标签:用户权限管理
权限管理作为在学linux的人来说,觉得无所为事。如何来保障个人的隐私以及个人工作环境,你学完这个之后你就觉得权限是多么多么的重要。
#ls -l 1.sh
- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh
第1列
第1字符:代表文件类型
- 普通文件
f 普通文件
d 目录
b 设备文件
l 链接文件
c 串行端口设备
s scocket 文件
第2-10字符:文件的普通权限
r -读权限 数字表示:4 u 文件的拥有者
w -可写权限 数字标识:2 g 文件属组
x-可执行权限 数字标识:1 o 文件的其他人权限
第2列:代表文件的子目录个数或者链接文件的个数
第3列:文件的属主
第4列:文件的属组
第5列:文件的大小(单位默认字节)
第6~8列:文件的日期时间(修改时间或创建时间)
第九列:文件
默认情况下
root用户文件的权限是644,创建目录权限是755
普通用户:默认情况下,创建文件的权限是664,创建目录的权限是775
文件和目录的权限都是通过 umask 值决定的 ,默认的为umask=022
修改默认权限:
1、临时修改(只在当前终端生效)
#umask 0002
2、永久修改(针对所有用户 | 针对某个用户)
针对user01用户:
vim ~/.bashrc
# .bashrc
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
umask 0033 放在最后
# source ~/.bashrc
0033
0666-0033=0633 0644
0777-0033=0744
针对所有用户:
# vim /etc/bashrc
...
umask 0014
# source /etc/bashrc
0014
0666-0014=0652 0662
0777-0014=0763
特殊权限 (冒险位)"S"”
一般针对的命令,临时拥有文件的拥有者权限。
# chmod u+s /bin/rm 用户加"s"权限 | g+s 组“s”权限 | o+s 其他人权限
ll /bin/rm
-rwsr-xr-x. 1 root root 57440 Oct 17 2013 /bin/rm
# su - 用户名
# rm 文件名 (可以删除了)
粘制位:(stick bit )
一般针对的是公共目录,只有root和文件的拥有者可以删除文件,其他任何人不能删除其他人的文件。只能自己管理自己
ACL 访问策略 setfacl:设置文件的acl策略 -R:递归授权,对于目录下已存在的目录或者文件有acl策略。但是该目录下新创建的文件没有acl策略 -d:默认acl策略,针对目录;该目录下新建的文件或者目录会继承acl策略,老的文件不继承 -m:修改设置acl策略 -x:删掉某个用户的acl策略 -b:删除所有的acl策略 mask:定义除了other和owner以外的最大权限 #setfacl -m u:user01:rw file1 ——>给单个用户ACL 策略权限 [root@vm01 test]# setfacl -m u:user01:rw file1 [root@vm01 test]# getfacl file1 # file: file1 # owner: root # group: root user::rw- user:user01:rw- group::rw- mask::rw- other::r-- #setfacl -m m::r file1 ——>设置最大权限,最大权限只有 r [root@vm01 test]# setfacl -m m::r file1 [root@vm01 test]# getfacl file1 # file: file1 # owner: root # group: root user::rw- user:user01:rw- #effective:r-- user:user03:r-x #effective:r-- group::rw- #effective:r-- group:admin:rw- #effective:r-- mask::r-- other::r-- #setfacl -x u:user01 file1 ——> 删除 user01 对文件 file1 的 ACL 策略权限 #setfacl -x g:admin file1 ——>删除组 admin 对文件 file1 的 ACL 策略权限 #setfacl -x m file1 ——>删除文件的最大权限 #setfacl -b file1 ——> 移除所有的 ACL 策略权限 -R :老的文件和目录会继承 ACL 策略 [root@vm01 test]# setfacl -R -m u:user01:rwx dir1 [root@vm01 test]# getfacl dir1 # file: dir1 # owner: root # group: root user::rwx user:user01:rwx group::r-x mask::rwx other::r -d : 新创建的文件或者目录会继承 ACL 策略 [root@vm01 test]# setfacl -d -m g:admin:rwx dir2 [root@vm01 test]# getfacl dir2 # file: dir2 # owner: root # group: root user::rwx group::r-x other::r-x default:user::rwx default:group::r-x default:group:admin:rwx default:mask::rwx default:other::r-x 测试结果: # id user02 uid=501(user02) gid=501(user02) groups=501(user02),502(admin) user02用户不可以在该目录下创建任何文件,但是在新建的目录下可以创建文件 setfacl -m g:admin:rwx dir2 -Rd 一起使用: # setfacl -Rd -m u:user02:rwx dir1/ 1、老的目录可以继承 ACL 策略,但是不能再该目录下创建文件; 文件不会继承 ACL 策略 2、新建的目录和文件都会继承ACL策略,并且可以创建文件
本文出自 “11447124” 博客,谢绝转载!
标签:用户权限管理
原文地址:http://11457124.blog.51cto.com/11447124/1852113
