一、权限和归属
1.文档访问概述
2.查看文件/目录权限
3.权限字串解析
二、chmod权限控制
1.基本用法
chmod命令
−格式:chmod[ugoa] [+-=][rwx] 文件...
chmod[nnn] 文件...
常用命令选项
−-R:递归修改权限
−--reference=模板文件
2.权限配置示例
3.应用案例
三、控制文档的默认权限
1.默认权限概述
新建文件/目录的默认权限?
−一般文件默认均不给x 执行权限
−其他取决于umask设置
[root@hadoop ~]# umask
0022
[root@hadoop ~]# umask -S
u=rwx,g=rx,o=rx //新目录755、新文件644
2.调整umask权限掩码
3.新建目录时指定权限
四、chown归属控制
1.设置文档属主
基本用法−格式:chown[-R] 属主文档...
2.设置文档属组
基本用法−格式:chown[-R] :属组文档...
3.同时设置属主和属组
基本用法−格式:chown[-R] 属主:属组文件...
五、特殊权限总述
1.附加权限概述
2.附加权限的种类
3.ACL访问控制策略
Access Control List
−可以弥补文档归属类别太笼统的不足,为个别用户、个别组设置独立的rwx权限
−为目录设置可向下继承的rwx权限
六、Set UID
1.Set UID概述
SUID权限
−占用属主(User)的x 位
−显示为s 或S,取决于属主是否有x 权限
−仅对可执行的程序有意义
−当其他用户执行带SUID标记的程序时,具有此程序属主的身份和权限
2.SUID权限测试
七、Set GID
1.Set GID概述
SGID权限
−占用属组(Group)的x 位
−显示为s 或S,取决于属组是否有x 权限
−对可执行的程序/目录有效
−当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限
−在一个具有SGID权限的目录下,新建文档自动继承此目录的属组身份
2.SGID权限测试
当未设置SGID权限时,对于新建文档的属组−谁创建,谁拥有
八、Sticky Bit粘滞位
1.Stick Bit概述
粘滞位,Sticky Bit 权限
−占用其他人(Other)的x 位
−显示为t 或T,取决于其他人是否有x 权限
−适用于目录,用来限制用户滥用写入权
−在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
2.Sticky权限测试
九、ACL访问控制
1.查看ACL控制策略
getfacl命令
−指定文件或目录路径作为参数
−大部分文档默认不会设置任何额外的ACL策略
2.设置ACL控制策略
setfacl命令
−格式:setfacl[选项] u:用户名:权限文件...
setfacl[选项] g:组名:权限文件...
常用命令选项
−-m:定义一条ACL策略
−-R:递归设置ACL策略
−-d:为目录设默认权限(子文档自动继承)
3.清除ACL控制策略
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
