linux基础   用户权限列表

#####用户权限列表######

###1.权限列表的定义####

指定特殊用户对某个文件有特殊的权限标记表格

####2.权限列表的识别#######

[[email protected] mnt]# ls  -l file

-rw-r--r--. 1 root root 0 Nov 16 20:12 file        ###权限位是.表示权限列表未激活

[[email protected] mnt]# getfacl file                ###权限列表查看

# file: file

# owner: root

# group: root

user::rw-

group::r--

other::r--

######3.权限列表的查看#######

[[email protected] mnt]# getfacl file

# file: file                 ###文件名称

# owner: root                ###文件所有人

# group: root                ##文件所有组

user::rw-                    ###文件所有人权限

user:student:rw-             ###特殊指定用户权限

group::r--                    ###组权限

mask::rw-                    ###权限阀值

other::r--                    ##其他人权限

#####4.设定acl列表#####

setfacl -m u:username:权限

setfacl -m u:test:rw file            #####指定test用户对file文件可读写

setfacl -m g:redhat:rw file        ####指定redhat组用户对file文件可读写

setfacl -x u:test file             #####删除列表中的test用户信息

setfacl -x g:redhat file            #####删除列表中个redhat组用户信息

setfacl -b file                     #####关闭列表

[[email protected] mnt]# setfacl -m u:student:rw file    ###指定student用户对file文件可读写

[[email protected] mnt]# ls -l file

-rw-rw-r--+ 1 root root 0 Nov 16 20:12 file            ###权限位是+表示权限列表开启

[[email protected] mnt]# setfacl -b file                  ###关闭列表

[[email protected] mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# setfacl -m g:redhat:rw file    ###指定redhat组用户对file可读写

[[email protected] mnt]# ls -l file

-rw-rw-r--+ 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# getfacl file

file: file

# owner: root

# group: root

# user::rw-

group::r--

group:redhat:rw-

mask::rw-

other::r--

[[email protected] mnt]# setfacl -x g:redhat file        ####删除列表中的redhat用户组信息

[[email protected] mnt]# ls -l file

-rw-r--r--+ 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# setfacl -b file

[[email protected] mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov 17 08:04 file

###mask权限阀值###

如果对有权列表的文件执行chmod很可能会修改该权限列表中的mask

mask位特殊用户能获得的最大权限值。当文件有权限列表时,更改权限不能用chmod。

[[email protected] mnt]# setfacl -m u:westos:rwx file

[[email protected] mnt]# ls -l file

-rw-rwxr--+ 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# getfacl file

file: file

# owner: root

# group: root

user::rw-

user:westos:rwx

group::r--

mask::rwx

other::r--

[[email protected] mnt]# chmod 644 file

[[email protected] mnt]# getfacl file

# file: file

# owner: root

# group: root

user::rw-

user:westos:rwx#effective:r--

group::r--

mask::r--

other::r--

[[email protected] mnt]# setfacl -m m:rwx file        ###修改mask的值

[[email protected] mnt]# getfacl file

# file: file

# owner: root

# group: root

user::rw-

user:westos:rwx

group::r--

mask::rwx

other::r--

#####默认权限####

当我们需要在指定目录中建立文件或目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename

默认权限对已有文件不生效

默认权限对目录本身不生效

[[email protected] mnt]# mkdir westos

[[email protected] mnt]# touch westos/file

[[email protected] mnt]# setfacl -m d:u:student:rwx westos/    ###指定student用户对/mnt/westos目录可读写进入

[[email protected] mnt]# getfacl westos/

file: westos/

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:user:student:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

[[email protected] mnt]# ll

total 4

drwxr-xr-x+ 2 root root 17 Nov 17 09:13 westos

[[email protected] mnt]# cd westos/

[[email protected] westos]# ll

total 0

-rw-r--r--. 1 root root 0 Nov 17 09:13 file

[[email protected] westos]# mkdir test

[[email protected] westos]# ll

total 4

-rw-r--r--. 1 root root 0 Nov 17 09:13 file

drwxrwxr-x+ 2 root root 6 Nov 17 09:15 test

[[email protected] westos]# getfacl test/

# file: test/

# owner: root

# group: root

user::rwx

user:student:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:user:student:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

[[email protected] westos]# cd ..

[[email protected] mnt]# ls

westos

[[email protected] mnt]# ll

total 4

drwxr-xr-x+ 3 root root 28 Nov 17 09:15 westos

[[email protected] mnt]# getfacl westos/

# file: westos/

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:user:student:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

[[email protected] mnt]# su - student

Last login: Wed Nov 16 22:34:40 EST 2016 on pts/1

[[email protected] ~]$ touch /mnt/westos/file1

touch: cannot touch ‘/mnt/westos/file1’: Permission denied    ####student用户没有权限在/mnt/westos建立文件

在企业六中,对于新加的磁盘,需要手动配置acl选项

dumpe2fs /dev/vda1 | grep mount                    ####激活

tumpe2fs -o acl/dev/vda1                            ####配置

tumpe2fs -o ^acl/dev/vda1                           ####删除

##########系统延迟定时机制#######

####1.at延时####

at time

at> 动作

at> ctal +d

[[email protected] mnt]# at 22:17

at> touch /mnt/file{1..5}

at> <EOT>

job 3 at Wed Nov 16 22:17:00 2016

at -l              ###列出任务列表

atrm 任务号        ##删除任务

[[email protected] mnt]# at -l

[[email protected] mnt]# at 22:20

at> rm -fr /mnt/*

at> <EOT>

job 4 at Wed Nov 16 22:20:00 2016

[[email protected] mnt]# at -l

4Wed Nov 16 22:20:00 2016 a root

[[email protected] mnt]# atrm 4

当执行动作有输出时,输出内容会以邮件的形式发送给发起人

[[email protected] mnt]# at 22:24

at> date

at> <EOT>

job 5 at Wed Nov 16 22:24:00 2016

[[email protected] mnt]# mail -u root 或mail            ###查看邮件

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/mail/root": 2 messages

>   1 root                  Wed Nov 16 22:08  15/535   "Output from your job "

2 root                  Wed Nov 16 22:24  15/535   "Output from your job "

&                                                 ###选择要查看的邮件

Message  2:

From [email protected]  Wed Nov 16 22:24:00 2016

Return-Path: <[email protected]>

X-Original-To: root

Delivered-To: [email protected]

Subject: Output from your job        5

To: [email protected]

Date: Wed, 16 Nov 2016 22:24:00 -0500 (EST)

From: [email protected] (root)

Status: RO

Wed Nov 16 22:24:00 EST 2016

& q                                            ###退出

Held 2 messages in /var/mail/root

####at延时用户黑白名单######

[[email protected] mnt]# vim /etc/at.deny         ###延时用户黑名单(本身存在)

[[email protected] mnt]# touch /etc/at.allow

[[email protected] mnt]# vim /etc/at.allow         ###延时用户白名单(不存在,需先建立)

当用户同时存在at.deny at.allow时,读取at.allow。不存在优先级。

####定时任务crontab####

命令方式发起

crontab -u username -e

mm   hh    dd    MM    ww

分钟   小时   天   月   周几

mm/2                            ####每隔2秒

hh1-hh2                        ###几点到几点

hh1,hh2                        ###几点和几点

非交互式:

vim /etc/crond.d/filename

mm  hh  dd   MM   ww   username 动作

echo "mm hh dd MM ww username 动作" > /etc/cron.d/filename

[[email protected] cron.d]# touch westos

[[email protected] cron.d]# pwd

/etc/cron.d

[[email protected] cron.d]# echo "* * * * * root touch /mnt/file{1..5}"

* * * * * root touch /mnt/file{1..5}

[[email protected] cron.d]# echo "* * * * * root touch /mnt/file{1..5}" > /etc/cron.d/westos

[[email protected] cron.d]# echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/westos

[[email protected] cron.d]# vim /etc/cron.d

#####crontab 黑白名单######

[[email protected] cron.d]# vim /etc/cron.deny     ###黑名单

[[email protected] cron.d]# vim /etc/cron.allow     ###白名单(一旦存在,黑名单失效)

########系统临时文件的管理########

vim /usr/lib/tempfile.d/*.conf

type     filename      perm     user   group    time

d          /mnt/westos   1777   root     root     10s

在/mnt/westos创建文件10s后,才能使用以下第二条命令清楚

systemd-tempfiles  --create  /usr/lib/tmpfiles.d/*    ####激活临时目录管理文件

systemd-tempfiles  --clean   /usr/lib/tmpfiles.d/*    ####生效并开始清除目录管理文件指定内容

时间: 2024-10-30 01:40:19

linux基础   用户权限列表的相关文章

linux笔记 2-2 用户权限列表

**********2.用户权限列表*********** ## 1.权限列表的定义 ##指定特殊用户对某个文件有特殊权限的记录表格 ## 2. 权限列表的管理 ## -rw-r--r--.             权限位.权限列表未开启 -rw-r--r--+             权限位有加号,权限列表开启 ## 3.权限列表的查看 ## getctl file #file:                     文件名称#owner:                    文件所有人

《Linux菜鸟入门2》用户权限列表

第二单元   用户权限列表 1.权限列表的定义 指定特殊用户对某个文件有特殊权限的记录表格 2.权限列表的识别 -rw-rw-r--+ 1 root root 12 Oct 29 21:20 file      权限位有加号权限列表开启 -rw-r--r--. 1 root root  0 Oct 29 21:22 westos    权限位有点号权限列表未开启 3.权限列表的查看 getfaclfile file: file          文件名称 owner: root         

linux基础知识---权限

权限 一.文件的基本权限 所谓的权限就是用户访问文件的能力,文件的基本权限包括 r(读),write(写),x(可执行). 用ls -ld file 查看文件的权限属性: drwxr-xr-x 4 root root 4096 Jul  3 21:29 file drwxr-xr-x:说明文件类型,常见的文件类型有:d 目录文件,l 链接文件,c 线性设备文件,b 块设备文件,s sorket文件,- 一般文件,p 管道文件 drwxr-xr-x:此文件(目录)属主用户权限 drwxr-xr-x

开发之南十一:JEECG微云快速开发平台--基础用户权限

 11.1. 权限设计 基本概念 权限管理模块涉及到的实体有:用户.角色和系统资源(包括系统菜单.页面按钮等).用户可以拥有多个角色,角色可以被分配给多个用户.而权限的意思就是对某个资源的某个操作.一般通用的权限管理模块规定:所谓资源即应用系统中提供的要进行鉴权才能访问的资源(比如各类数据,系统菜单):所谓操作即增加.修改.删除.查询等操作. 权限模型 用户权限模型,指的是用来表达用户信息及用户权限信息的数据模型.即能证明"你是谁?"."你能访问哪些受保护资源?"

(赵小明RHCE笔记)linux基础之四 权限详解

一.special permissions for executables1.special permissions for executables:  -suid:command run with permissions of the owner of the command,not executor of   the command  -sgid:command runs with group affiliation of the group of the commandeg:file:us

Linux基础系统权限

Linux基础系统权限 文件权限 Linux中,每个文件拥有三种权限 权限 对文件的影响 对目录的影响 r(读取) 可读取文件 可列出目录内容 w(写入) 可修改文件内容 可在目录中创建删除文件 x(执行) 可以修改文件内容 可访问目录内容 注意: 目录必须拥有x权限,否则无法察看其内容 UGO linux权限基于UGO模型进行控制 U代表User, G代表Group, O代表other 每一个文件的权限基于UGO进行设置 权限三个一组(rwx), 对应UGO分别设置 每个文件都有一个拥有者/用

专题开发十二:JEECG微云快速开发平台-基础用户权限

  专题开发十二:JEECG微云快速开发平台-基础用户权限 11.3.4自定义按钮权限 Jeecg中,目前按钮权限设置,是通过对平台自己封装的按钮标签(<t:dgFunOpt等)进行设置.而在开发的过程中,有一些按钮标签是普通的<ahref>或<button>形式的.对于这种普通开发者自定义按钮的权限设置,目前jeecg也可以支持了.具体设置方法如下: 1. 给页面上的自定义按钮增加id或class . 小提示:对于具有相同权限的多个按钮,可以设定一个共同的class,将会更

linux基础知识-链接列表

linux基础知识-链接列表 1. 安装centos 7 1.1 Linux的初识 1.2 centOS 7安装教程 1.3 centOS 7配置ip和网络问题排查 1.4 PuTTY和Xshell远程连接与密钥认证登录 1.5 单用户和救援模式 2. 文件与目录管理 1.6 系统目录结构.文件类型及相关命令 1.7 文件目录管理及相关的命令使用方法 1.8 centos7 的PATH.cp/mv/文档查看命令介绍 原文地址:https://blog.51cto.com/3622288/2370

Linux基础 用户管理 权限管理 正则表达式

一 Linux的UID 和GID UID的编号为0-65535 0为管理员Root的UID 1-60000为普通用户的UID 其中1-499(CenOS6) 1-999(enOS7)为系统用户使用(作为服务权限账号) 500-60000(CenOS6) 1000-60000(enOS7)为普通登陆用户使用 60000以后的基本不会使用 GID的编号为0-65535 0为管理员Root组的GID 1-60000为普通组的UID 其中1-499(CenOS6) 1-999(enOS7)为系统组使用(