Linux 2 unit2

1.权限列表的读取

命令:getfacl file

# file: file    ##文件名称

# owner: root   ##文件所有人

# group: root   ##文件所有组

user::rw-       ##用户权限

user:linux:rw-    ##特殊指派用户及权限

group::r     ##组权限

mask::rw   ##可指派最大权限

other::r--   ##其他人权限

命令:setfacl -m u:linux:rw filename    ##授予用户linux 读写权限

命令:setfacl -m g:westos:rw filename  ##授予组 westos 读写权限

命令:etfacl -m g:linux:r filename   ##授予组 linux 读的权限

命令:setfacl -x u:bob filename     ##删除用户 bob 的 ACL 权限

命令:setfacl -m o::- filename     ##修改其他所有人的权限为空

2.ACL 掩码及继承

具有 ACL 的文件拥有一个 “ mask” ( 掩码 ), 这个掩码既能够限制拥有该文件的组的最大权限,有能够限制 ACL中的补充用户和组所拥有的最大权限。

命令: setfacl -m m:rwx file

目录可以有 “ 默认 ACL” 条目 , 系统自动针对在该目录中创建的新文件设置这些条目,这类似    setgid 权限的方法( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录的组所有。

命令:getfacl -m d:u:linux:rw /test

3.设备权限列表加载

(1)挂载文件系统之后 , 必须启用对 POSIX ACL 条目的支持

(2)安装程序会配置它创建的所有 ext4 文件系统 , 以自动启用 ACL 支持

(3)tune2fs -l /dev/sda1 |grep "Default mount"

Default mount options:

user_xattr acl

(4)如果手动格式化文件系统 , 则需要使用 acl 挂载选项挂载该系统

(5)tune2fs -o user_xattr,acl /dev/sda1

时间: 2024-10-14 18:49:37

Linux 2 unit2的相关文章

linux的运维管理UNIT2

文件的寻址 绝对路径:文件在系统的真实位置,文件名字以"/"开头相对路径:文件相对与当前所在位置的一个名字的简写,这个名字不会以/开头,而且名字会自动添加pwd显示的值注:pwd        ##显示当前工作目录## ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

linux运维基础篇   unit2练习与习题

####### 一.linux系统结构 ######## linux是一个倒树结构 linux中所有的东西都是文件 这些文件都在系统顶级目录"/" /就是根目录 /目录以下为二级目录这些目录都是系统装机时系统自动建立的 二级目录的作用 /bin    ##二进制可执行文件也就是系统命令 /sbin   ##系统管理命令存放位置 /boot   ##启动分区,负责系统启动 /dev    ##设备管理文件 /etc    ##大多数系统管理文件 /home   ##普通用户的家目录 /l

linux unit2

第二单元 1.  linux系统结构 linux系统结构是倒树型 linux中所有东西都是文件 /是根目录 /bin          放二进制可执行文件也就是系统命令 /sbin          系统管理命令存放位置 /boot          启动分区,负责系统启动 /dev          设备管理文件 /etc          大多数系统管理文件(一般用户信息配置文件) /home          普通用户的家目录 /lib          32位系统库文件存放位置(库,库出

一个修改配置文件的linux shell script

不久以前,曾经搜到一篇博客是读取配置文件的,http://www.cnblogs.com/bo083/archive/2012/11/19/2777076.html,用到现在,感觉十分方便,感谢作者. 现在,需要通过web界面给用户留出接口来修改类似配置文件,大的方法是从php调用linux shell script,于是,现在贴一个可以修改此种配置文件的linux shell. 首先,配置文件的格式如下: [unit1] field1=value1 field2=value2 [unit2]

排查Linux机器是否已经被入侵

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似 1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: [[email protected] ~]# ll -h /var/log/* -rw-------. 1 root root 2.6K Jul 7 18

linux下Nginx配置文件(nginx.conf)配置设置详解(windows用phpstudy集成)

linux备份nginx.conf文件举例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-20171111(日期) 在进程列表里 面找master进程,它的编号就是主进程号. ps -ef | grep nginx 查看进程 cat /usr/local/nginx/nginx.pid 每次修改完nginx文件都要重新加载配置文件linux命令: /usr/local/nginx -t //验证配置文件是否合法 若ngin

Linux下WebSphereV8.5.5.0 安装详细过程

Linux下WebSphereV8.5.5.0 安装详细过程 自WAS8以后安装包不再区别OS,一份介质可以安装到多个平台.只针对Installation Manager 进行了操作系统的区分 ,Websphere产品介质必须通过专门的工具Install Managere安装.进入IBM的官网http://www.ibm.com/us/en/进行下载.在云盘http://yun.baidu.com/share/linkshareid=2515770728&uk=4252782771 中是Linu

Linux centos下让alias自定义永久生效(+常用的别名)

alias可以简化一些复杂的命令串,使一个单词或简化后的命令即可实现复杂(通常是带很多参数的长串)命令. 基本用法: alias 简化命令='实际的长串命令'    //实际长串命令通常为'原命令 -/选项参数' eg. alias ll='ls -a' 获取别名: alias        //即可查看当前设定的所有alias别名 取消别名: unalias 简化命令 eg. unalias ll            //取消ll的别名 永久生效: 直接使用alias命令定义的别名,重启后就

Linux下修改环境变量PATH

1.什么是环境变量(PATH) 在Linux中,在执行命令时,系统会按照PATH的设置,去每个PATH定义的路径下搜索执行文件,先搜索到的文件先执行. 我们知道查阅文件属性的指令ls 完整文件名为:/bin/ls(这是绝对路径), 那你会不会觉得很奇怪:"为什么我可以在任何地方执行/bin/ls这个指令呢? " 为什么我在任何目录下输入 ls 就一定可以显示出一些讯息而不会说找不到该 /bin/ls 指令呢? 这是因为环境变量 PATH 的帮助所致呀! 当我们在执行一个指令癿时候,举例