六、Linux系统中的权限管理

最新推荐文章于 2024-07-05 15:52:06 发布
最新推荐文章于 2024-07-05 15:52:06 发布
阅读量222 收藏 1
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDDjiang/article/details/109154584
版权

六、Linux系统中的权限管理

目录

1.权限查看及读取
1)权限查看
命令功能
ls -l file查看文件权限
ls -ld dir查看目录权限
2)权限读取

文件的属性被叫做文件的元数据,一种元数据用1个Byte来记录内容

#文件权限信息
 -     |  rw-r--r-- |   .    |  1   |  root  |  root  |  0  |  Oct 18 19:09 |   file1
[1]        [2]        [3]     [4]     [5]      [6]     [7]        [8]          [9]

#目录权限信息
d     |  rwxr-xr-x |   .    |  2   |  root  |  root  |  45  |  Oct 18 19:09 |   cheng
[1]        [2]        [3]     [4]     [5]      [6]     [7]        [8]          [9]
  • [1] 文件类型;
  • [2] 用户权限;
  • [3] 系统的selinux开启;
  • [4] 对于文件:文件内容被系统记录的次数;对于目录:目录中子目录的个数;
  • [5] 文件拥有者;
  • [6] 文件拥有组
  • [7]对于文件:文件内容大小;对于目录:目录中子文件的元数据大小。
标号含义
符号文件类型
-普通文件
d目录
l软连接
b块设备
c字符设备
ssocket套接字
p管道
2.文件用户、用户组管理
chown username file  #更改文件拥有者
chgrp groupname file  #更改文件拥有组
chown username:groupname file  #同时更改文件的拥有者和拥有组
chown | chgrp -R user|group dir  #同时更改目录本身及目录中内容的拥有者或者拥有组

[root@localhost ~]# cd /mnt/cheng
[root@localhost cheng]# mkdir chengdir{1..3}
[root@localhost cheng]# touch chengdir1/test{1..3}
[root@localhost cheng]# useradd zhangsan
[root@localhost cheng]# useradd lisi
[root@localhost cheng]# useradd dage
[root@localhost cheng]# chown zhangsan -R chengdir1
[root@localhost cheng]# chgrp lisi -R chengdir1
[root@localhost cheng]# touch chengdir2/test{1..3}
[root@localhost cheng]# chown -R dage:dage chengdir2

结果

3.普通权限的类型及作用
1)用户对文件的身份

u: # user 文件的拥有者,ls -l看到的第五列信息;
g: # group 文件拥有组,ls -l看到的第六列信息;
o: # other 既不是拥有者也不是拥有组成员的其他用户的通称。

2)权限位
rw-  | r--  |r --
  u      g     o
3)用户身份匹配

user > group >other

4)权限类型

- # 权限未开启;
r # 可读;
w # 可写;对文件:可以更改文件内容、对目录:可以在目录中新建或删除文件。
x # 可执行;对文件:可以用文件名称调用文件内记录的程序、对目录:可以进入目录中。

4.设定普通权限的方法

chmod# 设定文件权限

1)chmod 字符方式设定权限
chmod <u|g|o> <+|-|=> <r|w|x> file #chmod 字符方式设定权限
#eg.设定前
-rw-r--r--. 1 root     root   0 Oct 18 19:09 file1
-rw-r--r--. 1 root     root   0 Oct 18 19:09 file2
-rw-r--r--. 1 root     root   0 Oct 18 19:09 file3
[root@localhost cheng]# chmod u=rwx,g=rwx,o=rwx file{1..3}
-rwxrwxrwx. 1 root     root   0 Oct 18 19:09 file1
-rwxrwxrwx. 1 root     root   0 Oct 18 19:09 file2
-rwxrwxrwx. 1 root     root   0 Oct 18 19:09 file3
2)设定规则修改:rwx=111
#regular
---     000     0
r--     100     4
-w-     010     2
--x     001     1
-wx     011     3
r-x     101     5
rw-     110     6
rwx     111     7

ugo     640     rw-|r--|---

000     0
001     1
010     2
011     3
100     4
101     5
110     6
111     7

#修改前
/mnt/cheng/chengdir2:
total 0
-rw-r--r--. 1 dage dage 0 Oct 19 00:18 test1
-rwxrwxrwx. 1 dage dage 0 Oct 19 00:18 test2
-rw-r--r--. 1 dage dage 0 Oct 19 00:18 test3

[root@localhost cheng]# chmod 777 chengdir2/test2
[root@localhost cheng]# chmod 000 chengdir2/test1
[root@localhost cheng]# chmod 101 chengdir2/test3
#结果
/mnt/cheng/chengdir2:
total 0
----------. 1 dage dage 0 Oct 19 00:18 test1
-rwxrwxrwx. 1 dage dage 0 Oct 19 00:18 test2
---x-----x. 1 dage dage 0 Oct 19 00:18 test3
3)复制权限

chmod --reference=chengdir2 chengdir1 #复制chengdir2目录的权限到chengdir1
chmod -R --reference=chengdir2 chengdir1 #复制chengdir2目录的权限到chengdir1及文件中,-R表示递归操作

#chmod的复制权限
#1.实验前
drwxr-xr-x. 2 zhangsan lisi  45 Oct 19 00:16 chengdir1
d--x-----x. 2 dage     dage  45 Oct 19 00:18 chengdir2
drwxr-xr-x. 2 root     root   6 Oct 19 00:15 chengdir3

[root@localhost cheng]# chmod --reference=chengdir2 chengdir1

#1.实验后
d--x-----x. 2 zhangsan lisi  45 Oct 19 00:16 chengdir1
d--x-----x. 2 dage     dage  45 Oct 19 00:18 chengdir2
drwxr-xr-x. 2 root     root   6 Oct 19 00:15 chengdir3

#2.实验前
/mnt/cheng:
total 8
d--x-----x. 2 zhangsan lisi  45 Oct 19 00:16 chengdir1
d--x-----x. 2 dage     dage  45 Oct 19 00:18 chengdir2
/mnt/cheng/chengdir1:
total 0
-rw-r--r--. 1 zhangsan lisi 0 Oct 19 00:16 test1
-rw-r--r--. 1 zhangsan lisi 0 Oct 19 00:16 test2
-rw-r--r--. 1 zhangsan lisi 0 Oct 19 00:16 test3

[root@localhost cheng]# chmod -R --reference=chengdir2 chengdir1

#2.实验后
/mnt/cheng/chengdir1:
total 0
---x-----x. 1 zhangsan lisi 0 Oct 19 00:16 test1
---x-----x. 1 zhangsan lisi 0 Oct 19 00:16 test2
---x-----x. 1 zhangsan lisi 0 Oct 19 00:16 test3
5.系统默认权限设定
  • 系统本身存在的意义共享资源;
  • 从安全角度讲系统共享的资源越少,开放的权力越小,系统安全性越高;
  • 既要保证系统的安全,又要系统创造价值,把应该开放的权力默认开放;
  • 把不安全的权力默认保留。
1)保留权力
 #umask表示系统保留权力
 [root@localhost cheng]# umask   #查看系统保留权力
0022
[root@localhost cheng]# umask 077   #临时设定系统默认权力
[root@localhost cheng]# umask
0077

文件默认权限 = 777 - umask - 111
777 - 022 - 111 = 755 - 111 = 644 =110 |100 |100 = rw-|r–|r–
目录默认权限 = 777 - umask
777 - 022 = 755 = 111 | 101 | 101 = rwx | r-x |r-x
umask值越大系统安全性越高

(1)临时更改umask :

umask 077

(2)永久更改:

vim /etc/bashrc #shell系统配置文件

[root@localhost cheng]# vim /etc/bashrc
[root@localhost cheng]# vim /etc/profile
[root@localhost cheng]# source /etc/bashrc  #source作用时使更改的内容立即被系统识别
[root@localhost cheng]# source /etc/profile

  if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
       umask 002  #普通用户的umask
    else
       umask 022 ---->077   #root用户的umask
    fi

vim /etc/profile #系统环境配置文件

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
    umask 002   #普通用户的umask
else
    umask 022 ------>  077   #root用户的umask
fi
2)选择保留权力
(1)粘制位

stickyid # 粘制位,针对目录:如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除

chmod 1原始权限(1777) dir
chmod o+t dir

#实验:
[root@localhost ~]# chmod 777 /mnt/cheng
[root@localhost ~]# su - zhangsan 
Last login: Tue Oct 20 18:46:49 PDT 2020 on pts/0
[zhangsan@localhost ~]$ touch /mnt/cheng/file2
[zhangsan@localhost ~]$ exit
logout
[root@localhost ~]# su - wangwu
Last login: Tue Oct 20 18:48:16 PDT 2020 on pts/1
[wangwu@localhost ~]$ touch /mnt/cheng/file3

/mnt/:
total 0
drwxrwxrwx. 2 root root 32 Oct 20 18:52 cheng
drwxr-xr-x. 2 root root  6 Oct 18 18:56 hgfs
/mnt/cheng:
total 0
-rw-rw-r--. 1 jiangjiang jiangjiang 0 Oct 20 18:50 file1
-rw-rw-r--. 1 zhangsan zhangsan 0 Oct 20 18:50 file2
-rw-rw-r--. 1 wangwu   wangwu   0 Oct 20 18:51 file3

[wangwu@localhost ~]$ rm -fr /mnt/cheng/file1 #未开启粘制位前删除其他用户创建的文件
/mnt/cheng:
total 0
-rw-rw-r--. 1 zhangsan zhangsan 0 Oct 20 18:50 file2
-rw-rw-r--. 1 wangwu   wangwu   0 Oct 20 18:51 file3



[root@localhost ~]# chmod o+t /mnt/cheng #开启粘制位
[root@localhost ~]# su - wangwu
Last login: Tue Oct 20 18:50:57 PDT 2020 on pts/1
[wangwu@localhost ~]$ rm -fr /mnt/cheng/file2
rm: cannot remove '/mnt/cheng/file2': Operation not permitted

/mnt/:
total 0
drwxrwxrwt. 2 root root 32 Oct 20 18:52 cheng
drwxr-xr-x. 2 root root  6 Oct 18 18:56 hgfs
/mnt/cheng:
total 0
-rw-rw-r--. 1 jiangjiang jiangjiang 0 Oct 20 18:50 file1
-rw-rw-r--. 1 zhangsan zhangsan 0 Oct 20 18:50 file2
-rw-rw-r--. 1 wangwu   wangwu   0 Oct 20 18:51 file3
(2)强制位-gid

sgid # 强制位,针对目录:目录中新建的文件自动归属到目录的所属组中

chmod 2原始权限(1777) dir
chmod g+s dir

#实验
[root@localhost ~]# su - jiangjiang
Last login: Tue Oct 20 18:39:25 PDT 2020 on tty2
[jiangjiang@localhost ~]$ mkdir /mnt/cheng/haha
[jiangjiang@localhost ~]$ exit
logout
[root@localhost ~]# chmod g+s /mnt/cheng/
[root@localhost ~]# su - jiangjiang
Last login: Tue Oct 20 18:59:44 PDT 2020 on pts/1
[jiangjiang@localhost ~]$ mkdir /mnt/cheng/xixi

#结果
/mnt/:
total 0
drwxrwsrwx. 4 root root 56 Oct 20 19:01 cheng
drwxr-xr-x. 2 root root  6 Oct 18 18:56 hgfs

/mnt/cheng:
total 0
-rw-rw-r--. 1 zhangsan   zhangsan   0 Oct 20 18:50 file2
-rw-rw-r--. 1 wangwu     wangwu     0 Oct 20 18:51 file3
drwxrwxr-x. 2 jiangjiang jiangjiang 6 Oct 20 19:00 haha #jiangjaing建立的目录组为jiangjiang 
drwxrwsr-x. 2 jiangjiang root       6 Oct 20 19:01 xixi #开启粘制位后jiangjiang建立的目录为目录所在组root
(3)强制位-uid

suid # 强制位,只针对二进制的可执行文件(c程序),当运行二进制可执行文件时,都是用文件拥有人身份运行,和执行用户无关

chmod 4原始权限(1777) dir
chmod u+s dir

#实验
#1
[jiangjiang@localhost ~]$ /bin/cat


[root@localhost /]# ps ax -o user,group,command | grep cat
gdm      gdm      /usr/libexec/gsd-print-notifications
jiangji+ jiangji+ /usr/libexec/gsd-print-notifications
jiangji+ jiangji+ /usr/bin/gnome-software --gapplication-service
jiangji+ jiangji+ /bin/cat #开启g+s之前使用运行文件的用户组身份
root     root     grep --color=auto cat
[root@localhost /]# ll /bin/cat
-rwxr-xr-x. 1 root root 51856 Jan 11  2019 /bin/cat
[root@localhost /]# chmod g+s /bin/cat ####   开启gid
[root@localhost /]# ll /bin/cat
-rwxr-sr-x. 1 root root 51856 Jan 11  2019 /bin/cat

#2
[jiangjiang@localhost ~]$ /bin/cat

[root@localhost /]# ps ax -o user,group,command | grep cat
gdm      gdm      /usr/libexec/gsd-print-notifications
jiangji+ jiangji+ /usr/libexec/gsd-print-notifications
jiangji+ jiangji+ /usr/bin/gnome-software --gapplication-service
jiangji+ root     /bin/cat #开启gid之后,文件以文件拥有组身份运行
root     root     grep --color=auto cat
[root@localhost /]# chmod u+s /bin/cat ####   开启uid
[root@localhost /]# ll /bin/cat
-rwsr-sr-x. 1 root root 51856 Jan 11  2019 /bin/cat

#3
[jiangjiang@localhost ~]$ /bin/cat


[root@localhost /]# ps ax -o user,group,command | grep cat
gdm      gdm      /usr/libexec/gsd-print-notifications
jiangji+ jiangji+ /usr/libexec/gsd-print-notifications
jiangji+ jiangji+ /usr/bin/gnome-software --gapplication-service
root     root     /bin/cat  #开启uid之后,文件以文件拥有人身份运行
root     root     grep --color=auto cat

修改文件权限,文件风险级别改变:

6.acl权限列表
1)acl:访问控制列表

Aiccess Control Lists # 访问控制列表
功能:在列表中可以设定特殊用户对与特殊文件有特殊权限

#acl列表开启标识
-rw-rw-r--+ 1 zhangsan   zhangsan   0 Oct 20 18:50 file2
#有加号表示acl列表开启
-rw-rw-r--. 1 wangwu     wangwu     0 Oct 20 18:51 file3
#没有加号表示acl列表未开启
命令功能
getfacl filenameacl列表权限读取
setfacl -m u:username:权限 filename用户acl权限设定
setfacl -m g:groupname:权限 filename组acl权限设定
setfacl -x u:username filename删除列表中的用户
setfacl -b filename关闭
#实验:
#修改用户acl权限
[root@localhost cheng]# getfacl file1
getfacl: file1: No such file or directory
[root@localhost cheng]# setfacl -m u:zhangsan:0 /mnt/cheng/file2
[root@localhost cheng]# getfacl /mnt/cheng/file2
getfacl: Removing leading '/' from absolute path names
# file: mnt/cheng/file2
# owner: zhangsan
# group: zhangsan
user::rw-
user:zhangsan:---
group::rw-
mask::rw-
other::r--

/mnt/cheng:
total 0
-rw-rw-r--+ 1 zhangsan   zhangsan   0 Oct 20 18:50 file2
-rw-rw-r--. 1 wangwu     wangwu     0 Oct 20 18:51 file3
drwxrwxr-x. 2 jiangjiang jiangjiang 6 Oct 20 19:00 haha
drwxrwsr-x. 2 jiangjiang root       6 Oct 20 19:01 xixi
##修改组acl权限
[root@localhost cheng]# setfacl -m g:group1:0 /mnt/cheng/
[root@localhost cheng]# getfacl /mnt/cheng
getfacl: Removing leading '/' from absolute path names
# file: mnt/cheng
# owner: root
# group: root
user::rwx
group::rwx
group:group1:---
mask::rwx
other::rwx
2) acl权限优先级

拥有者 > 特殊指定用户 > 权限多的组 > 权限少的组 > 其他

3)acl mask控制

mask能够赋予指定用户权限的最大阙值
当设定完毕文件的acl列表之后,用chmod缩小了文件拥有组的权力,mask值会变化
恢复:setfacl -m m:权限 filename

4)acl列表的默认权限
setfacl -m u:zhangsan:rwx /mnt/cheng   #只对于/mnt/cheng目录本身生效
setfacl -Rm u:zhangsan:rwx /mnt/cheng   #对于/mnt/cheng目录和目录中已经存在的内容生效
####以上命令只针对于存在的文件生效,新建文件是不会被设定的
setfacl -m d:u:zhangsan:rwx /mnt/cheng  #针对于/mnt/cheng目录中新建文件生效

#实验前
/mnt/:
total 0
drwxrwxrwx. 2 root root 45 Oct 20 23:14 cheng

/mnt/cheng:
total 0
-rw-r--r--. 1 root root 0 Oct 20 23:14 file1
-rw-r--r--. 1 root root 0 Oct 20 23:14 file2
-rw-r--r--. 1 root root 0 Oct 20 23:14 file3

#1[root@localhost cheng]# setfacl -m u:zhangsan:rwx /mnt/cheng  ##只对于/mnt/cheng目录本身生效

/mnt/:
total 0
drwxrwxrwx+ 2 root root 45 Oct 20 23:14 cheng #+表示对zhangsan/mnt/cheng是可rwx的
/mnt/cheng:
total 0
-rw-r--r--. 1 root root 0 Oct 20 23:14 file1
-rw-r--r--. 1 root root 0 Oct 20 23:14 file2
-rw-r--r--. 1 root root 0 Oct 20 23:14 file3
#2[root@localhost cheng]# setfacl -Rm u:zhangsan:rwx /mnt/cheng #对于/mnt/cheng目录和目录中已经存在的内容生效

/mnt/:
total 0
drwxrwxrwx+ 2 root root 45 Oct 20 23:14 cheng
/mnt/cheng:
total 0
-rw-rwxr--+ 1 root root 0 Oct 20 23:14 file1
-rw-rwxr--+ 1 root root 0 Oct 20 23:14 file2
-rw-rwxr--+ 1 root root 0 Oct 20 23:14 file3
#3[root@localhost cheng]# touch file4
[root@localhost cheng]# setfacl -m d:u:zhangsan:rwx /mnt/cheng  #针对于/mnt/cheng目录中新建文件生效
[root@localhost cheng]# touch file5

/mnt/cheng:
total 0
-rw-rwxr--+ 1 root root 0 Oct 20 23:14 file1
-rw-rwxr--+ 1 root root 0 Oct 20 23:14 file2
-rw-rwxr--+ 1 root root 0 Oct 20 23:14 file3
-rw-r--r--. 1 root root 0 Oct 20 23:33 file4  #新建文件不生效
-rw-rw-rw-+ 1 root root 0 Oct 20 23:33 file5  #运行代码对新建文件生效
7.attr权限

attr权限限制所有用户

  • i :不能做任何修改
  • a:能添加不能删除
命令功能
lsattr dir/file查看attr权限
chattr +i/+a/-i/-a dir/file设定attr权限
#实验
#1)能添加不能删除
[root@localhost cheng]# touch file2
[root@localhost cheng]# ls
file1  file2
[root@localhost cheng]# rm -rf file1
[root@localhost cheng]# ls
file2
[root@localhost cheng]# chattr +a /mnt/cheng
[root@localhost cheng]# rm -rf file2
rm: cannot remove 'file2': Operation not permitted
[root@localhost cheng]# lsattr /mnt/cheng -d
-----a------------ /mnt/cheng
[root@localhost cheng]# chattr -a /mnt/cheng
[root@localhost cheng]# lsattr /mnt/cheng -d
------------------ /mnt/cheng
[root@localhost cheng]# rm -rf file2
[root@localhost cheng]# ls
[root@localhost cheng]# 
 
#2)不能做任何修改
[root@localhost cheng]# ls
file1  file2  file3
[root@localhost cheng]# chattr +i /mnt/cheng
[root@localhost cheng]# lsattr /mnt/cheng -d
----i------------- /mnt/cheng
[root@localhost cheng]# touch file5
touch: setting times of 'file5': No such file or directory
[root@localhost cheng]# rm -fr file1
rm: cannot remove 'file1': Operation not permitted

练习
练习

#解1
[root@localhost cheng]# groupadd -g 8000 shengchan
[root@localhost cheng]# groupadd -g 8001 caiwu
[root@localhost cheng]# groupadd -g 8002 jishu
#解2
[root@localhost cheng]# useradd -G shengchan,jishu westosuser
[root@localhost cheng]# useradd -g caiwu -u 8001 -G jishu lee
[root@localhost cheng]# useradd linux /sbin/nologin
[root@localhost cheng]# useradd  /sbin/nologin linux
[root@localhost cheng]# useradd -s  /sbin/nologin linux
[root@localhost cheng]# useradd westosadmin
[root@localhost cheng]# westosadmin:x:0:0::/home/westosadmin:/bin/bash
#解3
[root@localhost cheng]# echo westos | passwd --stdin westosuser
[root@localhost cheng]# echo westos | passwd --stdin lee
[root@localhost cheng]# echo westos | passwd --stdin linux
[root@localhost cheng]# echo westos | passwd --stdin westosadmin
[root@localhost cheng]# passwd -e westosuser
[root@localhost cheng]# passwd -e lee
[root@localhost cheng]# passwd -e linux
[root@localhost cheng]# passwd -e westosadmin
[root@localhost cheng]# passwd -x 30 -w 2 westosuser
[root@localhost cheng]# passwd -x 30 -w 2 lww
[root@localhost cheng]# passwd -x 30 -w 2 lee
[root@localhost cheng]# passwd -x 30 -w 2 linux
[root@localhost cheng]# passwd -x 30 -w 2 westosadmin
#结果
==> /etc/group <==
dip:x:40:
tcpdump:x:72:
jiangjiang:x:1000:
zhangsan:x:1001:
shengchan:x:8000:westosuser
caiwu:x:8001:
jishu:x:8002:westosuser,lee
westosuser:x:8003:
linux:x:8004:
westosadmin:x:8005:

==> /etc/passwd <==
gnome-initial-setup:x:978:976::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
insights:x:977:975:Red Hat Insights:/var/lib/insights:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
jiangjiang:x:1000:1000:jiangjiang,,,,:/home/jiangjiang:/bin/bash
westosuser:x:1001:8003::/home/westosuser:/bin/bash
lee:x:8001:8001::/home/lee:/bin/bash
linux:x:8002:8004::/home/linux:/sbin/nologin

#解4
[root@localhost cheng]# mkdir sc
[root@localhost cheng]# mkdir js
[root@localhost cheng]# mkdir cw
[root@localhost cheng]# mkdir pub

[root@localhost Desktop]# chgrp shengchan cheng/sc
[root@localhost Desktop]# chgrp caiwu cheng/cw
[root@localhost Desktop]# chgrp jishu cheng/js
[root@localhost Desktop]# chmod g+s cheng/cw
[root@localhost Desktop]# chmod g+s cheng/js
[root@localhost Desktop]# chmod g+s cheng/sc
#结果
/home/jiangjiang/Desktop/cheng:
total 0
drwxrwsr-x+ 2 jiangjiang caiwu      19 Oct 21 00:49 cw
drwxrwsr-x+ 2 jiangjiang jishu      19 Oct 21 00:50 js
drwxrwxrwt+ 2 jiangjiang jiangjiang  6 Oct 21 00:32 pub
drwxrwsr-x+ 2 jiangjiang shengchan  19 Oct 21 00:49 sc

[root@localhost Desktop]# touch file1 cheng/sc
[root@localhost Desktop]# rm -fr file1
[root@localhost Desktop]# cd cheng
[root@localhost cheng]# ls
cw  js  pub  sc
[root@localhost cheng]# touch file1 /sc
[root@localhost cheng]# rm -rf  file1 /sc
[root@localhost cheng]# touch sc/file1
[root@localhost cheng]# touch cw/file2
[root@localhost cheng]# touch js/file3
[root@localhost cheng]# chmod 777 pub #全操作
[root@localhost cheng]# chmod o+t pub #只能删除文件所有人创建的文件
[root@localhost cheng]# setfacl -m u:westosadmin:rwx sc  #westosuser可以对sc内容进行全部操作
[root@localhost cheng]# setfacl -m u:westosadmin:rwx cw
[root@localhost cheng]# setfacl -m u:westosadmin:rwx js
[root@localhost cheng]# setfacl -m u:westosadmin:rwx pub
#结果
/home/jiangjiang/Desktop/cheng:
total 0
drwxrwsr-x+ 2 jiangjiang caiwu      19 Oct 21 00:49 cw
drwxrwsr-x+ 2 jiangjiang jishu      19 Oct 21 00:50 js
drwxrwxrwt+ 2 jiangjiang jiangjiang  6 Oct 21 00:32 pub
drwxrwsr-x+ 2 jiangjiang shengchan  19 Oct 21 00:49 sc

/home/jiangjiang/Desktop/cheng/cw:
total 0
-rw-r--r--. 1 root caiwu 0 Oct 21 00:49 file2

/home/jiangjiang/Desktop/cheng/js:
total 0
-rw-r--r--. 1 root jishu 0 Oct 21 00:50 file3

/home/jiangjiang/Desktop/cheng/pub:
total 0

/home/jiangjiang/Desktop/cheng/sc:
total 0
-rw-r--r--. 1 root shengchan 0 Oct 21 00:49 file1
##验证
[root@localhost cheng]# getfacl sc
# file: sc
# owner: jiangjiang
# group: shengchan
# flags: -s-
user::rwx
user:westosadmin:rwx
group::rwx
mask::rwx
other::r-x

[root@localhost cheng]# getfacl cw
# file: cw
# owner: jiangjiang
# group: caiwu
# flags: -s-
user::rwx
user:westosadmin:rwx
group::rwx
mask::rwx
other::r-x
咕咕咕咕boom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下的用户管理及linux下的权限管理
qq_43114229的博客
08-18 383
1.权限查看及读取 文件权限是系统最底层安全设定方法之一,它保证文件可以被可用的用户做相应操作 1.权限查看 命令 功能 ls -l file ##查看文件权限 ls -l =ll ls -ld dir ##查看目录权限 ls -ld =ll -d 2.权限的读取 文件的属性被叫做文件的元数据(meta data)" 一种元数据用1个byte来记录内容" 文件权限信息 - | rw-r--r-- | . | 1 | root | root | 0 |Apr 12
Linux系统的进程管理
weixin_51052054的博客
10-20 185
一、进程定义 1、进程定义: 程序是静态的代码文件。 进程是指程序运行时的形态。 进程是程序的一个副本。 进程是有生命周期的(准备期,运行期,终止期)。 2、进程和线程: 进程是资源调用的最小单位。 线程是进程的最小单位。 程序执行流是从上倒下贯穿运行的 。 进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程。 线程资源是共享的.。 3、进程状态: 字母 含义 R(TAKS_RUNNING) 可执行态(running,ready) S(TASK_INT
RH124(6)----Linux系统权限管理
但行好事
12-17 223
文章目录一、权限查看及读取1、权限查看2、权限的读取二、普通权限的类型及作用1、用户对文件的身份2、权限位3、用户身份匹配4、权限类型三、设定普通权限的方法四、系统默认权限设定五、文件用户用户组管理、特殊权限stickyid 粘制位sgid 强制位suid 冒险位七、acl权限列表acl列表开启标识acl列表权限读取acl列表的控制acl 权限优先级acl mask 控制acl 列表的默认权限八、attr权限 一、权限查看及读取 1、权限查看 ls -l file ##查看文件权限 ls -ld dir
linux的ps命令指定显示什么,ps命令是什么 如何对Linux ps命令输出进行排序
weixin_39677870的博客
04-28 345
ps命令是理解Linux系统上运行的内容和每个进程使用的资源的关键。了解如何显示ps以任何方式提供的信息都是非常有用的,这些信息可以帮助您集精力解决您要解决的问题。这样做的一个方面是能够按任何列对ps aux命令的输出进行排序,以突出显示特定的信息,例如进程使用了多少内存或运行了多长时间。技巧包括使用ps命令的 --sort 选项并知道如何指定要用于排序的列。默认情况下,ps按进程id(PID)...
解决Ubuntu 16.04gvfsd-smb-browse占用CPU 100%的问题
Arvin的博客
09-05 3057
解决Ubuntu 16.04gvfsd-smb-browse占用CPU 100%的问题原文链接:https://bugzilla.redhat.com/show_bug.cgi?id=1303300解决办法: 备份smb配置文件/etc/samba/smb.conf 编辑文件/etc/samba/smb.conf,在其的[global]区域下添加以下内容name resolve order =
Linux系统文件权限管理
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
Linux系统常用权限管理命令
05-21
附件是Linux系统常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
ddd的战术篇: application service, domain service, infrastructure service
热门推荐
abchywabc的博客
03-24 2万+
之前的一篇文章谈到了贫血模型,而ddd是提倡充血模型的,即尽量把逻辑写在domain object,而不是写一大堆的service类,对数据类进行操作。那么为什么ddd里会有service类呢?这篇文章会对service进行说明。 ddd的service 首先这个在这篇文章里讨论的service基于一个前提,就是采用view, application, domain, infrastr...
applicationContext-service
weixin_43292547的博客
04-21 231
/m5(自己的类全注解+别人的类xml)/m5_service/target/classes/applicationContext-service.xml<?xmlversion="1.0"encoding="UTF-8"?> <beansxmlns="http://www.springframework.org/schema/beans" xmlns:xs...
应用服务Application Services
qq_40091720的博客
03-06 3022
Application Services用于将域逻辑公开给表示层。使用DTO(数据传输对象)作为参数从表示层调用应用服务。它还使用域对象来执行某些特定的业务逻辑,并将DTO返回给表示层。因此,表示层与域层完全隔离。 在理想的分层应用程序,表示层永远不会直接使用域对象。 IApplicationService接口 在ASP.NET Boilerplate,应用程序服务应实现 IApplicati...
linux centos 笔记 3
white_or_abc的博客
12-13 535
系统信息类命令的使用 利用date命令显示系统当前时间,并修改系统的当前时间。 [king@localhost ~]$ date 2020年 12月 13日 星期日 17:58:35 CST [king@localhost ~]$ su root 密码: [root@localhost king]# date -s "2000/10/10" 2000年 10月 10日 星期二 00:00:00 CST [root@localhost king]# date 2000年 10月 10日 星期二 0
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 804
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 971
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统,只是将新进程加入了就绪队列。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 779
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
最新发布
jks212454的博客
07-05 371
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
Linux系统管理(共121张PPT).pptx
11-16
Linux系统管理(共121张PPT).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值