Linux知识回顾之一

最新推荐文章于 2022-03-14 22:29:27 发布
最新推荐文章于 2022-03-14 22:29:27 发布
阅读量113 收藏
点赞数
分类专栏: 技术理解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42836860/article/details/102532222
版权

1.你想自定义文件访问权限怎么办?

    之前说的都是在用户及系统文件的管理问题,都是针对三类人而设计的,所有者,所有组,其他人。那有没有真正考虑过,有某些文件就是针对某一些人群而定制的。例如,电脑的片子要指定的人才能看哦,不然会出大问题的;那该如何是好,这时acl就派上了用场。

    acl的功能可以指定特定的文件给不属于此文件的三类人的,特定的用户所使用,更加扩展了文件权限的可用性。

先来两个例子练下手:
    环境设置:新建一个file1文件把所有权限都删除,如下:现在除了root用户,其他所有的用户都无法访问;

[suyingjie@localhost data]$ cat file1 
cat: file1: Permission denied

我单单给suyingjie这个用户有访问的权限;

[root@localhost data]# setfacl -m u:suyingjie:rwx file1

查询下file1的权限;

[root@localhost data]# getfacl file1
# file: file1
# owner: root
# group: root
user::---
user:suyingjie:rwx
group::---
mask::rwx
other::---

这时用suyingjie用户查看下file1,已经可以成功访问了。

[suyingjie@localhost data]$ cat file1
rootline1

哎,来查询下file1的权限哈:

[suyingjie@localhost data]$ ll file1 
----rwx---+ 1 root root 10 Oct 13 05:12 file1

    仔细的同学应该发现了有点这个权限有问题吧,为什么原来看属组的位置有rwx,然后多了一个+号呢;其实是这样子的,这里的属组位是称为mask,是所有acl权限的最高限值。也是所有acl权限的相加的结果的,后面的+号就是设置acl需有的标识;

参数说明下:
    -m :新建acl记录;u:针对用户新建acl;g:针对组来创建;d:设置默认权限;-R用来对目录用权限递归;-x 删除acl权限;-b 删除全部指定文件的全部acl;
下面的例子说明下;

[root@localhost dir]# setfacl -x u:suyingjie test
#删除了针对suyingjie这个用户的acl;

[root@localhost dir]# setfacl -x g:suyingjie test 
#删除了针对suyingjie这个组的acl;

[root@localhost dir]# setfacl -b  test 
#删除了设置在test文件的全部acl;

    getfacl + 文件名:是查看所设置的acl;
我们来看一个某浪的面试题吧:

    在/testdir/dir里创建的新文件自动属于webs组,组apps的成员如:tomcat能对这些新文件有读写权限,组dbs的成员如: mysql只能对新文件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹;

1、首先/test/dir目录的属组应该是webs组,并有设置sgid权限;
2、应创建/test/dir目录对于组apps有递归的默认读写权限;
3、应创建/test/dir目录对于组dbs有递归的默认读权限;
3、其他的用户不能访问此文件夹;
用户和组我提前先创建好先;
第一步:新建对目录的sgid权限

[root@localhost data]# ll -d dir
drwxr-sr-x. 2 root webs 6 Oct 13 05:58 dir

第二步:下面的第一段指是apps组成员对dir下设置所有新增的文件都有读和写权限;为什么要两条,因为第一条命令只是对dir目录生成的新文件生效,对目录本身不起作用,所有还需要新建对目录起作用的。

[root@localhost data]# setfacl -Rm d:g:apps:rw dir/
[root@localhost data]# setfacl -Rm g:apps:rw dir/

第三步:同上

[root@localhost data]# setfacl -Rm g:dbs:r dir/
[root@localhost data]# setfacl -Rm d:g:dbs:r dir/

第四步:设置所有者没有权限

[root@localhost data]# setfacl -Rm o::0 dir/

最后我们来看下dir这个目录最终的acl权限吧:

[root@localhost data]# getfacl dir/
# file: dir/
# owner: root
# group: webs
# flags: -s-
user::rwx
group::r-x
group:dbs:r--
group:apps:rw-
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:dbs:r--
default:group:apps:rw-
default:mask::rwx
default:other::r-x

上面很清楚可以看下,用户,用户组的acl;
这时你应该大概了解了这个acl的作用吧。

一个linux初学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础知识点大回顾
01-06
Linux环境下,Vi编辑器是非常重要的工具之一。通过配置`vim.vimrc`文件,可以定制个人喜欢的编辑环境。例如,在`/root`目录下编辑`vim.vimrc`文件,可以通过以下命令设置行号和高亮当前行: ```bash set nu ...
第六章作业---1.7
LengYan26的博客
01-08 488
1、新建目录要求如下: 1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权限) mkdir /pub---创建目录 chmod 777 /pub---所有用户都有读,写,执行权限 chmod o+t /pub---其他用户只能删除自创文件 2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan中 mkdir /sc---创建目录 chown :sheng...
linux p4 拉分支,005. Linux基础五 P4 (ACL)
weixin_29123281的博客
05-25 223
1 ACLACL生效顺序:所有者,自定义用户,所属组|自定义组,其他人setfacl 可以设置ACL权限getfacl 可查看设置的ACL权限[root@centos7 dir3]# getfacl a# file: a# owner: root# group: rootuser::rw-user:docker1:---group::r--mask::r--other::r--[root@cent...
Linux用户组和权限管理
m0_60459683的博客
03-14 5321
Part 1 1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution" [root@kezai ~]#useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo [root@kezai ~]#id gentoo uid=1007(gentoo) gid=1008(gentoo) groups=1008(gentoo),0(root),1(bin) [root@
linux中setfacl命令,setfacl命令
weixin_42112894的博客
05-10 254
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限。ACL指文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。语法格式setfacl [参数] [文件]常用参数: ...
7.文件权限(chmod,suid,setfacl)
weixin_33937778的博客
03-14 212
文件权限 修改文件的所属 文件的权限主要针对三类对象进行定义 owner 属主, ugroup 属组, gother 其他, o 每个文件针对每类访问者都定义了三种权限 r Readablew Writablex eXcutable 注意:当判断一个用户对一个文件有什么权限时(先不考虑后面的ACL权限),是从左往右先看是否是属主,再看是否是属组。 只要判断出当前用户是属主,则不再往后看后面的权...
Linux基础知识
10-10
在深入探索《Linux基础知识》这一主题之前,我们首先简要回顾一下Linux的基本概念。Linux是一种开源操作系统内核,由Linus Torvalds于1991年首次发布。随着时间的发展,Linux逐渐成为服务器领域中最受欢迎的操作系统...
[基础知识]Linux新手系列之四
09-16
【基础知识Linux新手系列之四 在Linux世界中,对新手来说,理解硬盘分区是非常重要的基础知识,这关系到系统的稳定性和数据的安全性。本篇主要探讨Linux安装时的硬盘分区问题,以及Linux对硬盘的不同处理方式。 ...
linux权限计算例题,Linux练习题-用户组和权限
weixin_33993891的博客
05-03 640
1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为 "Gentoo Distribution"useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo创建下面的用户、组和组成员关系 名字为webs 的组 用户nginx 使用webs 作为附属组 用户varnish,也使用webs 作...
Linux 的一些基础练习题
lidengfengboke的博客
06-03 4907
练习题:1,显示当前时间,格式为:2016-06-18 10:20:30答案:date “+%F,%T” 或者 date “+%F %H:%M:%S” 2,显示前天是星期几?答案:date -d “-2 day” +%A知识点:一 ,date +%s 是把当前时间转化为秒数         二, date -d @”1523604170″ 把秒数转化回来 3,今天18:30自动关机,并提示用户。答...
用户组和权限管理练习题
weixin_34416649的博客
12-25 924
1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"```[root@han ~]# useradd -G bin,root -c "Gentoo Distribution" -s /bin/csh gentoo```2、创建下面的用户、组和组成员关系名字为webs 的组用户nginx 使...
文本处理工具
qqlj的博客
05-12 347
文本处理工具1.抽取文本的工具:cat   -n   f1    //显示行号包括空行在内cat   -b    f1    //显示行号(不显示空行的行号)cat   -ns     //压缩空行为一行cat   -A    //可显示出文件中的空格和换行tac  文件    //显示文件内容(反向显示)rev   文件   //在一行中反向显示文本内容 more   命令:对大文件分屏显示;翻...
RHCSA之路
qq_39744805的博客
02-18 640
第六天作业 1、新建目录要求如下: 1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权限) [root@localhost ~]# ls -al /pub total 0 drwxrwxrwt. 2 root root 6 Feb 17 19:12 . [root@localhost ~]# ls -al /pub total 0 drwxrwxrwt. 2 root root 6 Feb 17 19:12 . 2)/sc目录为生产部存储目录
linux权限管理题,用户组和权限管理练习题
weixin_29661797的博客
04-30 807
1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"```[root@han ~]# useradd -G bin,root -c "Gentoo Distribution" -s /bin/csh gentoo```2、创建下面的用户、组和组成员关系名字为webs 的组用户nginx 使用webs 作为附属组用...
linux运维基础作业答案,linux下练习及答案
weixin_29609679的博客
05-13 307
1.显示当前时间,格式:201-06-18 10:20:302.显示前天是星期几3.设置当前日期为2019-08-07 06:05:104、在本机字符终端登录时,除显示原有信息外,再显示当前登录终端号,主机名和当前时间6.今天19:30自动关机,并提示用户7.显示/var目录下所有以l开头,以一个小写字母结尾,且中间出现至少一位数字的文件或目录8.显示/etc目录下以任意一位数字开头,且以非数字...
Linux基础入门篇知识回顾
qq_44717961的博客
07-22 657
Linux基础入门篇知识回顾一、回顾书籍二、基础知识1、计算机基础知识1.1计算机的特点及发展趋势①特点②发展趋势1.2计算机系统组成①计算机硬件概念②计算机硬件各部分功能 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190722135430771.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naG...
linux基础知识回顾
克终的博客
08-19 411
linux基础知识回顾
Dell powerEdge R620安装server 2008
新手上路
05-14 2711
这次安装server 足足花了我一个上午的时间,真费时间。 现在说下安装步骤: 1.用UItraISO工具制作U盘安装盘。 2.服务器端一般初始时会有板载RAID卡,所以先做raid先。 3.从U盘启动,一般会找不到安装硬盘设备。这时,需要加载raid驱动(只有2008才这样,2012直接识别) R620RIAD卡,我这边型号是H310,可以开机界面按住ctrl+R进入设置。 https://pa...
基于PXE实现网络自动化安装LInux系统
新手上路
11-14 544
@TOC What(能实现什么)     在工作的当中,作为运维人员如果要管理几十台或者上百台机器时,我们一定会用上自动化运维的思维。例如:boss限制我们一天内上线30台服务器。那我们不可能一台台去安装的,如果通过光驱或U盘的方式一个个安装,不仅效率低,也不利于维护,这是时候你就需要PXE的强大功能了。 Why(原理是什么) 操作系统启动流程     首先,bios启动,选择操作系统启动或者安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值