一、基础权限chmod
命令格式:chmod [options] mode files
options:选择 mode模式(u代表用户) files文件
-r u=rw start.sh
命令ll可以查询出来
开头字母;l:代表链接,d代表文件夹,-代表文件
后面有点:代表没有做acl控制
r代表卡读(看) w代表可以写(修改),x 代表可以执行(可以运行)
相加为7,所有有全部权限,
拿到的数字去相加得到的数字与421去对应就知道有什么权限了
如:5 4+1可以读和执行
二、ACL
3.1、ACL
ACL是Access Control List的缩写,指访问控制列表。ACL是一种用于控制网络设备或操作系统上资源访问权限的机制,通过ACL可以限制哪些用户或哪些网络设备可以访问特定的资源。ACL通常用于路由器、交换机、防火墙等网络设备上,也可以在操作系统中用于控制文件和目录的访问权限。ACL可以根据不同的条件设置不同的访问规则,如IP地址、端口号、协议类型等。
3.2、操作
3.2.1具体步骤
第一步:创建文件夹(查询是否创建成功ll,东西太多用管道符)
第二步:创建用户(可以是多个,用户=员工,张三zs、李四ls)
第三步:创建组(tgroup组名字)
第四步:把员工放到一个组里(-a追加和添加的意思 可以查看是否加进去 cat /etc/group)
第五步:修改目录的所有者和所有组(chown own代表拥有者)
第六步:修改权限为770
第七步:添加临时用户(外包人员 临时用户名字tempuser)
第八步:给临时用户设置密码
第九步:设置ACL(给临时用户分配特定权限 一个一个加权限)
第十步:查看是否成功没
3.2.2具体操作
mkdir /project
ll | grep project
useradd zs
groupadd tgroup
gpasswd -a zs tgroup
chown root:tgroup /project
chmod 770 /project
useradd tempuser
passwd tempuser
setfacl -m u:tempuser:rx /project
getfacl /project
3.2.3文件中操作
进入文件夹
cd /project
创建文件
vim root.txt
进入编辑
i
写内容
:
按Esc
退出保存
wq
3.2.4用临时用户查看别人文件
cat +文件
3.3组授权
搞一个临时组,给这个组只有读和执行的权限,每来一个外包人员就丢进去
控制组的ACL权限(创建临时组---专门放外包人员 )-g
先创一个组
groupadd temp
setfacl -m g:temp:rx/project
getfacl /project
然后
添加新用户
useradd tempu02
设置密码
passwd tempu02
丢到组里
gpasswd -a tempu02 temp
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
