基础权限储存

最新推荐文章于 2024-08-03 12:18:10 发布
最新推荐文章于 2024-08-03 12:18:10 发布
阅读量181 收藏 3
点赞数 8
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K584122526/article/details/140247343
版权

一、要求:

1、建立用户组shengcan,其id为2000工
2、建立用户组 caiwu,其id为2001
3、建立用户组 jishu,其id 为 2002
4、建立目录/sc,此目录是 shengchan 部门的存储目录,只能被 shengchan 组的成员操作,其他用户没有任何权限
5、建立目录/cw,此目录是 caiwu部门的存储目录,只能被 caiwu组的成员操作,其他用户没有任何权限
6、建立目录/s,此目录是 jishu 部门的存储目录,只能被 jishu 组的成员操作,其他用户没有任何权限
7、/pub 目录为公司公共目录,所有人都可以自由管理文件
8、tabadmin 用户为公司存储管理员可以对以上任何文件做任何操作。

二、步骤

1、建立用户组:

建立用户组:
[root@node1 opt]# groupadd -g 2000 shengchan
[root@node1 opt]# groupadd -g 2001 caiwu
[root@node1 opt]# groupadd -g 2002 jishu
创建用户:
[root@node1 opt]# useradd -G shengchan suser
[root@node1 opt]# useradd -G jishu juser
[root@node1 opt]# useradd -G caiwu cuser
查看用户信息:
[root@node1 ~]# id suser
用户id=1002(suser) 组id=1002(suser) 组=1002(suser),2000(shengchan)
[root@node1 ~]# id juser
用户id=1003(juser) 组id=1003(juser) 组=1003(juser),2002(jishu)
[root@node1 ~]# id cuser
用户id=1004(cuser) 组id=1004(cuser) 组=1004(cuser),2001(caiwu)

二、创建目录并修改权限

创建目录:
[root@node1 opt]# mkdir /sc /js /cw
修改目录所属用户组:
[root@node1 ~]# chgrp shengchan /sc
[root@node1 ~]# chgrp caiwu /cw
[root@node1 ~]# chgrp jishu /js
drwxrws---. 2 root shengchan 6  7月  2 17:27 /sc
drwxr-xr-x. 2 root caiwu 6  7月  2 17:27 /cw
drwxrws--T. 2 root jishu 6  7月  2 17:27 /js
修改目录权限:基于项目现实中的合理性,所以我们要就行权限修改,其中我们要考虑,任何用户在该目录下创建的文件的属组都应该继承该目录的属组,也就是修改sgid权限,sgid权限也使用s表示,增加权限g+s,移除权限g-s;2xxx  **4755=u+s****(**冒险位,安全性差,任何人运行命令的时候都会是root身份运行**)
还有就是,只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),也就是sticky权限。sticky权限使用t表示,增加权限o+t,移除权限o-t;1xxx。
因为我们需要同时设定两个权限,所以是3xxx (其中3后面所跟为文件本来所要求权限)
[root@node1 ~]# chmod 3770 /sc
[root@node1 ~]# chmod 3770 /js
[root@node1 ~]# chmod 3770 /cw
[root@node1 ~]# chmod 3777 /pub/
[root@node1 ~]# ls -ld /pub/
drwxrwsrwt. 2 root root 32  7月  7 15:21 /pub/
修改mask值
[suser@node1 ~]$ cd /etc/skel/
[suser@node1 skel]$ ls -a
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[suser@node1 skel]$ vim .bash_profile

[1]+  已停止               vim .bash_profile
[suser@node1 skel]$ cat .bash_profile
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs
if [ "`id -u`" -gt "999" ]
then
     umask 027
fi

[suser@node1 ~]$ cd /etc/skel/
skel目录的作用:

                        只要是在这个目录里存在的文件,在建立用户时会自动的把这个目录里面的文件复制到家目录当中,家目录里的文件只对用户生效。

tabamin的用户建立和权限修改

使tabamin可以管理/sc /js /cw /pub这几个目录,就需要设置setfacl权限
[root@node1 ~]# setfacl -m d:u:tabamin:rwx /sc /js /cw /pub(d为默认,加d之后复制权限到新建的文件中)
[root@node1 ~]# setfacl -Rm u:tabamin:rwx /sc /js /cw /pub (R为递归,u为用户)
因为收到特殊权限s的影响,导致用户tabamin无法进行删除命令,所以需要以下操作
[root@node1 ~]# visudo

root ALL=(ALL) ALL
tabamin ALL=(ALL)NOPASSWD: /usr/bin/rm

[root@node1 ~]# su - tabamin
[tabamin@node1 ~]$ alias rm='sudo rm'
[tabamin@node1 ~]$ alias
alias egrep='egrep --color=auto'
alias fgrep='fgrep --color=auto'
alias grep='grep --color=auto'
alias l.='ls -d .* --color=auto'
alias ll='ls -l --color=auto'
alias ls='ls --color=auto'
alias rm='sudo rm'
alias xzegrep='xzegrep --color=auto'
alias xzfgrep='xzfgrep --color=auto'
alias xzgrep='xzgrep --color=auto'
alias zegrep='zegrep --color=auto'
alias zfgrep='zfgrep --color=auto'
alias zgrep='zgrep --color=auto'

[root@node1 ~]# setfacl -m d:u:tabamin:rwx /sc /js /cw /pub(d为默认权限)

设置默认权限之后,仅对当前文件新建的文件或目录的权限进修改,已经存在的目录文件则不生效

[root@node1 ~]# setfacl -Rm u:tabamin:rwx /sc /js /cw /pub (R为递归,u为用户)

递归则对已经存在的目录文件的权限进行修改,而对权限修改后新建的目录文件没有作用。

usernamesK
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 储存权限xml,重学AndroidManifest.xml manifest和权限
weixin_34205814的博客
05-26 1538
AndroidManifest.xml 是 Android开发中最常用的配置文件,之前一直没有认真了解过,现在来对它的配置做个总结。概述每个应用项目必须在项目源设置的根目录中加入 AndroidManifest.xml 文件(且必须使用此名称)。 AndroidManifest.xml会向 Android 构建工具、Android 操作系统等描述应用的基本信息。manifestmanifest是A...
shiro基础权限管理Demo
12-28
在这个"shiro基础权限管理Demo"中,我们将探讨如何利用Shiro来实现一个基本的权限管理系统。 首先,Shiro的核心组件包括Subject、SecurityManager、Realms和Cryptography。Subject是Shiro中的核心概念,代表当前...
C语言基础知识入门大全
热门推荐
weixin_55305220的博客
05-11 59万+
C语言一经出现就以其功能丰富、表达能力强、灵活方便、应用面广等特点迅速在全世界普及和推广。C语言不但执行效率高而且可移植性好,可以用来开发应用软件、驱动、操作系统等。C语言也是其它众多高级语言的鼻祖语言,所以说学习C语言是进入编程世界的必修课!简单来说,一个C程序就是由若干和组成。就是一条预处理命令, 它的作用是通知C语言编译系统在对C程序进行正式编译之前需做一些预处理工作。就是实现代码逻辑的一个小的单元。一个C程序有且只有一个主函数,即main函数。注释是写给程序员看的,不是写给电脑看的。C语言注释方法有
Android动态获取存储权限
later的博客
05-31 1万+
Android动态获取存储权限一、前言二、动态获取权限三、举一反三四、参考资料: 一、前言 在开发中用到了SD卡的存储,在AndroidManifest.xml里开启后并不起作用。在执行需要权限的代码时就会出现:IOException: No such file or directory 这样的错误。 原因是在API23(Android6.0之后),有一些危险权限只能动态获取,如定位、电话、麦克风等。 查到了解决办法,现记录一下。 二、动态获取权限 动态获取权限是API23以后开始要求的,也就是我们目前使用
Android内部存储权限
Luka的異想世界
05-23 4291
内部缓存 getContext().getCacheDir() /data/data/com.android.xxx/或 /data/user/0/com.android.xxx/ 用于存放sp,数据库等; 外部缓存 getContext().getExternalCacheDir() /storage/emulated/0/Android/data/com.android.dazhihui/ 用于存放应用log日志,配置文件等; 权限 Android7开始,无法通过路径访问另一应用的
Linux 基础-文件属性与权限
专注计算机视觉算法训练,算法优化部署以及SDK开发的知识分享。
09-14 2103
一个基本概念:任何装置在 Linux 下都是文件,数据沟通的接口也有专属的文件在负责,Linux 的文件种类繁多,常用的是一般文件(-)与目录文件(d)。 注意:Linux 文件类型和文件的文件名所代表的意义是两个不同的概念,在 linux 中文件类型与文件扩展名没有关系。它不像 Windows 那样是依靠文件后缀名来区分文件类型的,在 linux 中文件名只是为了方便操作而的取得名字。Linux 文件类型常见的有:普通文件、目录、字符设备文件、块设备文件、符号链接文件等。
MySQL的权限管理
常备不懈
04-15 1766
权限管理主要发生在连接层。在用户尝试连接数据库时,MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
SpringBoot基础-权限管理1
weixin_46899412的博客
03-24 5954
SpringBoot授权管理,SpringBoot拦截器
Android 11 适配存储权限
丿灬安之若死
05-09 6619
升级到11后 targetSdkVersion 30 权限又原来的两个变为了三个 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.p..
Linux基础——文件属性和权限
松仔Log的博客
03-01 5825
文件和目录文件和目录是什么?文件属性文件类型和权限修改group修改owner修改权限权限对于文件和目录的区别 文件和目录是什么? 在linux中,所有东西都被当作文件,如 /etc 下的设备 文件属性 linux根据文件将用户身份分为 owner/group/other,而每个身份对文件的操作又分为 read/write/execute 通过命令 ls -al,可列出文件的详细信息 上图每行分为 文件类型和权限、链接数、owner、group、大小(单位为bytes)、最后修改时间、文件名( .表示当前
Android 权限(一):权限大全
u012514113的专栏
02-06 1万+
Android 权限大全
基础权限管理系统基础权限管理系统
02-19
基础权限管理系统是IT行业中至关重要的一个模块,它主要用于管理和控制用户对系统资源的访问权限,确保数据的安全性和系统的稳定性。这个系统通常包含用户管理、角色管理、权限分配、权限校验等多个子功能,旨在实现...
Shiro权限基础框架
04-22
在深入探讨Shiro的基础框架之前,我们先了解下它的核心概念。 **身份验证(Authentication)**是验证用户身份的过程,即确认用户是谁。在Shiro中,这通常涉及到用户提交凭证(如用户名和密码)给系统,然后Shiro...
oracle权限管理基础
12-13
创建用户时,可以使用CREATE USER语句,同时指定默认的表空间和临时表空间,这有助于管理存储资源。口令策略包括最小长度、过期时间、重复使用限制等,可通过ALTER PROFILE设置。 在分配权限方面,GRANT语句用于...
Linux文件与目录管理命令 ls cp rm mv使用方法
最新发布
云计算课代表
08-03 451
Linux文件与目录的管理基本上包括:显示属性、复制、删除、移动文件与目录等,由于文件与目录的管理不仅重要而且操作频繁,所以本文列举一些常用的管理命令。
Linux初学基本命令
yuan20010401的博客
07-25 1235
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux】进程间通信(3):共享内存
2301_76606232的博客
07-31 755
共享内存可以说是最有用的进程间通信方式,也是最快的IPC形式。两个不同进程A、B共享内存的意思是,同一块物理内存被映射到进程A、B各自的进程地址空间,进程A可以即时看到进程B对共享内存中数据的更新,反之亦然。由于多个进程共享同一块内存区域,必然需要某种互斥与同步的机制,互斥锁和信号量都可以。
linux 常用的命令
caoyanzhi的博客
08-02 695
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值