Linux权限管理
2023-02-18 16:38:42 时间
文章目录
chmod
设置用户对文件的权限
-R | 递归操作,适用于<目录>(包含目录下所有的子文件与子目录) |
---|---|
+ | 添加权限 |
= | 重设权限 |
- | 删减权限 |
r = 4 | 读 |
w = 2 | 写 |
x = 1 | 执行 |
u | 所有人 |
g | 所属组 |
o | 其他人 |
[root@cocalhost tmp]# chmod 770 yunwei
[root@cocalhost tmp]# ll
total 0
-rw-r--r--. 1 root root 0 3月 24 13:50 natasha.txt
drwxrwx---. 2 root root 6 3月 24 13:52 yunwei
[root@cocalhost tmp]# chmod o-x yunwei
[root@cocalhost tmp]# ll
total 0
-rw-r--r--. 1 root root 0 3月 24 13:50 natasha.txt
drwxr-xr--. 2 root root 6 3月 24 13:52 yunwei
umask(预设权限)
设置或显示创建文件的权限掩码
-p | 字符的形式显示当前的掩码 |
---|---|
-S | 带umask开头以数字的形式显示当前掩码 |
[root@cocalhost ~]# umask
0022
[root@cocalhost ~]# umask -p
umask 0022
[root@cocalhost ~]# umask -S
u=rwx,g=rx,o=rx
[root@cocalhost ~]# umask g+w #修改默认权限
chown
更改所有者和所属组
[root@cocalhost ~]# chown [option] [所有者]:[所属组] [文件路径]
[root@cocalhost tmp]# chown user01:group03 dir01
[root@cocalhost tmp]# ll
total 0
drwxr-xr-x. 2 user01 group03 6 3月 24 12:58 dir01
SetUID特殊权限(SUID)
- 对于一个可执行的文件用了SUID权限后,普通用户在执行该文件后,临时拥有文件所有者的身份,该权限只在程序执行过程中有效,程序执行完毕后用户回复原有身份
- SetUID权限会附加在所有者的x权限位上,所有者的x权限标识会变成s
[root@cocalhost tmp]# chmod u+s [file name]
SetGID特殊权限(SGID)
- 普通用户在执行该文件时临时拥有其所属组的权限,该权限只在程序执行过程中有效,程序执行完毕后用户回复原有身份
- 当目录设置SGID权限后,普通用户在该目录下创建的文件的所属组,均与该目录所属组相同
- SGID权限会附加在所有者的x权限位上,所有者的x权限标识会变成s
[root@cocalhost tmp]# chmod g+s [file name]
Sticky BIT特殊权限(SBIT)
- Sticky BIT 该权限只针对与目录有效,当普通用户对一个目录拥有w和x权限时,普通用户可以在此目录下拥有增删改的权限,应为普通用户对目录拥有w权限时,是可以删除此目录下的所有文件
- 如果一个目录设置了SBIT权限,除了root可以删除所有文件以外,普通用户就算对该目录拥有w权限,也只能删除自己建立的文件,不能删除其他用户建立的文件
- SBIT权限会附加在其他人的x权限位上,其他人的x权限标识会变成t
[root@cocalhost tmp]# chmod o+t [list]
FACL
访问控制列表
setfacl
设置ACL权限
-m | 设置权限 |
---|---|
-x | 删除指定用户权限 |
-b | 清除权限 |
[root@cocalhost tmp]# setfacl [option] 归属关系:权限 文档
[root@cocalhost tmp]# setfacl -m u:natasha:rx yunwei
[root@cocalhost tmp]# ll
total 0
-rw-r--r--. 1 root root 0 3月 24 13:50 natasha.txt
drwxrwx---+ 2 root root 6 3月 24 13:52 yunwei
#删除删除指定用户权限
[root@cocalhost tmp]# setfacl -x u:natasha yunwei
getfacl
查看ACL权限
[root@cocalhost tmp]# getfacl yunwei
# file: yunwei
# owner: root
# group: root
user::rwx
user:natasha:r-x
group::rwx
mask::rwx
other::---
相关文章
- Linux运维常用shell脚本之系统管理实例
- Linux运维常用shell脚本之网络管理实例
- Java线程与Linux内核线程的映射关系
- PowerDesigner连接mysql逆向生成pdm
- oracle学习笔记(十六) PL/SQL 异常和goto语句
- gitlab使用培训
- 【完全开源】知乎日报UWP版(下篇):商店APP、github源码、功能说明。Windows APP 良心出品。
- The Similarities and Differences Between C# and Java -- Part 1(译)
- Django Admin实现三级联动(省市区)
- Linux运维工程师工作手册
- Linux系统初始化
- Linux三剑客之awk命令详解及相关实例
- linux的rsync工具的常用选项及ssh同步介绍
- Linux运维常用shell脚本实例
- Django初识、应用创建、模板与静态文件配置、数据库连接
- Django之ForeignKey和ManyToManyField多表查询
- Django权限系统auth模块详解
- Django之QuerySet详解
- Django之Model操作数据库详解
- Django的Modelform组件