Linux之权限管理

于 2024-02-24 01:36:21 发布
阅读量1.1k 收藏 22
点赞数 25
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75526942/article/details/136265430
版权
本文详细介绍了Linux中的AccessControlList(ACL)概念,包括如何设置、修改权限,如为用户和组分配权限,控制最大权限,以及如何删除ACL。通过一步步的操作演示,帮助读者理解ACL在项目文件权限管理中的重要性。
摘要由CSDN通过智能技术生成

目录

一、什么是ACL

二、操作步骤

1. 添加测试目录、用户、组,并将用户添加到组, 并查看组是否正常建立

2. 修改目录的所有者和所属组 

3. 设定权限

4. 为临时用户分配权限

5. 验证acl权限

6. 控制组的acl权限

三、mask最大权限

1. 什么是最大权限

四、删除ACL权限

一、什么是ACL

ACL是Access Control List的缩写,即访问控制列表。

思考如何实现以下权限:

  • 每个项目成员有一个自己的项目目录,对自己的目录有完全权限
  • 项目组中的成员对项目目录也有完全权限
  • 其他人对项目目录没有任何权限
  • 对于被分配进入项目的临时人员,只有读和执行权限,不能修改

二、操作步骤

1. 添加测试目录、用户、组,并将用户添加到组, 并查看组是否正常建立

[root@localhost ~]# mkdir /project
[root@localhost ~]# useradd zs
[root@localhost ~]# useradd ls
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# gpasswd -a zs tgroup
正在将用户“zs”加入到“tgroup”组中
[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中
查看组是否正常建立
cat /etc/group

2. 修改目录的所有者和所属组 

[root@localhost /]# chown root:tgroup /project
[root@localhost /]# ll | grep project
drwxr-xr-x.   2 root tgroup    6 2月  24 00:28 project

3. 设定权限

[root@localhost /]# chmod 770 /project
[root@localhost /]# ll | grep project
drwxrwx---.   2 root tgroup    6 2月  24 00:28 project

4. 为临时用户分配权限

增加临时用户:

useradd tempuser

给临时用户增加密码:

passwd tempuser

分配特定权限:

setfacl -m u:tempuser:rx /project

 查看赋权成功:

getfacl /project

5. 验证acl权限

1.切换到临时用户tempuser:su tempuser

2.验证可以进入project目录:cd /project

3.验证不能在project中创建文件:

6. 控制组的acl权限

1. 创建一个组:groupadd temp

2. 设置组的ACL:setfacl -m g:tempuser:rx /project

3. 查看设置后的ACL:getfacl /project

4. 创建一个用户: useradd temp02  更改密码:passwd temp02

5. 将用户添加到temp组中:gpasswd -a temp02 temp

6. 验证:

三、mask最大权限

1. 什么是最大权限

最大权限是指:如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL所附的权限,而是赋予的ACL权限 与 mask权限 进行 “与” 操作 之后的权限。例如:user:tempuser:r-x 第一位是r, mask的第一位也是r, 则与操作后,用户有 r 的权限, user:tempuser:r-x 第二位是 - ,mask的第二位是 w,则与操作后用户则没有 w 的权限。

[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
     # 所属用户权限
user:tempuser:r-x
   # 临时用户权限
group::rwx
    # 所属组权限, 文件创建时的所属组
group:temp:r-x
  # 一般组的权限  创建的临时组
mask::rwx
   # 权限掩码,用来控制最大权限  ✨
other::---
# 设置mask
[root@localhost ~]# setfacl -m m:rx /project
# 查看mask
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx			#effective:r-x
   # 所属组虽然设置的权限为rwx,但其实际的权限 r-x  ✨
group:temp:r-x
mask::r-x
    # 修改之后的mask

最大权限的作用:mask的默认值为rwx,即最大权限,任何其他的权限值和mask相“与”都会得到其自身; 可以通过调整mask的方式来控制分配给用户的最大权限,例如: mask值调整为 r-x ,则不管是否给用户分配”w”权限,用户都没有“w”的权限。mask可以用来避免权限分配不当而给系统带来的风险。

四、删除ACL权限

# 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意: 权限没有 + 
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 8月  23 13:07 /project

小黎同学.
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux设置文件最大权限,如何配置Linux 文件权限(经典详细版本: rwx<st>)
weixin_31319319的博客
04-28 1573
Linux中,Linux文件权限一共分为三种。本文将向读者展示如何正确配置Linux文件权限。三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整...
Linux实践一:新建用户和用户组并赋予权限
Jack_QT的博客
11-10 7433
新建用户和用户组并赋予权限
linux下创建用户
shupan001的专栏
03-01 6265
<br />[root@b etc]#useradd -d /home/jc -m jc<br /> [root@b etc]# passwd jc<br /> [root@b etc]#chown jc -R /home/jc<br /> [root@b etc]#su - jc 就ok拉<br /><br /><br /> linux下创建用户(一)<br /> linux下创建用户(一)<br /> 2008-04-02 18:06<br /> Linux 系统是一个多用户多任务的分
Linux系统:用户和权限管理
Riky12的博客
05-04 5990
(1)区分用户:uid=0(超级管理员)
linux操作用户及权限分配
02-24
本资源包含Linux常用的用户和用户组增加和修改的命令,以及用户划分权限目录
Linux给目录及目录下所有文件赋予最高权限
m0_67403240的博客
04-05 9829
sudo chmod -R 777 目录名 备注: -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限(可自定权限码)
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux之用户、权限管理命令
01-09
用户、权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用...
linux下设置最高权限,Linux权限管理
weixin_28693447的博客
05-01 3075
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?这里只是在学习linux相关知识过程中,对常用命令做的一个总结笔记更多linux相关知识可访问 http://linux.vbird.org/ 学习文件基本权限常见文件类型有7种,除了上面3种,还有套接字文件,管道符文件系统文件等基本权限的作用读r 写w 执行x关于目录和文件的权限之间的关系,联系文件在硬件中的分区,区块...
Linux创建用户并赋权
yanyuan_1118的专栏
11-27 636
添加组 groupadd pmroot 添加用户并指定用户组 useradd pmroot -g 用户组 设置密码 passwd pmroot 分配目录权限 chown -R 组名:用户名 文件的目录
Linux添加用户并赋予权限
热门推荐
liyongbing1122的博客
01-30 3万+
Linux创建用户,并赋予管理指定目录的权限 一、创建用户 1.创建用户: useradd 用户名 2.设置密码: passwd userName 随后会提示输入密码 二、赋予权限 Linux给用户和文件赋予权限 1、先对用户所属的的组赋权限: chown -R 用户名:用户组 目录 2、再对目录赋予权限: chmod -R 775 目录 3、查看文件夹的权限 ls -la 目录 创建用...
linux创建用户、用户组、授权读写权限等权限相关常用命令
Adobe Chow 的博客
01-19 8322
先来个简单完整的创建用户并授权读写权限流程: #1,创建用户: useradd 用户名 useradd xiaoming #2,给用户设置密码: passwd 用户名 passwd xiaoming #3,创建文件夹: mkdir 文件夹名 mkdir /tomcat7 #4,创建用户组: groupadd 用户组名 groupadd tomcat7group #5,将文件夹授权给用户组(-R代表递归处理,将指定目录下的所有文件及子目录一并处理): chgrp -R 文件夹名 用户组名 chgr
Linux 给文件夹最大的权限
zhenDaLiu的博客
05-23 1万+
chmod -R777 文件名 -R 是递归下面所有的文件
linux添加/删除 用户/用户组,并赋权
demo1107536493的博客
11-22 426
添加cdss用户 useradd cdss 删除cdss用户 userdel cdss 修改cdss密码 passwd cdss 给cdss赋文件夹权限 chown -R cdss /home/dev/cdss
Linux系统下的权限设定
d__fyy的博客
07-25 8467
一、文件权限定义 文件存在的意义 系统最底层安全设定方法之一 保证文件可以被指定的用户作相应操作 二、文件权限的查看及读取 1.文件全权限的查看 文件查看  ls -l  file  或   ll  file 目录查看  ls -ld  dir 或   ll  -d   dir 注:ll=ls -l 2.文件权限的读取 -  |rw-rw-r--| 1 |kisosk | kisosk ...
Linux基本权限设置
q1508264163的博客
09-30 2568
1.用户组 多用户同时登录一个系统而执行不同的任务,而互不影响,不同的用户可具有不同的权限,每个用户在权限允许的范围内完成不同的任务为方便管理属于同一组的用户,方便为组中的用户统一规划权限或指定任务;在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户自己 useradd #用于创建用户 groupadd #用于创建组 usermod #用于修改用户属...
为什么linux设置文件最大权限是chmod 777
余耀明的博客
08-22 6074
为什么我们经常遇到设置文件权限chmod 777 或chmod 775 。。。等等? 嗯哼?! 因为首先文件权限占10位:-rwxrwxrwx这样的格式; 第一位不管,后面的按3位一组分别代表 u g o三类身份的权限。所以当设置u也就是文件拥有者的权限的时候要把rwx的权限全加起来; 而r=4,w=2,x=1;所以相加等于7.是最大的权限。 那又回到问题上,为什么r=4而不是r=
Linux新建用户(组)并赋权
一种叫❀的植物的博客
03-12 505
1. 新建用户 依次输入 groupadd 用户组名 useradd -g 用户组名 -m 用户X passwd 用户X 密码 2. 给用户赋某文件(夹)的权限 chown -R 用户组名.用户X 文件(夹0名/ 3. 拥有权限的用户给文件修改属性 r 可读 4 w 可写 2 x 可执行 1 第一个数字表示文件所有者的权限 第二个数字表示与文件所有者同属一个用户组的其他用户的权限 第三个数字表示其它用户组的权限 chmod -R 755 文件夹|文件 ...
Linux用户权限管理
06-09
Linux中,用户权限管理是非常重要的。用户分为三种类型:超级用户(root)、普通用户和系统用户。超级用户可以执行所有命令和操作,而普通用户仅能在自己的权限范围内操作。以下是一些Linux用户权限管理的基本操作: 1. 添加用户:使用adduser或useradd命令添加新用户。 2. 修改用户密码:使用passwd命令修改用户密码。 3. 修改用户权限:使用chmod命令修改用户权限。例如,chmod 755 file1将文件file1的权限设置为rwxr-xr-x。 4. 修改文件所有者:使用chown命令修改文件所有者。例如,chown user1 file1将文件file1的所有者设置为user1。 5. 修改文件所属组:使用chgrp命令修改文件所属组。例如,chgrp group1 file1将文件file1的所属组设置为group1。 6. 禁用用户:使用usermod或userdel命令禁用或删除不需要的用户。 7. 禁用root用户:在日常使用中应尽量避免使用root用户,因为一旦root账户被破解,攻击者将具有系统的完全控制权限。 总之,Linux用户权限管理是系统安全的一部分,必须得到高度重视。建议管理员根据实际情况,对用户进行合理的权限分配,以确保系统的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值