linux笔记 2-2 用户权限列表

**********2.用户权限列表***********

## 1.权限列表的定义 ##
指定特殊用户对某个文件有特殊权限的记录表格

## 2. 权限列表的管理 ##

-rw-r--r--.             权限位.权限列表未开启

-rw-r--r--+             权限位有加号,权限列表开启

## 3.权限列表的查看 ##

getctl file

#file:                     文件名称
#owner:                    文件所有人

#group:                    文件所有组

user:                      文件所有人权限
user:test:                 特殊指定用户权限
group:                     文件所有组权限
mask:                      权限阀值
other:                     其他人权限

## 4.如何设定scl权限 ##
setfacl -m u:username:权限 filename        指定user用户对file文件的权限
setfacl -m g:groupname:权限 filename       指定group组对file文件的权限
setfacl -x u:username filename              删除列表中user用户信息
setfacl -x g:groupname filename              删除列表中group组信息

setfacl -b file                              关闭列表

## 5.权限阀值 ##
如果对有权限列表的文件执行chmod很可能会修改该权限列表的mask
mask为特殊用户能后获得的最大权限值

setfacl -m m:权限 file                     修改file的mask值

测试指定test用户的权限值是rw,后用chmod修改root用户的file文件权限为644

file文件的权限列表中mask值被修改为4,但对于test用户的权限依旧为rw

修改回来可用setfacl -m m:权限

## 6.默认权限 ##

当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时设定

setfacl -m d:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效

文件初始状态

设置test目录的默认权限

test目录的权限和原来文件的权限没有改变

在test目录下新建文件和目录,权限发生改变,并且默认权限得到了传递

注:

在rhel6中acl功能需要激活
dumpe2fs /dev/vda1 | grep mount 查看vda1的信息
tune2fs -o acl /dev/vda1 开启acl
tune2fs -o ^acl /dav/vda1 关闭acl

<<练习题>>

时间: 2024-10-27 18:12:38

linux笔记 2-2 用户权限列表的相关文章

linux基础 &nbsp; 用户权限列表

#####用户权限列表###### ###1.权限列表的定义#### 指定特殊用户对某个文件有特殊的权限标记表格 ####2.权限列表的识别####### [[email protected] mnt]# ls  -l file -rw-r--r--. 1 root root 0 Nov 16 20:12 file        ###权限位是.表示权限列表未激活 [[email protected] mnt]# getfacl file                ###权限列表查看 # f

《Linux菜鸟入门2》用户权限列表

第二单元   用户权限列表 1.权限列表的定义 指定特殊用户对某个文件有特殊权限的记录表格 2.权限列表的识别 -rw-rw-r--+ 1 root root 12 Oct 29 21:20 file      权限位有加号权限列表开启 -rw-r--r--. 1 root root  0 Oct 29 21:22 westos    权限位有点号权限列表未开启 3.权限列表的查看 getfaclfile file: file          文件名称 owner: root         

linux --- 3 vim 网络 用户 权限 软连接 压缩 定时任务 yum源

一.vi 和vim vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方. vim 则可以说是程序开发者的一项很好用的工具 ①命令模式 移动光标 w(e) 移动光标到下一个单词 b 移动到光标上一个单词 数字0 移动到本行开头 $ 移动光标到本行结尾 H 移动光标到屏幕首行 M 移动到光标到屏幕的中间一行 L 移动光标到屏幕的尾行 gg 移动光标到文档的首行 G 移动光标到文档尾行 ctrl + f 下一页 ctrl + b 上一页 `. 移动光标到上一次的修改行 移动光标的方

用户权限列表

####1.权限列表的定义#### 指定特殊用户对某个文件有特殊权限的记录表格 ####2.权限列表的识别#### -rw-rw-r--+ 1 root root 12 Oct 29 21:20 file##权限位有加号权限列表开启 -rw-r--r--. 1 root root  0 Oct 29 21:22 westos##权限位是.权限列表未激活 ####3.权限列表的查看#### getfacl  file # file: file##文件名称 # owner: root##文件所有人

Linux系统远程与用户权限

一.知识回顾: 所有的IT知识都时候依托以OSI七层模型(TCP/IP四层):协议:(规定)应用层协议:http https(B/S) ssh telnet smtp pop3 imap ftp tftp dns dhcp传输层:tcp udp -- 端口网络层:路由协议 被路由协议(IPv4 IPv6) x.x.x.x 数据链路层:以太网协议 MAC ff:ff:ff:ff:ff:ff:ff 全球唯一物理层:01的电信号Linux的目录结构Linux的磁盘管理fdisk -- 分区(逻辑边界)

Linux笔记(十) - 权限管理

(1)ACL权限1.查看分区ACL权限是否开启:dumpe2fs -h /dev/sda3-h 仅显示超级块中信息,而不显示磁盘块组的详细信息2.临时开启分区ACL权限:mount -o remount,acl /重新挂载根分区,并挂载加入acl权限3.永久开启分区ACL权限: vim /etc/fstabUUID=xxx / ext4 defaults,acl 1 1 4.查看ACL权限:getfacl 文件名5.设定ACL权限:setfacl [选项] 文件名-m 设定ACL权限-x 删除指

Linux笔记(二) - 权限管理

(1)改变文件或目录权限:chmod{ugoa}{+-=}{rwx}{mode=421}-R 递归修改可以同时更改多个 chmod g+w a.txt b.txt c.txt例:chmod g=rwx a.txt      chmod 755 a.txt(2)改变文件或目录所有者:chown例:chown admin a.txt(3)改变文件或目录所属组:chgrp例:chgrp  admins a.txt(4)显示设置文件的默认权限:umask-S 以rwx形式显示新建文件默认权限注:新建文件

Linux给文件增加用户权限

1.给主增加读写执行权限,并查看 2.给组增加读写执行权限,并查看 3.删除组的 ACL权限(访问控制权限) 4.删除所有的 ACL权限 原文地址:http://blog.51cto.com/kangxi/2104136

用户权限与系统定时

{2.用户权限列表} [1.权限列表的定义] 指定特殊用户对某个文件有特殊权限的记录表格 [2.权限列表的识别] -rw-rw-r--+ 1 root root 12 Oct 31 17:38 file    **权限位有加号权限列表开启 -rw-rw-r--. 1 root root 12 Oct 31 17:39 westos  **权限位是.权限列表未激活 [3.权限列表的查看] getfacl file * file: file   **文件 * owner: root  **文件所有人