麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限

原文链接:麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限
hello,大家好啊!今天我要给大家介绍的是在麒麟KYLINOS操作系统上通过不同方法设置用户及用户组访问文件/目录的权限。在日常使用或系统管理中,合理设置文件和目录的访问权限对于保障系统安全和提高工作效率至关重要。我们将通过图形化界面、命令行(使用usermod及ACL权限控制)的方式来进行操作,希望能让大家对访问控制有进一步的了解。让我们开始吧!

通过命令行设置用户及用户组访问权限

  1. 使用usermod修改用户所属组
    • 为用户添加新的组:sudo usermod -a -G 组名 用户名
    • 更改用户的主要组:sudo usermod -g 组名 用户名
  2. 使用chmod和chown设置权限和所有权
    • 更改文件或目录的所有者:sudo chown 用户名:组名 文件或目录
    • 更改文件或目录的权限:sudo chmod 权限代码 文件或目录
  3. 使用ACL设置高级权限控制
    • 安装ACL工具:sudo apt-get install acl
    • 为用户设置特定权限:setfacl -m u:用户名:权限 文件或目录
    • 为组设置特定权限:setfacl -m g:组名:权限 文件或目录
    • 查看文件或目录的ACL设置:getfacl 文件或目录

注意事项

  • 在更改文件或目录权限时,请确保你了解这些更改的影响,避免意外地限制了重要文件的访问。
  • 使用ACL提供的高级权限控制可以更细致地管理用户和组的访问权限,但也需要更多的注意来确保正确配置。

1、查看系统信息

pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release 
NAME="Kylin"
VERSION="银河麒麟桌面操作系统V10 (SP1)"
VERSION_US="Kylin Linux Desktop V10 (SP1)"
ID=kylin
ID_LIKE=debian
PRETTY_NAME="Kylin V10 SP1"
VERSION_ID="v10"
HOME_URL="http://www.kylinos.cn/"
SUPPORT_URL="http://www.kylinos.cn/support/technology.html"
BUG_REPORT_URL="http://www.kylinos.cn/"
PRIVACY_POLICY_URL="http://www.kylinos.cn"
VERSION_CODENAME=kylin
UBUNTU_CODENAME=kylin
PROJECT_CODENAME=V10SP1
KYLIN_RELEASE_ID="2303"
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
pdsyw@pdsyw-pc:~/桌面$ 

image.png

2、创建pdsyw.cn文件,其他用户无访问权限

pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ touch pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ ll pdsyw.cn 
-rw-rw-r-- 1 pdsyw pdsyw 0 12月 20 11:51 pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ chmod 660 pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ ll pdsyw.cn 
-rw-rw---- 1 pdsyw pdsyw 0 12月 20 11:51 pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ mv pdsyw.cn /tmp/
pdsyw@pdsyw-pc:~/桌面$ 

image.png

3、创建用户
image.png

4、输入用户名密码
image.png

5、输入授权密码
image.png

6、用户创建完成
image.png

7、切换用户
image.png

8、使用新用户登录
image.png

9、使用命令查看pdsyw.cn文件,无权限

testpdsyw@pdsyw-pc:~/桌面$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~/桌面$ 

image.png

10、使用图形化界面打开,也无权限
image.png

11、注销
image.png

12、使用pdsyw用户登录
image.png

13、点击用户组
image.png

14、输入授权密码
image.png

15、将testpdsyw用户添加到pdsyw组
image.png

16、输入授权密码
image.png

17、切换用户
image.png

18、使用testpdsyw用户登录
image.png

19、图形化界面可以访问
image.png

20、命令行也可以访问

testpdsyw@pdsyw-pc:~/桌面$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~/桌面$ 

image.png

二、使用命令行将testpdsyw用户添加到pdsyw组
1、使用pdsyw用户登录,将testpdsyw用户添加到pdsyw用户组

pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ exit
注销
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ sudo usermod -aG pdsyw testpdsyw 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~$ 

image.png

三、使用setfacl设置权限
1、通过setfacl对用户testpdsyw设置访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ exit
注销
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:r /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~$ 

image.png

四、setfacl命令的使用
1、通过setfacl对用户testpdsyw设置访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ echo "hello pdsywer" >> /tmp/pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:r /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
user:testpdsyw:r--
group::rw-
mask::rw-
other::---

pdsyw@pdsyw-pc:~/桌面$ 

image.png

2、通过setfacl取消对用户testpdsyw设置的访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
mask::rw-
other::---

pdsyw@pdsyw-pc:~/桌面$ 

image.png

3、通过setfacl设置pdsyw用户组访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ sudo usermod -a -G pdsyw testpdsyw 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m g:pdsyw:rw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
group:pdsyw:rw-
mask::rw-
other::r--

pdsyw@pdsyw-pc:~/桌面$

image.png

4、通过setfacl取消设置pdsyw用户组访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x g:pdsyw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
mask::rw-
other::r--

pdsyw@pdsyw-pc:~/桌面$ 

image.png

5、通过setfacl设置testpdsyw用户访问pdsyw目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$

image.png

6、通过setfacl取消设置testpdsyw用户访问pdsyw目录的读写权限


pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

image.png

7、通过setfacl递归设置testpdsyw用户访问pdsyw目录及其子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/subpdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -R -m u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/subpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

image.png

8、通过setfacl取消递归设置testpdsyw用户访问pdsyw目录及其子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -R -x u:testpdsyw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/subpdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

image.png

9、通过setfacl设置testpdsyw用户默认访问pdsyw目录及其新建子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl  -m d:u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/newpdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

image.png

10、通过setfacl取消pdsyw目录及其子目录的所有ACL权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -b /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

pdsyw@pdsyw-pc:~/桌面$ setfacl -b /tmp/pdsyw/newpdsyw/
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

image.png

通过不同的方法设置用户及用户组访问文件/目录的权限,可以帮助我们更好地管理系统和数据安全。无论是通过图形化界面还是命令行,了解和掌握这些基本操作都是提升系统管理能力的重要一步。
希望这篇文章能帮助到需要在麒麟KYLINOS上进行文件和目录权限管理的朋友们。如果你有任何问题或者更多的经验分享,请在评论区留言,我们一起讨论。
最后,如果你觉得这篇文章有用,请分享转发。点个关注和在看吧,让我们一起探索和学习更多关于Linux系统管理和访问控制的知识!

<think>好的,用户问的是关于如何在麒麟系统修改文件权限。首先,我需要确定用户提到的“麒麟系统”具体指的是哪个版本。麒麟系统通常可能指银河麒麟KylinOS),这是基于Linux的操作系统,常见于中国的一些政府和企业环境中。 接下来,用户的问题涉及修改文件权限,这属于Linux系统管理的基础操作。我需要回忆Linux中的权限机制,包括读(r)、写(w)、执行(x)权限,以及用户、组、其他三个权限组的分配。常见的命令有chmod、chown、chgrp,这些可能需要用到。 然后,用户可能的场景是什么?可能是普通用户需要修改自己文件夹的权限以共享文件,或者系统管理员调整权限以加强安全性。需要考虑到用户可能对命令行不太熟悉,或者更倾向于图形界面操作。因此,回答中需要涵盖命令行和图形界面两种方法。 此外,用户可能遇到的问题包括权限不足,或者对权限数字表示法不熟悉。比如使用chmod 755这样的命令,需要解释每个数字的含义。同时,需要注意递归修改权限的情况,即使用-R参数,这在处理子目录文件时很重要。 还要考虑到潜在的风险,比如错误地设置权限可能导致安全漏洞或系统不稳定。需要提醒用户谨慎操作,尤其是在使用递归修改或更改所有者时。比如,将目录所有者改为root后,普通用户可能无法访问,导致问题。 另外,需要确认麒麟系统是否有一些特定的工具或界面与标准的Ubuntu或其他Linux发行版不同。例如,银河麒麟可能有自己的文件管理器,或者集成了特定的权限管理工具,需要简要说明这些内容。 最后,总结可能的步骤:检查当前权限、使用chmod修改权限、使用chown修改所有者、递归修改子项、图形界面操作等。确保每个步骤都有示例命令,并解释参数的意义,帮助用户理解和避免错误。</think>--- ### 麒麟系统KylinOS修改文件权限详解 --- #### 一、权限基础知识 在Linux系统(包括麒麟)中,文件权限由**用户权限(user)**、**组权限(group)**和**其他用户权限(others)**三部分构成,每个部分包含: - **r**(读取):查看文件夹内容 - **w**(写入):创建/删除文件 - **x**(执行):进入文件夹 --- #### 二、命令行操作指南 ##### 1. **查看当前权限** ```bash ls -ld /path/to/folder # 示例输出: # drwxr-xr-- 2 user group 4096 Mar 1 10:00 myfolder ``` - **首字母`d`**表示目录 - **三组权限**:`rwxr-xr--` → 用户:rwx,组:r-x,其他:r-- --- ##### 2. **修改权限(`chmod`命令)** **数字模式**(推荐): ```bash chmod 755 /path/to/folder # 用户:rwx,组:r-x,其他:r-x # 分解: # 7 = 4(r)+2(w)+1(x) # 5 = 4(r)+1(x) ``` **符号模式**: ```bash chmod u+rwx,g+rx,o+rx /path/to/folder # 同上效果 ``` --- ##### 3. **修改所有者(`chown`命令)** ```bash sudo chown newuser:newgroup /path/to/folder # 示例:将文件夹所有者改为`admin`,组改为`developers` sudo chown admin:developers project_files ``` --- ##### 4. **递归修改子项**(包含所有子文件夹和文件) ```bash sudo chmod -R 755 /path/to/folder # 递归修改权限 sudo chown -R user:group /path/to/folder # 递归修改所有者 ``` > ⚠️ **警告**:`-R`参数会修改所有子内容,操作前务必确认路径正确 --- #### 三、图形界面操作(以银河麒麟V10为例) 1. **右键点击文件夹** → **属性** 2. 选择**权限**标签页 3. **自定义权限**: - 通过勾选框设置用户/组/其他权限 - 点击**应用到所有子文件和子文件夹**实现递归修改 4. **修改所有者**: - 需在终端输入密码验证管理员权限 --- #### 四、典型场景案例 | 需求场景 | 推荐命令 | 权限解释 | |------------------------|------------------------------|------------------------------| | 个人私有文件| `chmod 700 folder` | 仅所有者可读/写/进入 | | 团队共享目录 | `chmod 775 folder` | 所有者与组可写,其他只读 | | Web服务器目录 | `chmod 755 folder` | 允许Apache/Nginx读取 | | 修复"Permission denied"| `sudo chmod +x folder` | 添加执行权限 | --- #### 五、注意事项 1. **系统关键目录**(如`/etc`, `/bin`)**勿随意修改权限**,可能导致系统崩溃 2. **跨分区操作**:若文件夹挂载自NTFS/FAT32分区,需检查`/etc/fstab`挂载参数是否保留权限 3. **SELinux影响**:若启用了SELinux权限问题可能需配合`chcon`命令调整安全上下文 --- #### 六、权限验证流程 ```bash # 1. 确认当前用户身份 whoami # 2. 检查用户所属组 groups # 3. 验证权限是否生效 ls -ld /path/to/folder # 4. 测试实际操作(以尝试进入文件夹为例) cd /path/to/folder ``` --- 通过合理设置权限,既能保障数据安全,又能实现灵活的共享协作需求。建议优先使用`755`等保守权限配置,避免过度开放导致安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏大圣运维

编写不易,还请支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值