LINUX权限管理

已于 2022-01-31 12:09:31 修改
阅读量211 收藏
点赞数
分类专栏: LINUX 文章标签: linux windows 运维
于 2021-08-27 11:41:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47104322/article/details/119948196
版权

8.1 ACL权限

一.ACL权限简介和开启

  1. WINDOWS是只需要给文件分配需要的用户
  2. 文件所在的分区是否支持ACL权限
    在这里插入图片描述首先 df -h去查看文件系统分配情况,可以看到有 /dev/sda5
    在这里插入图片描述只需要 dumpe2fs -h /dev/sda5 查询分区表的详细信息,可以看到根目录分区是支持acl的
    在这里插入图片描述如果不支持可以添加 adl 权限,不过下面这个命令只是临时的,重启系统后不生效
    在这里插入图片描述 下面是一些分区和内存的开机挂载选项,但是没有光驱的,因为如果光驱里没有光盘,系统识别不到就会无法开机,当然也可以在后续的教程中学习到如何在开启时修复问题。
    defaults 是默认选项,应该是有acl的权限的,不过万一默认选项不支持acl的话,可以在后面加上 ,acl
    注意,一定不能写错符号和字符,不然开机会有问题。
    记得修改后要重启系统,或者用命令mount -o remount / 重新挂载文件系统使其生效。
    在这里插入图片描述

二.查看和设定ACL权限

在这里插入图片描述2.
在这里插入图片描述
实验:(1). 首先创建好文件和它的用户
在这里插入图片描述(2). 身份不够用,用acl
在这里插入图片描述在这里插入图片描述chown root:tgroup /project/ 给目录project的所有者改成root,所有组改成tgroup
chmod 770 /project/ 改目录的权限为 770
ll -d /project/ 查看这个目录的权限
useradd st 添加一个st的用户,设置密码
setfacl -m u:st:rx /project/ -m是设置acl权限,u给用户设置,g给组设置,st为用户,rx为权限, 后面是目录或者文件

(3).验证,有+说明有acl权限,然后 getfacl /project/去看
在这里插入图片描述在这里插入图片描述cd可以进去到目录里,有x ;
ls可以看目录,有r ;
touch不了文件,说明没有w;
实验结束。

3.同理也可以给用户组设置
在这里插入图片描述

三.最大有效权限和删除ACL权限

在这里插入图片描述最大权限mask 和 每一个权限相与之后的结果作为每一个权限的最后值
最大权限不影响所有者权限,但影响ACL和所属组的权限
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
-x删除组的ACL权限时,只删掉了下面那个,group:tgroup2:rwx,
而不删user:st:r-x , 但是-b是都删掉。
在这里插入图片描述

在这里插入图片描述

四.默认ACL权限和递归ACL权限(都只能对目录操作,因为只有目录有子文件,文件是不能有子文件的)

  1. 对现有的
    在这里插入图片描述在这里插入图片描述给st用户设置好权限,然后创建子文件,观察它们的权限中间没有x的;
    递归设置权限,发现子文件权限中间有x,说明st用户递归使用户有了x权限,同时也有了acl权限。想要让它们的权限低一些怎么办?用最大权限mask做限制。
    但是在这之后再创建文件,是不会递归的,递归只针对已经创建好的文件。

2.对以后的
在这里插入图片描述

河马小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
linux权限管理
qq_51654808的博客
05-27 4707
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 8569
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
3、Linux权限管理
weixin_45985448的博客
03-26 5918
3、Linux权限管理 文章目录3、Linux权限管理3.1、Linux chgrp命令:修改文件和目录的所属组3.2、Linux chown命令:修改文件和目录的所有者和所属组3.3、Linux 权限位3.4、Linux chmod命令:修改文件或目录的权限 用户和组ID信息权限 文件权限 进程权限 进程访问文件的权限控制 权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应
Linux权限管理
go|Python的个人博客
12-15 3640
文章目录Linux权限管理1. 权限的分类2. 权限的详细信息3. 添加权限时可将权限加起来4. 添加权限5. 权限的归属6. 测试权限对于用户的意义7. 测试权限对目录的意义8. 创建文件的默认权限 Linux权限管理 权限指的是某一个用户针对某一个文件的权限(root超级管理员拥有全部权限) 1. 权限的分类 权限可分为3个部分,并且每一个权限都拥有一个数字编号 可读(r) : 4 可写(w) : 2 可执行(x) : 1 没有对应权限(-) :
Linux 权限管理
热门推荐
悟能的师兄的专栏
06-01 3万+
chmod 文件、文件夹授权-可读可写可执行 chgrp 文件、文件夹归属用户组hsouquan chown
Linux服务器配置与管理linux权限管理命令.pptx
05-01
掌握: 权限管理命令 【能力目标】 能使用命令管理账户组的权限 【思政目标】 培养学生职业素养和工匠精神。 1.修改文件或目录的权限—chmod(change mode)命令 其中: ugoa——表示权限设置所针对的用户类别,可以是...
第12章 Linux权限管理.docx
04-05
第12章 Linux权限管理.docx
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux系统中常用权限管理命令
最新发布
05-21
附件是Linux系统中常用权限管理命令,文件是markdown格式,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的! 这些命令是Linux系统中管理文件和目录权限的基础工具。使用这些命令时,需要对权限的...
linux---进程通信
m0_74979625的博客
05-17 570
提示:以下是本篇文章正文内容,下面案例可供参考。
jumpserver中添加linux和windows
qq_48736646的博客
05-16 231
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
linux中重定向正则输出
2401_83366291的博客
05-16 1046
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 512
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
Linux相关指令
大学生一枚
05-19 603
linux中,可以用echo向屏幕中输出字符串:这是向屏幕输出,我们也可以向文件中输出:我们写了一段话 "hello linux",写入log.txt文件中;
Linux——进程信号
m0_75186846的博客
05-19 1008
介绍了Linux信号的产生、保存与处理
linux查看硬盘信息
beck_li的博客
05-17 179
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Linux|如何在 awk 中使用流控制语句
冷冻工厂
05-21 283
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
Manjaro Linux上安装和配置输入法Fcitx5(稳定2014-5-17亲测)
别忘了微笑
05-17 273
通过以上步骤,你已经在Manjaro Linux上成功安装和配置了Fcitx5输入法,并添加了中文输入法引擎。现在你可以在桌面环境中使用中文输入法进行输入。重新登录或者重启系统后,Fcitx5应该会自动启动,并且你可以开始使用中文输入法进行输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

河马小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值