Linux的权限管理:实现资源的分派

Linux的权限管理:实现资源的分派

访问者分类

  • owner:所有者
  • group:所属组
  • other:其他人

    每个文件都对访问者定义了一种权限

  • 权限分类

    对于文件来说

    • r:读权限
    • w:写权限
    • x:执行权限
      对于目录来说
    • r:可以查看目录中的文件列表
    • w:可以在目录中创建文件
    • x:可以进入该目录
      权限对应的数字表示方式
    • r:4
    • w:2
    • x:1

修改权限

  • chmod命令:

    修改权限的三种方式:

    1. 数字格式
      chmod 640 文件或目录 :对应的权限 rw-r-----
    2. 直接指明权限
      chmod (u,g,o)=(r,w,x)

      修改文件的属主或属组

  • chown命令:
    1. 修改文件的属主:chown username 文件或目录
    2. 修改文件的属组:chown username:groupname 文件或目录

      -R选项:对目录使用-R选项的时候,目录中的所有文件也会被修改属组或属主

  • chgrp命令:

    修改文件或目录的属组:chgrp [-R] groupname 文件或目录

    文件或目录创建时的默认权限

  • umask:用户创建文件或目录时的反掩码
    • root用户:umask 为022
    • 普通用户:umask 为002

      文件:权限=666-umask
      目录:权限=777-umask

      特殊权限

  • SUID:执行者临时拥有属主权限,进程发起后,属主不在是进程的发起者,而是文件的所有者(作用在二进制可执行文件才有效)

    设置:chmod u[+|-]s 文件

  • SGID:
    • 对于文件而言:让执行者临时拥有文件所属组的权限
    • 对于目录而言:此目录有写权限的用户,在该目录中创建文件时,文件的属组为目录的属组,而不是该用户的属组

      设置:chmod g[+|-]s 文件或目录

  • Sticky:对于一个多人可写的目录而言,设置了该权限会导致,每个用户只能删除自己的文件

    设置:chmod o[+|-]t 目录

  • 三种特殊权限对应的数字:
    • SUID:4
    • SGID:2
    • Sticky:1

      注意:以上的所有权限,都只是针对于普通用户才会生效,对于root用户而言无效

      设置文件的特定权限:(对root用户也会生效)

      1. 使文件不能删除、重命名或更改:chattr +i filename
  1. 取消特定权限:chatter -i filename
  2. 只允许向文件中追加内容:chattr [+|-]a filename
  3. 显示文件的特定权限: lasttr filename

访问控制列表ACL:

上述的权限只能是针对某些用户设定,要想针对某个用户设置特定的权限,就要用到ACL

  • setfacl命令的用法:
  • 选项:
  • -m, --modify-acl 更改文件的访问控制列表
  • -M, --modify-file=file 从文件读取访问控制列表条目进行更改
  • -x, --remove=acl 根据文件中访问控制列表移除条目
    setfacl -x u:tank test #清除tank用户,对test文件acl规则
  • -X, --remove-file=file 从文件读取访问控制列表条目并删除
  • -b, --remove-all 删除所有扩展访问控制列表条目
    setfacl -b test #清除所有acl
  • -k, --remove-default 移除默认访问控制列表
    --set=acl 设定替换当前的文件访问控制列表
    --set-file=file 从文件中读取访问控制列表条目设定
    --mask 重新计算有效权限掩码
  • -n, --no-mask 不重新计算有效权限掩码
  • -d, --default 应用到默认访问控制列表的操作
  • -R, --recursive 递归操作子目录
  • -L, --logical 依照系统逻辑,跟随符号链接
  • -P, --physical 依照自然逻辑,不跟随符号链接
    --restore=file 恢复访问控制列表,和“getfacl -R”作用相反
    --test 测试模式,并不真正修改访问控制列表属性
  • -v, --version 显示版本并退出
  • -h, --help 显示本帮助信息
  • 备份和恢复ACL
    主要的文件操作命令cp和mv都支持ACL,只是cp命令需要加上-p 参数。但是tar等常见的备份工具是不会保留目录和文件的ACL信息 
    getfacl -R /tmp/dir1 > acl.txt
setfacl -R -b /tmp/dir1
setfacl -R --set-file=acl.txt /tmp/dir1
setfacl --restore acl.txt
getfacl -R /tmp/dir1

原文地址:https://blog.51cto.com/13408885/2394687

时间: 2024-10-13 22:32:45

Linux的权限管理:实现资源的分派的相关文章

linux学习—权限管理

用户.组和权限(一)--为了让每个用户具有较安全的管理机制,文件的权限管理是很重要的.Linux通常将文件的访问方式分为三个类别(owner/group/other),并且具有Read/Write/eXecute等的权限. 目录 用户 用户组 安全上下文 组的类别 passwd,shadow,group,gshadow文件 useradd,userdel,groupadd,groupdel命令 passwd,usermod,gpasswd,groupmod命令 groupmems,newgrp,

对Linux的权限管理的认识

Linux/GNU有一句广为流传的话就是"Linux的一切都是文件",系统的运行就是内核创建一系列进程来调用文件完成用户下达的任务.且Linux/GNU系统作为一个多用户多任务的操作系统,如何来管理各个用户及他们所创建的任务,就是一个软件工程,他的架构设计可以参考我们的社会结构,毕竟我们的社会先于软件工程发展了几千年,直到上世纪50年代后软件工程的硬件基础发展起来,它的依赖关系满足后自然就发展出来了(当然在软件系统中我们可以更少受一些不必要的社会规则的掣肘,更理想化).软件工程以所有用

linux的权限管理

linux的权限管理命令主要有chown,chgrp,chmod. linux权限 linux的权限有:r,w,x. 对于文件而言:r表示可读,即可以用cat等命令查看:w表示可写,可以编辑或者删除此文件:x,表示可执行,可以再命令提示符下提交给内核执行(linux创建文件默认是不具有执行权限的). 对于目录而言:r表示可对此目录执行ls列出 内部的所有文件:w表示可以在此目录创建文件:x,表示可以cd到此目录,并且使用ls -l列出详细信息(linux目录一般都有x). linux的特殊权限有

linux学习随笔——linux文件权限管理和网络配置

一.linux文件权限管理 查看某个文件的权限命令:ls -l linux文件权限有4种:读(r).写(w).执行(x)和无权限(-) 一般用10个字符表示其权限,按照(1-3-3-3)来分组划分 1位置 表示文件类型 "-"表示文件,"d"表示目录 2-4位 表示用户权限(u) 5-7位 表示组权限(g) 8-10  表示其他权限(o) 通常用chmod来修改权限:chmod     u+r 目标文件 也可以用数字来表示权限 r=4 w=2 x=1 chown命令

Linux目录权限管理

权限介绍 在linux文件系统中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为"权限"和"归属".其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有改文件的用户账户).属组(拥有改文件的组账号). 使用带"-l"选项的ls命令时,将以长格式显示出文件或目录的详细信息,其中包括了该文件的权限和归属等参数. 第一个字符:表示该文件的类型,可以是d(目录).b(块设备文件).c(字符设备文件). "-

Linux文件权限管理

一.设置文件所属的用户以及所属的组(chown,chgrp) chgrp用来更改文件的组拥有者,其一般格式为: chgrp [option] group file (1)把文件test的组拥有者改为zfs: chgrp zfs test (2)把test及其子目录下的所有文件的组拥有者改为zfs: chgrp -R zfs test chown用来更改文件所有者与组拥有者,其一般格式为: chown [option] owner[:group] file (1)将test及其子目录下的所有文件的

Linux [拓展权限管理]

linux拥有3个特殊的拓展权限管理参数:   对文件影响 对目录影响 suid      以文件所有者的权限运行 Nothing sgid       以文件所属组的权限运行 目录中的文件继承目录的组 sticky Nothing 对于组有w权限的用户,只能在目录中创建或者修改自己拥有的文件(所属user为自己),但是不能修改或者删除其他用户的文件(虽然同组,并且组具有w权限) suid例子: /etc/password sgid, sticky例子: groupadd testgroup u

Linux基本命令—权限管理、文件搜索、帮助、压缩解压、网络通信

Linux基本命令-权限管理.文件搜索.帮助.压缩解压.网络通信 Linux 权限管理命令 文件搜索命令 帮助命令 压缩解压命令 网络通信指令 2017-11-12 权限管理命令 chmod 改变文件或目录权限: 格式:chmod [{ugo} {+-=} {rwx}] [文件或目录]:或 [mode=421] [文件或目录] -u:所有者: -g:所属组: -o:其他人 -rwx:可读可写可执行:对应权值 r-4.w-2.x-1,可按照数字改变权限:eg.rwxr-xr--表示754: eg.

Linux账号权限管理

Linux账号权限管理 用户账号和组账号概述 用户账号 超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限. 普通用户:需要管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限. 程序用户:安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行. 组账号 基本组:每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组). 附加组: