2. 程式人生 > >Linux的權限管理:實現資源的分派

Linux的權限管理:實現資源的分派

阿新 發佈:2019-05-15
測試 擁有 -s 規則 默認 ask 子目錄 訪問者 幫助

Linux的權限管理:實現資源的分派

訪問者分類

  • owner:所有者
  • group:所屬組
  • other:其他人

    每個文件都對訪問者定義了一種權限

  • 權限分類

    對於文件來說

    • r:讀權限
    • w:寫權限
    • x:執行權限
      對於目錄來說
    • r:可以查看目錄中的文件列表
    • w:可以在目錄中創建文件
    • x:可以進入該目錄
      權限對應的數字表示方式
    • r:4
    • w:2
    • x:1

修改權限

  • chmod命令:

    修改權限的三種方式:

    1. 數字格式
      chmod 640 文件或目錄 :對應的權限 rw-r-----
    2. 直接指明權限
      chmod (u,g,o)=(r,w,x)

      修改文件的屬主或屬組

  • chown命令:
    1. 修改文件的屬主:chown username 文件或目錄
    2. 修改文件的屬組:chown username:groupname 文件或目錄

      -R選項:對目錄使用-R選項的時候,目錄中的所有文件也會被修改屬組或屬主

  • chgrp命令:

    修改文件或目錄的屬組:chgrp [-R] groupname 文件或目錄

    文件或目錄創建時的默認權限

  • umask:用戶創建文件或目錄時的反掩碼
    • root用戶:umask 為022
    • 普通用戶:umask 為002

      文件:權限=666-umask
      目錄:權限=777-umask

      特殊權限

  • SUID:執行者臨時擁有屬主權限,進程發起後,屬主不在是進程的發起者,而是文件的所有者(作用在二進制可執行文件才有效)

    設置:chmod u[+|-]s 文件

  • SGID:
    • 對於文件而言:讓執行者臨時擁有文件所屬組的權限
    • 對於目錄而言:此目錄有寫權限的用戶,在該目錄中創建文件時,文件的屬組為目錄的屬組,而不是該用戶的屬組

      設置:chmod g[+|-]s 文件或目錄

  • Sticky:對於一個多人可寫的目錄而言,設置了該權限會導致,每個用戶只能刪除自己的文件

    設置:chmod o[+|-]t 目錄

  • 三種特殊權限對應的數字:
    • SUID:4
    • SGID:2
    • Sticky:1

      註意:以上的所有權限,都只是針對於普通用戶才會生效,對於root用戶而言無效

      設置文件的特定權限:(對root用戶也會生效)

      1. 使文件不能刪除、重命名或更改:chattr +i filename
  1. 取消特定權限:chatter -i filename
  2. 只允許向文件中追加內容:chattr [+|-]a filename
  3. 顯示文件的特定權限: lasttr filename

訪問控制列表ACL:

上述的權限只能是針對某些用戶設定,要想針對某個用戶設置特定的權限,就要用到ACL

  • setfacl命令的用法:
  • 選項:
  • -m, --modify-acl 更改文件的訪問控制列表
  • -M, --modify-file=file 從文件讀取訪問控制列表條目進行更改
  • -x, --remove=acl 根據文件中訪問控制列表移除條目
    setfacl -x u:tank test #清除tank用戶,對test文件acl規則
  • -X, --remove-file=file 從文件讀取訪問控制列表條目並刪除
  • -b, --remove-all 刪除所有擴展訪問控制列表條目
    setfacl -b test #清除所有acl
  • -k, --remove-default 移除默認訪問控制列表
    --set=acl 設定替換當前的文件訪問控制列表
    --set-file=file 從文件中讀取訪問控制列表條目設定
    --mask 重新計算有效權限掩碼
  • -n, --no-mask 不重新計算有效權限掩碼
  • -d, --default 應用到默認訪問控制列表的操作
  • -R, --recursive 遞歸操作子目錄
  • -L, --logical 依照系統邏輯,跟隨符號鏈接
  • -P, --physical 依照自然邏輯,不跟隨符號鏈接
    --restore=file 恢復訪問控制列表,和“getfacl -R”作用相反
    --test 測試模式,並不真正修改訪問控制列表屬性
  • -v, --version 顯示版本並退出
  • -h, --help 顯示本幫助信息
  • 備份和恢復ACL
    主要的文件操作命令cp和mv都支持ACL,只是cp命令需要加上-p 參數。但是tar等常見的備份工具是不會保留目錄和文件的ACL信息 
    getfacl -R /tmp/dir1 > acl.txt
setfacl -R -b /tmp/dir1
setfacl -R --set-file=acl.txt /tmp/dir1
setfacl --restore acl.txt
getfacl -R /tmp/dir1

Linux的權限管理:實現資源的分派

相關推薦

Linux管理實現資源分派

測試 擁有 -s 規則 默認 ask 子目錄 訪問者 幫助 Linux的權限管理:實現資源的分派 訪問者分類 owner:所有者 group:所屬組 other:其他人 每個文件都對訪問者定義了一種權限 權限分類 對於文件來說 r:讀權限 w:寫權限 x:

Django實戰1-管理功能實現-01搭建開發環境

彈窗 雙擊 pts 歡迎頁 file 興趣 數據庫 tro 實戰 1 項目開發環境 語言環境: python3.6.2 , django-2.1.2 數據庫環境:sqlite3(開發環境使用,部署環境使用mysql5.6) 開發工具:pycharm 2 安裝pytho

LinuxLinux管理與特殊

設置 獲取 默認值 ima ati service 選項 密碼 sbit Linux權限管理   權限管理這方面,非常清楚地記得剛開始實習那會兒是仔細研究過的,不知道為什麽沒有筆記留痕。。除了一些基本的知識點早就忘光了,無奈只好從頭開始學習一遍。。 ■  基本權限

Linux系列教程(十七)——Linux管理之文件系統系統屬性chattr和sudo命令

系統屬性 brush 選項 all 好的 幫助 博客 簡單 命令   上篇博客我們介紹了權限管理的ACL權限,通過設定 ACL 權限,我們為某個用戶指定某個文件的特定權限。這篇博客我們將介紹權限管理中用的比較多的兩個命令 chattr 和 sudo 。 1、設定文件系統

Linux管理詳解

linux權限管理 特殊權限之acl管理 sudo授權 Linux權限管理詳解1、Linux 的基本權限:(1)Linux的基本權限說明-rw-r--r-- 1 root root 08-11 01:45 aa.txt權限位是十位第一位:代表文件類型- 普通文件d 目錄文件l 鏈接文件

Linux管理

表示 群組 設置 root 文件創建 linux 特殊權限 inux 強制位 普通權限 ??r 文件:是否可以查看文內容 —— 文件夾: 是否可以使用ls命令查看文件夾的文件??w 文件:是否可以修改文件內容 —— 文件夾: 是否可以在文件創建文件??x 文件:是否可

Linux基礎知識之用戶和用戶組以及 Linux 管理

space 屬性 並且 用戶表 相同 發行版 切換 用戶登錄 是什麽 已經開始接觸Linux用戶管理,用戶組管理,以及權限管理這幾個逼格滿滿的關鍵字。這幾個關鍵字對於前端程序猿的我來說真的是很高大上有木有,以前嘗試學 Linux 的時候看到這些名詞總是下意識的跳過不敢看有木

雜項-管理管理

lB 必須 刪除 AR image ID targe 需要 inf ylbtech-雜項-權限管理:權限管理 權限管理,一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。權限管理幾乎出現在任何系統裏面,只要有用戶和密碼

linux 管理

模式 元數據 不能訪問 屬組用戶 pre 將不 mask 修改文件 文件無法刪除 文件的三種權限: 讀、寫、執行 owner: 屬主, u group: 屬組, g other: 其他, o all

(轉) Linux管理(基本、默認)

技術分享 表示 去除 name 進入 get mod rem 老王 一、文件基本權限 1-1.基本權限的修改 -rw-r--r-- - 第一個"-"表示文件類型(- 文件,d 目錄,l 軟鏈接文件) - rw- r-- r-- u所有者

linux 管理命令chown、chgrp、umask、linux新建文件或目錄的默認755

所有 group bsp p s 設置 inux passwd chgrp 文件的 chown /bin/chownchown [用戶] [文件或目錄] 改變文件或目錄的所有者只有root可以改變文件或目錄的所有者 root用戶:mkdir /tmptouch /tmp/t

linux補充rwt rwT rws rwS 特殊

pass temp set 字母 所有者 添加文件 改變 權限 編號 linux權限補充:rwt rwT rws rwS 特殊權限 眾所周知,Linux的文件權限如:777;666等,其實只要在相應的文件上加上UID的權限,就可以用到加權限人的身份去運行這個文件。所以我們只

基於角色管理rbac設計分析以及具體細節

兩個文件 圖片 session creat 記得 ret back 現在 中間 權限管理---設計分析以及具體細節 說起權限我們大家都知道,不一樣的角色會有不一樣的權限。 比如就像學生管理系統一樣,管理員,老師,學生之間的權限都是不一樣的,那麽展示的頁面也是不一樣的。

Linux管理(用戶、組、文件管理

參數 id號 逗號 獨立 gpasswd pip who 結束 目錄 一、 Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 1、 文件查看類命令cat,tac, head, tail, more, less, ls ,file: -ls : lis

Linux管理筆記

chm mark 隱藏權限 -m RoCE nag 問控制 繼承 設置 一、UGO權限:(01-10)查權限:ls -ld 文件名 權限結果中的5個信息:文件的屬主(屬於某個用戶、所有者、擁有者)是誰?文件的屬組(屬於某個組、所有組、擁有組)是誰?屬主對文件的權限是什

linux管理之文件屬性

localhost touch linux權限 denied 管理 所有 -a remove 設置 文件屬性 chattr ========================================================文件權限管理之: 文件屬性

linux管理之進程掩碼

file 文件 影響 linux權限 當前 ron log 文件權限管理 pro 進程掩碼 mask umask ========================================================文件權限管理之: 進程umask進程

前後端分離實踐基於vue實現網站前臺的管理

Vue.js Javascript做為當下的熱門語言,用途很廣泛,從前端到後端處處可見其存在,該技術如今在我們項目內部也大量使用來開發諸如CMS系統以及其他其他一些數據分析系統的前端頁面,為此個人非常感興趣並將其作為帽子卡的擴展內容來進行課余學習。 Javascript框架鱗次櫛比,但基本原理大致相

Spring boot 入門(四)集成 Shiro 實現登陸認證和管理

orm ger eal ehcache hash 業務邏輯 2個 時間 prot 本文是接著上篇博客寫的:Spring boot 入門(三):SpringBoot 集成結合 AdminLTE(Freemarker),利用 generate 自動生成代碼,利用 DataT

php管理(用戶界面實現

子查詢 header 角色 borde char idt data log art 上一篇介紹的是管理員頁面,能完成對用戶的角色修改和保存,這裏來說一下用戶界面,用戶通過登錄,顯示出其對應功能界面。 1.登錄頁面(用的ajax,也可以用php表單提交方式) 1 <