ACL权限:
1、可以针对特定用户设置
2、可以针对特定用户组设置
3、子文件或者子目录继承父目录权限
设置
getfacl filename(文件名):查看acl权限
setfacl setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file …
-m:配置acl权限
setfacl -m u|g:username|groupname:rwx
dirname|filename
-x:移除acl权限
setfacl -x u|g:username|groupname:rwx
dirname|filename
-R:递归修改
setfacl -R -m u(用户)|g:username|groupname:rwx
eg:[root@node1 tmp]# setfacl -m u:nebula:rw file (赋权)
dirname|filename
-b:删除所有的acl权限
setfacl -R -b dirname|filename
-d:默认配置目录
setfacl -m d:u|g:username|groupname:rwx dirname
备份和恢复
getfacl -R dir > dir.acl 备份
setfacl --restore dir.acl 恢复
umask
文件的初始权限:文件默认是不能拥有执行权限。
666-umask 644
目录的初始权限 777-umask 755
特殊权限 SUID SGID SBIT
SUID: 4 当s标志出现在文件所有者的x权限位上,代表此文件有SUID权限 1.只对二进制可执行程序文件有效 2.执行者需要对该程序文件有执行权限 3.此权限仅在该程序执行的过程中有效 4.执行者将拥有程序的拥有者的权限 5.只能用于命令,不能用于脚本
展示位在所有者的执行权限位上,如果原来有执行权限则显示小写s,如果没有则小时大写S
程序的拥有者:程序文件的属主 程序的执行者:运行此程序的用户
SGID权限:2 当s标志出现在文件属组的x权限位上,代表此文件有SGID权限 1.也对二进制程序有用 2.执行者需要对该程序文件有执行权限 3.主要作用于目录上,如果有此权限,可以继承目录的属组
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**