第三章 文件权限管理

已于 2024-03-05 20:59:29 修改
阅读量891 收藏 22
点赞数 21
分类专栏: Linux系统及服务管理 文章标签: linux 运维 服务器
于 2024-01-18 21:43:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanmengyuan2001/article/details/135684486
版权

1.linux用户权限解析

1.1.基础权限UGO

        文件权限设置:赋于某个用户或组能够以何种方式访问某个文件(图片文件,视频文件,普通文件)

        权限对象:u:属主、g:属组、o:其他人、a(u+g+o):所有人(user、group、other、all)

        权限类型:读:r=4       写:w=2          执行:x=1(read、write、execution)

        文件的所有者、所属组:查看权限:ls -l 文件名(ll 文件名)

        

        -:文件的类型   rw-:主人的权限,属主    r--:属组的权限       r--:其他人的权限

        .:权限的扩展          1:文件链接      root:文件的属主           root:文件的属组

        282:文件大小         1月 14 15:21:文件最后修改时间           file.txt:文件名

1.2文件权限设置

  1.2.1更改权限

        ①使用符号(u、g、o、r、w、x):

        chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)文件/目录

        

        ②使用数字(4读 2写 1执行):chmod 3位数字 文件名

        例如:chmod 644 file

        

1.2.2更改属主、属组

        chown命令(设置一个文件属于谁):chown 用户名.组名 文件

        

        

        

        

        chown 用户名 文件(只改属主)

        chown .组名 文件(只改属组)

      

       加-R针对目录中的所有文件

        

        chgrp命令(设置一个文件属于哪一个组,只改属组):chgrp 组名 文件名 -R表示递归

1.3案例

案例需求:

  •  创建文件file10.txt
  • 属主是user100,读写执行-7(可以看、改、执行内容)
  •  属组是jishuzu(user200),读取-4(只能看,不能改、执行)
  • 其他人没有权限-0(既不能看又不能改和执行)
        
2.基本高级权限ACL

2.1.UGO与ACL的区别

ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x)。对象数量不同。

UGO设置基本权限:只能一个用户,一个组和其他人。

2.2.语法

命令 设置 用户或组:用户名:权限 文件对象

setfacl -m u:alice:rw /home/test.txt

2.3.用法

  • 准备文件:

        创建test.txt文件,并查看该文件有哪些ACL权限

        

  • 设置ACL:

        注:先创建ailc及lisi用户

        为alic、lisi及其他用户设置权限:

        [root@192 /]# setfacl -m  u:alic:rw /home/test.txt

        [root@192 /]# setfacl -m  u:lisi:- /home/test.txt

        [root@192 /]# setfacl -m  o::rw /home/test.txt

        最后查看文件ACL权限

        

  • 查看/删除:

        查看文件ACL:getfacl 文件名

        [root@192 /]# getfacl /home/test.txt

        

        getfacl: Removing leading '/' from absolute path names

        查看文件权限,删除了根路径

        # file: home/test.txt          文件名

        # owner: root                    属主:root

        # group: root                    属组:root

        user::rw-                           用户:属组:权限rw-

        user:alic:rw-                      用户:alic:rw-

        user:lisi:---                         用户:lisi:---

        group::r--                           组:属组:r--

        mask::rw-                          掩码::rw-

        other::rw-                         other:其他人:rw-

      

       删除文件ACL:

        增加hr组队test.txt文件的读取权限并删除其ACL权限

        

       删除文件所有ACL权限

      

my0214163
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统应用:第4章配置与管理文件系统.pptx
05-28
第4章 ;;;一、项目知识准备;一、项目知识准备;一、项目知识准备;一、项目知识准备;一、项目知识准备;;二、项目设计与准备;;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;;;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;;;;;;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;;2.项目实训目的 掌握利用chmod及chgrp等命令实现Linux文件权限管理的方法。 掌握磁盘限额的实现方法(下个项目会详细讲解)。 3.项目背景 某公司有60个员工,分别在5个部门工作,每个人的工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录。另外,需要根据每个人的工作性质对每个部门和每个用户在服务器上的可用空间进行限制。 假设有用户user1,请设置user1对/dev/sdb1分区的磁盘限额,将user1对blocks的soft设置为5000,hard设置为10000;inodes的soft设置为50
第八章-网络管理与网络安全.doc
07-09
第八章 网络管理与网络安全 多项选择题 1.在建立用户帐户时,可使用( )字符。(2分) A./ B.@ C. : D.* 2.关于用户密码叙述不正确的是( )。(2分) A.可以允许用户更改密码 B.可以限制用户更改密码 C.密码可永不过期 D.用户必须设置密码 3.不能对用户帐户进行( )操作。(2分) A.复制、移动、删除 B.恢复删除 C.重新设置密码 D.重命名 4.分布式用户组可用于( )。(2分) A.管理用户 B.管理计算机 C.电子邮件 D.设置共享权限 5.Windows 2000中关于磁盘分区的正确描述是( )。(2分) A.创建分区后需要重新启动计算机 B.创建分区后不需要重新启动计算机 C.创建分区后不需要格式化磁盘 D.可创建1个主分区3个扩展分区 6.可设置磁盘访问权限的是( )。(2分) A.FAT文件系统 B.FAT32文件系统 C.NTFS文件系统 D.以上都不能 7.所有新建的共享文件夹的默认访问权限是( )。(2分) A.读取 B.更改 C.映射网络驱动器 D.完全控制 8.共享打印机时不能设置( )(2分) A.打印文档类型 B.授权用户和组
第一章:Oracle的简介、用户、权限、角色及表空间的管理
12-14
一、Oracle数据库: 相关的操作系统文件(即存储在计算机硬盘上的文件)集合,这些文件组织在一起,成为一个逻辑整体,即为Oracle数据库(它包含六类文件:数据文件、控制文件、重做日志文件、参数文件、密码文件、归档日志文件)。如下图(黄色部分是三种必须存在的文件): 数据库是用来存储数据的集合,Oracle用它来存储和管理相关的信息。Oracle数据库必须要与内存里的实例合作,才能对外提供数据管理服务。 Oracle数据库与实例的区别:Oracle实例指的是Oracle的进程和内存。Oracle数据库则是说保存数据的物理文件。另外,可以从一个或多个实例访问一个数据库,但是一个实例一次只能访
文件服务器管理规范.docx
06-08
文件服务器管理规范 第一章 总则 第一条 本文件服务器承担共享和存储服务,有严格的权限配置来保证数据安全 第二条 设立文件服务器,主要是为各部门提供一个资源共享的平台,有利于加强公司内部的交流与学习,便于主管直观地了解、检查督促每位工作人员的工作。 第三条 全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的相关责任。 第二章 文档管理内容 第四条 各部门文档管理员都应及时将与业务工作有关的各类材料上存文件服务器,与工作无关的各类资料一律不得上传。   第五条 ERP管理员负责文件服务器的维护。各部门在使用文件服务器的过程中,出现问题,要及时通知ERP管理员,由ERP管理员负责解决。若因未及时通知而出现问题,责任自负。 第六条 只允许存放工作文件,严禁与工作无关文件存储在服务器上,部门文档管理员有权利协助删除不符合要求的文件文件服务器管理规范全文共6页,当前为第1页。第七条 重要文件必须存放在服务器上,本地保留副本,否则出现文件丢失或损坏由其本人负责。 文件服务器管理规范全文共6页,当前为第1页。 第八条 为减轻服务器压力,不允许在服务器上直接运行文件,需要提取文件时,应先复制到本地再运行。 第九条 上传文件前,需要先检查病毒,确保上传的文件是安全的。 第十条 部门文档管理员应按照项目名称建立总目录,每个目录下根据用途再建立子目录,各部门文档管理员可以根据自身情况设计自己的存储方式,并报备ERP管理员,尽量整理整齐并易于查找(附上如何建立各级目录的参照图)。 第十一条 目录创建和权限分配因需求变化,默认创建的目录和权限是最基本的。 第十二条 各部门分别整理自己的文档,存放到各自相应的目录,对于不同阶段的文档要有区分的存放到不同目录。 第十三条 所有电子文档,除非工作需要,原则上不允许跨部门传播,更不允许外借或者向第三方散播,如需要跨部门或向第三方传播数据,必须经主管副总批准。否则发生纠纷,则公司将追究相应的法律责任,公司保留追究相应的损失赔偿的权利。 第十四条 根目录内要建立名称为readme.txt记录文件,标注使用说明,以及变更记录方便他人查阅(参照图)。 第十五条 目录建议采用如下结构: 1 澳克机械(图示化) 1.1 公司规章制度(各部门负责维护) 文件服务器管理规范全文共6页,当前为第2页。1.1.1 行政管理制度 文件服务器管理规范全文共6页,当前为第2页。 1.1.2 信息管理制度 1.1.3 质量管理制度 …… 1.2 公司活动资料(人事负责维护) 1.3 公司信息化定制程序(ERP管理员维护) 1.4 公司常用工具(ERP管理员维护) 1.5 公司项目文档(各项目负责人维护) 1.5.1 进行项目 1.5.1.1项目1 1.5.1.1.1 项目启动阶段 1.5.1.1.2 项目规划阶段 1.5.1.1.3 项目设计阶段 1.5.1.1.4 项目实现阶段 1.5.1.1.5 项目收尾阶段 1.5.1.1.6 项目总结阶段 …… 1.5.2 已毕项目 1.5.2.1项目2 1.5.2.1.1 项目启动阶段 1.5.2.1.2 项目规划阶段 1.5.2.1.3 项目设计阶段 文件服务器管理规范全文共6页,当前为第3页。1.5.2.1.4 项目实现阶段 文件服务器管理规范全文共6页,当前为第3页。 1.5.2.1.5 项目收尾阶段 1.5.2.1.6 项目总结阶段 …… 1.6 部门工作文档(各部门负责维护) 1.6.1 部门工作制度 1.6.2 部门活动资料 1.6.3 部门项目文档 1.6.3.1 进行项目 1.6.3.1.1项目1 1.6.3.1.1.1 项目启动阶段 1.6.3.1.1.2 项目规划阶段 1.6.3.1.1.3 项目设计阶段 1.6.3.1.1.4 项目实现阶段 1.6.3.1.1.5 项目收尾阶段 1.6.3.1.1.6 项目总结阶段 …… 1.6.3.2 已毕项目 1.6.3.2.1项目2 1.6.3.2.1.1 项目启动阶段 1.6.3.2.1.2 项目规划阶段 1.6.3.2.1.3 项目设计阶段 文件服务器管理规范全文共6页,当前为第4页。1.6.3.2.1.4 项目实现阶段 文件服务器管理规范全文共6页,当前为第4页。 1.6.3.2.1.5 项目收尾阶段 1.6.3.2.1.6 项目总结阶段 …… 1.6.3 生产 1.6.3.1 切割 1.6.3.1.1 张明臣 …… 1.6.3.2 焊接 …… 2 澳冠(参照如上内容) …… 第十六条 普通文件命名规范为:用途-日期,制度性文件或需要阶段性调整的文件还需要备注版本号,命名规范为:用途-日期-版本。举例说明: 1、斗山挖斗新项目-
文件服务器管理规范.doc
06-25
文件服务器管理规范 第一章 总则 第一条 本文件服务器承担共享和存储服务,有严格的权限配置来保证数据安全 第二条 设立文件服务器,主要是为各部门和全体职员提供一个资源共享的平台,有利于加强各 部门之间的交流与学习,便于经理、主管主任直观地了解、检查督促每位工作人员的工 作。 第二章 文档管理内容 第三条 每位职员都必须及时将与业务工作有关的各类材料上存文件服务器,与工作无关的各类 资料一律不得上传。   第四条 办公室全体职员可以在以自己名字命名的文件夹下设立子文件夹,以便于文件管理、 查阅和存档。各部门工作人员根据工作需要,可以在子文件下,再设立子文件夹。   第五条 办公室全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜绝诸如将办公室 文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的 相关责任。   第六条 IT组负责文件服务器的维护。各部门在使用文件服务器的过程中,出现问题,要及时通 知IT,由IT负责解决。若因未及时通知而出现问题,责任自负。 第七条 只允许存放工作文件,严谨与工作无关文件存储在服务器上,部门责任人有权利协助删 除不符合要求
Linux系统文件权限管理
CSDN
01-04 9190
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
操作系统——第6章 文件管理
GeorgeHu_2的博客
11-26 1632
操作系统笔记系列,文件管理部分,包括文件的物理组织、逻辑组织等内容
第四章_用户身份与文件权限
鸿神的博客
07-25 1104
文章目录第四章:用户身份与文件权限用户身份与能力用户身份相关命令id命令useradd命令groupadd命令usermode命令passwd命令userdel命令文件权限与归属文件的特殊权限SUIDSGIDSBIT文件权限相关命令chmod命令chown命令文件的隐藏属性chattr命令lsattr命令文件访问控制列表(ACL)setfacl命令getfacl命令su与sudosu命令sudo命令 第四章:用户身份与文件权限 Linux和Windows系统最大的区别在于Linux是一个多用户,多任务(Wi
计算机操作系统第七章 期末复习文件管理
yutong5818的博客
07-26 1735
第七章 文件管理 文件文件系统 Q1:什么是文件文件是存贮在某种介质(磁盘、磁带)上的并具有文件名的一组有序信息的集合。 文件名是由字符和数字组成   Q2:文件管理的目的?       (1)方面用户访问和控制       (2)并发文件访问和控制       (3)统一的用户接口:不同设备提供同样的接口,方便用户操作和编程       (4)多种文件访问权限:多用户系...
操作系统知识点总结——第四章文件管理
weixin_44546342的博客
09-12 1853
②要能自己分析访问某个数据块所需要的读磁盘次数(Key:FCB中会存有指向顶级索引块的指针,因此可以根据FCB读入顶级索引块。当找到文件名对应的目录项时,才需要将索引结点调入内存,索引结点中记录了文件的各种信息,包括文件在外存中的存放位置,根据“存放位置”即可找到文件。内存中的挂载表( mount table)包含每个文件系统的相关信息,包括文件系统类型、容量大小等。③每打开一个文件,VFS就在主存中新建一个vnode,用统一的数据结构表示文件,无论该文件存储在哪个文件系统。索引表存放的磁盘块称为。
操作系统-笔记-第四章-文件管理
Pan_peter的博客
08-22 2017
硬链接和软链接的主要区别:硬链接是指多个文件名指向同一个文件数据块,软链接则是指一个特殊的文件,其中包含了指向另一个文件的路径。硬链接通常用于在不同的目录中创建相同文件的多个副本,以节省存储空间。软链接通常用于创建指向其他文件或目录的快捷方式,以方便用户访问。其实,SCAN和LOOK差不多C-SACN和C-LOOK差不多都只是加了一个边走边看~
操作系统知识(第四章 文件管理
SJ_Sniper的博客
02-19 2640
第四章 文件管理文件文件系统、文件的组织(逻辑组织、物理组织)、文件目录、文件的共享、文件的保护和保密、文件系统的实现(书本)
第六章 Linux 文件权限
傻傻的心动的博客
05-10 1341
第六章 Linux 文件权限
【第五章】Linux的文件权限与目录配置
CaraYQ的博客
08-02 1190
Linux一般将文件可存取的身份分为三个类别,分别是,且三种身份各有等权限
【操作系统】第四章 文件管理
weixin_45434953的博客
04-05 2991
第四章 文件管理 4.1 文件系统基础 文件的基本概念 文件是以硬盘为载体的,存储在计算机上的信息集合。在系统运行时,计算机以进程为基本单位进行资源的调度和分配,在用户进行输入输出中,是以文件为基本单位的。 首先了解文件的结构,通过自底向上的方式来定义: 数据项:是文件系统中最低级的数据组织方式,可以分为以下两种类型 基本数据项:用于描述一个对戏那个的某艺术性的值,是最小的数据单位 组合数据项:由多个基本数据项组成 记录:是一组相关的数据项集合,用于描述一个对象在某方面的属性 文件:是指创建者定义的
linux---进程通信
最新发布
m0_74979625的博客
05-17 549
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 625
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
【Linux】Centos7安装Redis
m0_72166275的博客
05-17 312
Reid 官网下载 Redis 7.2。
嵌入式linux应用开发第五章示例3代码解读
07-02
在代码示例中,函数open()的第一个参数为文件路径,第二个参数为打开文件的方式,第三个参数为文件权限设置。 接下来,代码示例使用函数read()来读取打开的文件中的内容,并将读取到的内容存储到一个用于存储读取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值