. 1 root root

Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

文件默认权限:umask [[email protected] ~]# umask 0022 <==与一般权限有关的是后面三个数字! [[email protected] ~]# umask -S u=rwx,g=rx,o=rx 默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777

通用权限管理设计 之 数据权限

阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章<通用权限管理设计 之 数据库设计方案>介绍了[主体]- [领域] - [权限]( who.what.how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案. 权限控制可以理解,分为这几种 : [功能权限]:能做什么的问题,如增加产品.[数据权限]:能看到哪些数据的问题,如查看本人的所有订单.[字段权限]:能看到哪些信息的问题,如供应商账户,看不到角色. 部门等信息. 上面

Linux中权限管理之文件特殊权限

SetUID 1.只有在可执行的二进制程序上设定SUID权限才是有意义的 2.命令执行者要对该程序拥有执行权限 3.命令执行者在执行该程序时获得该程序文件属主的身份 4.SetUID权限只在该程序执行中有效,也就是身份改变只在程序执行中有效 例如: passwd命令拥有SetUID权限,所以普通用户可以改自己的密码 普通用户调用passwd命令的时候,会临时使用passwd宿主的身份运行,即root用户 真正执行的时候会临时通过root身份去修改/etc/shadow文件的内容 通过ll命令查看

Linux基础-管理用户和文件权限

(一)用户和组 用户账号: 超级用户:root用户 普通用户:由root用户或其他管理员创建,只在自己宿主目录中有完全权限 程序用户:不允许登录到系统,如:bin.daemon.ftp.mail 组账号:一个用户至少属于一个组,称为该用户的基本组.如果该用户同时属于其他组,这些组被称为附加组 UID.GID:用户标识号.组标识号,在配置文件"/etc/login.defs"中 root用户为0.程序用户1-499.普通用户500-60000 一.用户管理 用户账号文件: /etc/pa

mysql——权限管理——授权、收回权限、查看授权

前期准备,新建一个用户: create user 'sww'@'localhost' identified by '123456'; /*创建一个用户*/ select * from user; mysql -h localhost -P 3306 -u sww -p123456 /*DOS窗口中登录查看*/ ======================================================================================== 使用gra

权限管理之获取用户权限信息

对象的本质是id值 原文地址:https://www.cnblogs.com/jintian/p/11255265.html