权限管理作为在学linux的人来说,觉得无所为事。如何来保障个人的隐私以及个人工作环境,你学完这个之后你就觉得权限是多么多么的重要。
#ls -l 1.sh
- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh
第1列
第1字符:代表文件类型
- 普通文件
f 普通文件
d 目录
b 设备文件
l 链接文件
c 串行端口设备
s scocket 文件
第2-10字符:文件的普通权限
r -读权限 数字表示:4 u 文件的拥有者
w -可写权限 数字标识:2 g 文件属组
x-可执行权限 数字标识:1 o 文件的其他人权限
第2列:代表文件的子目录个数或者链接文件的个数
第3列:文件的属主
第4列:文件的属组
第5列:文件的大小(单位默认字节)
第6~8列:文件的日期时间(修改时间或创建时间)
第九列:文件
默认情况下
root用户文件的权限是644,创建目录权限是755
普通用户:默认情况下,创建文件的权限是664,创建目录的权限是775
文件和目录的权限都是通过 umask 值决定的 ,默认的为umask=022
修改默认权限:
1、临时修改(只在当前终端生效)
#umask 0002
2、永久修改(针对所有用户 | 针对某个用户)
针对user01用户:
vim ~/.bashrc
# .bashrc
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
umask 0033 放在最后
# source ~/.bashrc
0033
0666-0033=0633 0644
0777-0033=0744
针对所有用户:
# vim /etc/bashrc
...
umask 0014
# source /etc/bashrc
0014
0666-0014=0652 0662
0777-0014=0763
特殊权限 (冒险位)"S"”
一般针对的命令,临时拥有文件的拥有者权限。
# chmod u+s /bin/rm 用户加"s"权限 | g+s 组“s”权限 | o+s 其他人权限
ll /bin/rm
-rwsr-xr-x. 1 root root 57440 Oct 17 2013 /bin/rm
# su - 用户名
# rm 文件名 (可以删除了)
粘制位:(stick bit )一般针对的是公共目录,只有root和文件的拥有者可以删除文件,其他任何人不能删除其他人的文件。只能自己管理自己
ACL 访问策略
setfacl:设置文件的acl策略
-R:递归授权,对于目录下已存在的目录或者文件有acl策略。但是该目录下新创建的文件没有acl策略
-d:默认acl策略,针对目录;该目录下新建的文件或者目录会继承acl策略,老的文件不继承
-m:修改设置acl策略
-x:删掉某个用户的acl策略
-b:删除所有的acl策略
mask:定义除了other和owner以外的最大权限
#setfacl -m u:user01:rw file1 ——>给单个用户ACL 策略权限
[[email protected] test]# setfacl -m u:user01:rw file1
[[email protected] test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:user01:rw-
group::rw-
mask::rw-
other::r--
#setfacl -m m::r file1 ——>设置最大权限,最大权限只有 r
[[email protected] test]# setfacl -m m::r file1
[[email protected] test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:user01:rw-#effective:r--
user:user03:r-x#effective:r--
group::rw-#effective:r--
group:admin:rw-#effective:r--
mask::r--
other::r--
#setfacl -x u:user01 file1 ——> 删除 user01 对文件 file1 的 ACL 策略权限
#setfacl -x g:admin file1 ——>删除组 admin 对文件 file1 的 ACL 策略权限
#setfacl -x m file1 ——>删除文件的最大权限
#setfacl -b file1 ——> 移除所有的 ACL 策略权限
-R :老的文件和目录会继承 ACL 策略
[[email protected] test]# setfacl -R -m u:user01:rwx dir1
[[email protected] test]# getfacl dir1
# file: dir1
# owner: root
# group: root
user::rwx
user:user01:rwx
group::r-x
mask::rwx
other::r
-d : 新创建的文件或者目录会继承 ACL 策略
[[email protected] test]# setfacl -d -m g:admin:rwx dir2
[[email protected] test]# getfacl dir2
# file: dir2
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:admin:rwx
default:mask::rwx
default:other::r-x
测试结果:
# id user02
uid=501(user02) gid=501(user02) groups=501(user02),502(admin)
user02用户不可以在该目录下创建任何文件,但是在新建的目录下可以创建文件
setfacl -m g:admin:rwx dir2
-Rd 一起使用: # setfacl -Rd -m u:user02:rwx dir1/
1、老的目录可以继承 ACL 策略,但是不能再该目录下创建文件; 文件不会继承 ACL 策略
2、新建的目录和文件都会继承ACL策略,并且可以创建文件
本文出自 “11447124” 博客,谢绝转载!
365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
