admin6-权限

最新推荐文章于 2022-07-02 13:55:14 发布
最新推荐文章于 2022-07-02 13:55:14 发布
阅读量450 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15551663/article/details/88237273
版权


基本权限
•访问方式(权限)
– 读取:允许查看内容-read   r
– 写入:允许修改内容-write    w
– 可执行:允许运行和切换-execute  x

  对于文本文件
         r: cat   head  tail  less
         w: vim
         x: 可以运行该文件

• 权限适用对象(归属)
– 所有者(属主):拥有此文件/目录的用户-user    u
– 所属组(属组):拥有此文件/目录的组-group     g
– 其他用户:除所有者、所属组以外的用户-other  o

 

查看权限
• 使用 ls -l 命令
– ls -ld   文件或目录...

   以 - 开头:文本文件
   以 d 开头:目录
   以 l 开头:快捷方式

• 使用 chmod 命令
– chmod [-R] 归属关系+-=权限类别 文档...
– [-R] 递归设置权限

[root@server0 ~]# mkdir /nsd01
[root@server0 ~]# chmod u-w /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod g+w /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod o=rwx /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod u=rwx,g=rwx,o=--- /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod ugo=rwx /nsd01
[root@server0 ~]# ls -ld /nsd01
####################################################
  管理员root具备一切权限

 判别权限的方法:                  匹配及停止原则
    1. 查看用户对于文档的身份,属于那个归属关系     所有者>所属组>其他人
    2. 查看相应归属关系位置的权限

####################################################

目录的 r 权限:能够 ls 浏览此目录内容
目录的 w 权限:能够执行 rm/mv/cp/mkdir/touch/等更改目录内容的操作
目录的 x 权限:能够 cd 切换到此目录
                                                
 Permission denied : 权限不足

#######################################################
以root用户新建/nsddir/目录,在此目录下新建readme.txt文件,并进一步完成下列操作
 1)使用户zhangsan能够在此目录下创建子目录   
                                                             切换用户  su  -  zhangsan
     chmod o+w  /nsddir/

 2)使用户zhangsan不能够在此目录下创建子目录
     chmod o-w  /nsddir/

 3)使用户zhangsan能够修改readme.txt文件
     chmod o+w  /nsddir/readme.txt

 4)调整此目录的权限,使所有用户都不能cd进入此目录
     chmod u-x,g-x,o-x  /nsddir/

 5)为此目录及其下所有文档设置权限 rwxr-x---
     chmod -R  u=rwx,g=rx,o=---  /nsddir/
#####################################################
• 使用 chown 命令
– chown [-R] 属主         文档...
– chown [-R] :属组       文档...
– chown [-R] 属主:属组  文档...

[root@server0 ~]# mkdir /nsd03
[root@server0 ~]# ls -ld /nsd03

[root@server0 ~]# groupadd tedu
[root@server0 ~]# chown  zhangsan:tedu /nsd03
[root@server0 ~]# ls -ld /nsd03

[root@server0 ~]# chown root /nsd03      #修改所有者
[root@server0 ~]# ls -ld /nsd03

[root@server0 ~]# chown :zhangsan /nsd03   #修改所属组
[root@server0 ~]# ls -ld /nsd03

#######################################################
利用root用户新建/nsd05目录,并进一步完成下列操作
1)将属主设为gelin01,属组设为tarena组
[root@server0 /]# useradd  gelin01
[root@server0 /]# useradd  gelin02
[root@server0 /]# groupadd  tarena
[root@server0 /]# chown gelin01:tarena  /nsd05

2)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限
[root@server0 /]# chmod o=--- /nsd05

3)使用户gelin02能进入、查看此目录
[root@server0 /]# gpasswd -a  gelin02  tarena  #用户加入组

4)将gelin01加入tarena组, 将nsd05目录的权限设为rw-r-x---
      再测试gelin01用户能否进入此目录
[root@server0 /]# chmod u=rw,g=rx /nsd05
#######################################################
 
 附加权限(特殊权限)
Set GID
• 附加在属组的 x 位上
– 属组的权限标识会变为 s
– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组
– 继承父目录的所属组身份

[root@server0 ~]# mkdir /nsd07
[root@server0 ~]# ls -ld /nsd07

[root@server0 ~]# chown :tarena /nsd07
[root@server0 ~]# ls -ld /nsd07

[root@server0 ~]# mkdir /nsd07/test01
[root@server0 ~]# ls -ld /nsd07/test01

[root@server0 ~]# chmod g+s /nsd07
[root@server0 ~]# ls -ld /nsd07

[root@server0 ~]# mkdir /nsd07/test02
[root@server0 ~]# ls -ld /nsd07/test02

[root@server0 ~]# ls -ld /nsd07/test01
######################################################
ACL权限(ACL策略)

acl策略的作用
• 文档归属的局限性
– 任何人只属于三种角色:属主、属组、其他人
– 无法实现更精细的控制

• acl访问策略
– 能够对个别用户、个别组设置独立的权限
– 大多数挂载的EXT3/4、XFS文件系统默认已支持

#######################################################
[root@server0 ~]# mkdir /nsd09
[root@server0 ~]# chmod o=--- /nsd09
[root@server0 ~]# ls -ld /nsd09

[root@server0 ~]# su - zhangsan

[zhangsan@server0 ~]$ cd /nsd09
-bash: cd: /nsd09: Permission denied
[zhangsan@server0 ~]$ exit
logout
[root@server0 ~]# setfacl -m u:zhangsan:rx /nsd09   #设置ACL
[root@server0 ~]# getfacl /nsd09    #查看ACL权限
[root@server0 ~]# su - zhangsan
[zhangsan@server0 ~]$ cd /nsd09
[zhangsan@server0 nsd09]$ pwd
[zhangsan@server0 nsd09]$ exit
logout
[root@server0 ~]#
######################################################


• 使用 getfacl、setfacl 命令
– getfacl 文档...
– setfacl [-R] -m u:用户名:权限类别 文档...
– setfacl [-R] -m g:组名:权限类别 文档...
– setfacl [-R] -b 文档...                         #清除所有的ACL
– setfacl      -x u:用户名   文档...         #删除指定的ACL
– [-R] :递归设置ACL策略

[root@server0 ~]# mkdir  /nsd10
[root@server0 ~]# setfacl  -m  u:zhangsan:rwx  /nsd10
[root@server0 ~]# setfacl  -m  u:gelin01:rx  /nsd10
[root@server0 ~]# setfacl  -m  u:gelin02:rx  /nsd10
[root@server0 ~]# getfacl  /nsd10

[root@server0 ~]# setfacl  -x  u:gelin01  /nsd10
[root@server0 ~]# getfacl  /nsd10

[root@server0 ~]# setfacl  -b  /nsd10
[root@server0 ~]# getfacl  /nsd10

####################################################
使用LDAP认证

     网络用户:由网络中一台服务器提供用户名、密码
     本地用户:/etc/passwd
   
    作用:集中管理网络中的用户帐号

什么是LDAP?
• 轻量级目录访问协议
– Lightweight Directory Access Protocol

– 提供的信息包括:用户名、密码、通信录、主机名映
射记录、......

 LDAP服务器:classroom.example.com

 客户端:虚拟机Server
  1.安装sssd客户端软件,与服务端LDAP服务器沟通
 [root@server0 ~]# yum  -y  install  sssd

  2.安装图形工具配置sssd软件
 [root@server0 ~]# yum  -y  install  authconfig-gtk

  3.运行authconfig-gtk图形工具,配置sssd软件
 [root@server0 ~]# exit
  登出
 [root@room9pc01 ~]# ssh -X  root@172.25.0.11
 [root@server0 /]# authconfig-gtk

    选择LDAP
      dc=example,dc=com             #指定服务端域名
      classroom.example.com         #指定服务端主机名

 勾选TLS加密
 使用证书加密:  http://classroom.example.com/pub/example-ca.crt

     选择LDAP密码

  4.验证
 [root@server0 ~]# systemctl restart sssd
 [root@server0 ~]# grep ldapuser0 /etc/passwd
 [root@server0 ~]# id ldapuser0
######################################################
家目录漫游

什么是NFS共享
• Network File System,网络文件系统
– 由NFS服务器将指定的文件夹共享给客户机

   NFS服务端:classroom.example.com

     客户端:虚拟机Server

 1. 查看服务端有那些共享文件夹
 # showmount -e classroom.example.com
 
 2.访问共享文件夹,利用mount提供访问点
 # mount classroom.example.com:/home/guests  /mnt
 # ls /mnt/

 # umount /mnt/
 # mkdir /home/guests
 # mount classroom.example.com:/home/guests/  /home/guests
 # ls /home/guests

 # su - ldapuser12
######################################################

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

#######################################################

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

qq_15551663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkAdmin6部分
three_six_nine__的博客
08-06 1223
ThinkAdmin6
Cygwin使用心得
tiandyoin的专栏
08-25 1369
cygwin 安装指南,cygwin 环境配置,cygwin 使用心得。 详细教程整理。
admin6
weixin_33910137的博客
12-03 88
#####################################################磁盘管理 磁道:track扇区:sector 每个扇区,512字节磁头:head柱面:cylinde#################################################### • MBR/msdos 分区模式– 1~4个主分区,或者 0~3个主分区+1个扩展分区...
问题总结(持续更新)
weixin_56685167的博客
07-02 1309
本文是为记录学习与使用过程中遇到的所有问题而设!!!首先一个最重要的问题就是安装archlinux时分区,不能把 /usr 单独分出,否则会出现开机后无法进入tty的问题。
《构建Debian的精彩世界》
Dark Blue 的 Blog
10-06 3030
2007-10-06  星期六  12:04                                darkblue    --------------------------------------------------------------------------------------------- 这段时间在公司一直使用Ubuntu系统,其实刚来的时候用的是Debian,也是我
d2-admin-pm-master.zip
05-12
【标题】"d2-admin-pm-master.zip" 是一个基于d2-admin框架的项目,它扩展了RBAC(Role-Based Access Control,基于角色的访问控制)功能,用于实现精细的权限管理和用户操作。 【描述】这个项目的核心在于权限控制...
管理系统系列--基于vue-admin-template 开发的后台权限管理系统 结合thinkphp5 权限管理 .zip
02-26
管理系统系列--基于vue-admin-template开发的后台权限管理系统是现代Web应用程序开发中常见的一种架构模式,它结合了前端的Vue.js框架和后端的ThinkPHP5框架,为用户提供了一个功能完善的后台管理解决方案。...
vue-admin-template-3.8.0.zip
08-13
vue-admin-template前端页面...在开发后台管理项目时,多用户多角色不同权限的场景可以说是非常普遍的。从零开始手写一个后台,要考虑的东西很多,这里直接拿网上大家比较熟悉的vue-admin-template后台模版来进行改造。
vue-admin-template-master_vue-admin-master_
10-01
Vue Admin Template Master 是一个完整的后台管理系统的基础模板,它集成了Vue.js的核心特性,如组件化、虚拟DOM、响应式数据绑定等,并且通常包括路由管理(vue-router)、状态管理(Vuex)、API调用处理、权限控制...
vue-admin-beautiful-master.zip
04-14
admin后台中,路由通常会配置成与不同的管理功能对应,如用户管理、权限控制等。 3. **Vuex**:Vue的状态管理模式,用于集中管理和维护应用状态。在管理后台中,Vuex可以帮助管理全局数据,如用户登录状态、系统...
Aqua - Mac OS X平台的用户界面(user interface)
柳婼 の blog
09-22 1315
Aqua是Mac OS X 操作系统上的图形化界面的可视化主题,2000年首次推出。 以下摘自维基百科: Aqua is the graphical user interface (GUI) and visual theme of Apple'sOS X operating system. It was originally based around the theme o
Docker运行之com.docker.supervisor failed to start Exit code 1 问题之解决
热门推荐
木小鱼的笔记
01-20 1万+
Docker是一个非常跨时代的工具,是在继虚拟化之后的新一个好用易用的工具,可以极大提升开发和部署的效率。本文将解决一个在Mac上部署Docker之时碰到的问题。 环境介绍 操作系统: MacOS 10.13.2 (17C205) Docker 版本: 17.12.0-ce-mac47 Dock version Command: docker version Cl
归属关系
d_x_p_152265的博客
05-16 821
问题 新建/tarena1目录 将属主设为gelin01,属组设为tarena组 使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限 使用户gelin02能进入、查看/tarena1文件夹 请将gelin01加入tarena组,并将tarena1目录权限设置为450,测试gelin01用户能否进入该目录 方案 更改归属关系是利用chown命令来完成的,其中要特别注意的是此命令既...
AdminEAP框架-基于AdminLTE的权限管理
jrn1012的专栏
01-05 1万+
AdminEAP框架 1、概述AdminEAP为本人基于AdminLTE改造的后台管理框架,包含了基本的系统管理功能和各种交互demo,项目已经开源到Github,并部署到阿里云。Github : https://github.com/bill1012/AdminEAPAdminEAP DEMO: http://www.admineap.com本文讲述AdminEAP框架中的权限管理功能,基于RBA
dfaf
weixin_30701521的博客
10-13 289
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>AdminLTE 2 | Dashboard</title> ...
基本权限、附加权限及访问控制列表ACL
jsut_rick的博客
08-01 857
基本权限 基本权限的类别 访问方式(权限) 用户在访问一个目录或文件时,由设置的访问权限+归属关系共同决定最终权限访问权限 Ø 读取(r):允许查看内容read(4)    能够通过ls、cat、less、head、tail浏览此目录内容 Ø 写入(w):允许修改内容write(2)   执行rm/mv/cp/mkdir/touch/vim…等更改目录内容的操作 Ø 可执行(x):允许...
admin权限配置
liucai1018的博客
12-31 2273
一、新增权限(如果新增了一个方法,对应一条新的url) 1登录admin系统->系统管理->权限管理->添加->填写内容(权限名,方法名-Controller中的,菜单地址-访问该方法的url等) 上面步骤是添加一级菜单的权限,下面是一级菜单下面的子权限 2 ...同上...->权限管理->权限名称搜索(一级菜单名)->设置子权限项->添加-...
admin用户权限两种实现方式比较
weixin_34327761的博客
05-22 480
1.https://blog.csdn.net/qq_32340877/article/details/79416344这种方式是以前端遍历来动态生成所需路由. 重心再前端2.https://refined-x.com/2017/11/28/Vue2.0%E7%94%A8%E6%88%B7%E6%9D%83%E9%99%90%E6%8E%A7%E5%88%B6%E8%A7%A3%E5%86%B3...
云计算系统管理
qq_15551663的博客
03-06 3895
什么是服务器 • 能够为其他计算机提供服务的更高级的电脑 典型服务模式 • C/S,Client/Server架构 – 由服务器提供资源或某种功能 – 客户机使用资源或功能 ################################################################ TCP/IP协议及配置 • TCP/IP是最广泛支持的通信协议 • ...
element-admin-template 权限路由
最新发布
03-01
element-admin-template 是一个基于 Vue.js 和 Element UI 的后台管理系统模板,它提供了一套完整的权限管理功能,包括权限路由。 权限路由是指根据用户的权限动态生成路由,只有具有相应权限的用户才能访问对应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值