本文详细探讨了Linux文件系统的权限管理,包括查看文件属性、改变所有者和用户组、设置文件及目录权限。特别强调了系统默认保留权限的暂时与永久修改,以及目录的特殊权限如sticky、sgid和suid位的作用。此外,还介绍了如何通过acl实现更精细的访问控制,以授权普通用户执行特定超级用户任务。
1、文件的属性
ls -l 文件名 查看文件的属性
- |rw-rw-r--| 1 | kiosk| kiosk | 0 | Mar 31 09:45 | file
[1] [2] [3] [4] [5] [6] [7] [8]
[1]、
- 普通文件
d 目录本身
l 快捷方式(软链接)
ln -s 文件绝对路径 链接路径
c 字符设备
s socket(套接字)
socket:程序的一个接口,与程序进行交互
b block(块设备)
p 管道设备
[2]、|rw-|rw-|r--|
u g o
u 文件拥有者能够做什么
g 文件所有组能够做什么
o 其他人能够对文件做什么
[3]、
对文件:文件硬链接的个数【文件内容被记录的次数】
ln 文件绝对路径 硬链接的路径
对目录:目录中子目录的个数
[4]、文件所有人
[5]、文件所有组
[6]、对文件:文件大小
对目录:目录中字文件元数据(matedata)大小
[7]、文件内容被修改的时间
[8]、文件的名称
2、修改所有者和用户组
chown 用户:用户组 文件/目录 修改文件/目录的用户名,用户组
chown :用户组 文件/目录 修改文件/目录的用户组
chgrp 用户组 文件/目录 修改文件/目录的用户组
-R 递归更改信息(包括目录里边的东西)
3、修改文件和目录的权限
chmod ugo+-=rwx 文件/目录 修改文件/目录的权限
chmod 777 文件/目录 修改文件/目录的权限
chmid -R ugo+-=rwx 递归修改权限
4、系统默认保留权限
暂时修改
umask 系统默认保留权限
umask 022 暂时性修改默认保留权限
永久修改
/etc/profile 修改文件umask(重启之后失效)
/etc/bashrc 修改文件umask(重启之后不会失效)
注意:两个文件的umask保持统一
source /etc/profile 系统重新读取
source /etc/bashrc 系统重新读取
5、目录的特殊权限
sticky 粘贴位
针对目录生效,要求目录中的文件只能被所有者删除
chmod o+t dir 设定目录其他用户
chmod 1xxx dir
sgid 强制位
chmod g+s 文件/目录
chmod 2xxx 文件/目录
对文件:二进制可执行文件,所有用户执行这个文件时,进程都属于文件的所有组
对目录:所有用户在此目录下创建的文件都属于目录的所有组
suid 冒险位
只针对二进制文件,执行文件时属于用户所有者
chmod u+s 文件/目录
chmod 6xxx 文件/目录
6、授予普通用户某些超级用户的权力
1、修改配置文件
visudo 语法检测
vim /etc/sudoers 没有语法检测
2、添加用户及授予权限
用户名 主机名=(root) NOPASSWD:要执行的命令(‘,’分隔多条命令)
student localhost=(root) NOPASSWD:/bin/useradd,/bin/userdel
3、验证命令
su + 用户名 切换至授权用户
sudo + 要执行的命令 具备root权限
7、acl(访问控制列表)的使用
setfacl -m u:student:rwx /mnt/file 设置student用户对于/mnt/file的权限
setfacl -x u:student /mnt/file 删除student用户的权限
setfacl -b /mnt 关闭acl
getfacl /mnt/file 查看文件的acl
chmod g-x /mnt/fille
setfacl -m du:student:rwx /mnt 对后边添加的文件默认增加acl
setfacl -k /mnt 关闭acl
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
