首頁(yè)技術(shù)文章正文

Linux基礎(chǔ)教程:linux權(quán)限管理詳細(xì)介紹[linux云計(jì)算+運(yùn)維開(kāi)發(fā)]

更新時(shí)間:2020-03-16 來(lái)源:黑馬程序員 瀏覽量:

學(xué)習(xí)目標(biāo)

1、知道為什么要設(shè)置權(quán)限

2、linux中的權(quán)限類(lèi)別和身份類(lèi)別

3、掌握文件和文件夾權(quán)限的設(shè)置方法(字母和數(shù)字)

4、掌握文件和文件夾的屬主屬組設(shè)置方法

5、了解粘滯位

6、知道為什么要使用ACL

7、掌握ACL的使用方法


本文目錄

一、權(quán)限概述

1、什么是權(quán)限

2、為什么要設(shè)置權(quán)限

3、Linux中的權(quán)限類(lèi)別

4、Linux中文件所有者

二、普通權(quán)限管理

1、ls查看文件權(quán)限

2、文件權(quán)限詳解Linux

3、設(shè)置文件/文件夾權(quán)限

4、特別說(shuō)明

三、屬主(zhu)與屬組(zu)設(shè)置

1、什么是屬主與屬組?

2、為什么要修改屬主與屬組?

3、chown修改文件的屬主

4、chown同時(shí)修改屬主與屬組(重點(diǎn))

四、特殊權(quán)限(擴(kuò)展)

1、設(shè)置位S(SetUid)

2、沾滯位T (sticky bit)

五、ACL訪問(wèn)控制

1、基本命令

2、getfacl命令

3、setfacl命令

六、umask(擴(kuò)展)

1、什么是umask

2、umask值

3、修改umask值





一、權(quán)限概述

1、什么是權(quán)限

在多用戶計(jì)算機(jī)系統(tǒng)的管理中,權(quán)限是指某個(gè)特定的用戶具有特定的系統(tǒng)資源使用權(quán)利。

在Linux 中分別有讀、寫(xiě)、執(zhí)行權(quán)限:
linux權(quán)限管理01
注:一般給予目錄讀權(quán)限時(shí),也將會(huì)給其執(zhí)行權(quán)限,屬于“套餐”組合
假設(shè)目錄叫做 boxuegu
cd boxuegu
ls
ls /boxuegu
A 給boxuegu文件夾的權(quán)限
B root

2、為什么要設(shè)置權(quán)限
1)服務(wù)器中的數(shù)據(jù)價(jià)值
2)員工的工作職責(zé)和分工不同
3)應(yīng)對(duì)自外部的攻擊
4)內(nèi)部管理的需要

3、Linux中的權(quán)限類(lèi)別
Linux 系統(tǒng)一般將文件權(quán)限分為3 類(lèi):
read(讀)
write(寫(xiě))
execute(執(zhí)行)
誰(shuí)對(duì)文件有讀,寫(xiě),執(zhí)行的權(quán)限呢?


4、Linux中文件所有者
1)所有者分類(lèi)(誰(shuí))
對(duì)于文件的所有者,又分為3類(lèi):
user(屬主)
group(屬組)
other(其他用戶)
user(屬主):文件的創(chuàng)建者或擁有者,換句話說(shuō),某個(gè)賬戶對(duì)這個(gè)文件有的權(quán)限。
A 一個(gè)人
B 多個(gè)人
group(屬組):文件所屬的用戶組,換句話或,某個(gè)用戶組對(duì)這個(gè)文件有的權(quán)限。
A 一個(gè)人
B 多個(gè)人
other(其他用戶):除了上面提到的屬主和屬組之外的所有用戶,對(duì)這個(gè)文件有的權(quán)限
A 一個(gè)人
B 多個(gè)人
舉例:
愛(ài)情公寓拆遷,拆遷款按照政策,分配如下:一半給張偉,另一半由愛(ài)情公寓3601和3602室的其余的伙伴平分。如果把拆遷款看做一個(gè)文件,那么這個(gè)文件的權(quán)限是:
屬主:張偉
屬組:3601和3602的其他伙伴,他們是一個(gè)組
其他用戶:沒(méi)有

2)所有者的表示方法
① u(the user who owns it)(屬主權(quán)限)
用u表示,文件所有者,默認(rèn)為文檔的創(chuàng)建者
② g(other users in the file's group)(屬組權(quán)限)
用g表示,在文件所屬組(默認(rèn)是創(chuàng)建文件的用戶的主組)里的用戶
③ o(other user not in the file's group)(其他權(quán)限)
用o表示,既不是文件的創(chuàng)建者,也不在文件屬組里的用戶,稱(chēng)為其他人
注意:某些資料上會(huì)提到linux ugo權(quán)限,所謂ugo,就是User,
Group,Other三個(gè)單詞的首字母。就指屬主,主組,其他三種權(quán)限。
ugo等于u+g+o
a (all)等于u+g+o
我們后面設(shè)置文件權(quán)限的時(shí)候,會(huì)用到
④ root用戶(超級(jí)管理員)
在Linux 中,還有一個(gè)神一樣的用戶,這就是root 用戶,因?yàn)樵谒?/span>用戶中它擁有最大的權(quán)限 ,可以管理著普通用戶。因此以后在設(shè)置文檔的
權(quán)限的時(shí)候不必考慮root 用戶。推薦了解linux云計(jì)算+運(yùn)維開(kāi)發(fā)培訓(xùn)課程

二、普通權(quán)限管理

1、ls查看文件權(quán)限
要設(shè)置權(quán)限,就需要知道文件的一些基本屬性和權(quán)限的分配規(guī)則。在Linux 中,ls 命令常用來(lái)查看文檔的屬性,用于顯示文件的文件名和相關(guān)
屬性。
ls命令我們之前學(xué)過(guò),用于查看文件信息,這里我們使用之前提到過(guò)的一個(gè)用法,ll

用法一:ll

示例代碼:

#ll

含義:查看當(dāng)前文件夾下的所有目錄和文件的詳細(xì)信息

linux權(quán)限管理01

2、文件權(quán)限詳解

Linux 中存在三類(lèi)身份:

屬主(owner擁有者)

屬組(group用戶組)

其他用戶(others)

各自有不同的權(quán)限,對(duì)于一個(gè)文檔來(lái)說(shuō),其權(quán)限具體分配如下:

linux權(quán)限管理01.1

linux一共有7種文件類(lèi)型,分別如下:
-:普通文件
d:目錄文件
l: 軟鏈接(類(lèi)似Windows的快捷方式)
(下面四種是特殊文件)
b:塊設(shè)備文件(例如硬盤(pán)、光驅(qū)等)
p:管道文件
c:字符設(shè)備文件(例如貓等串口設(shè)備)
s:套接口文件/數(shù)據(jù)接口文件(例如啟動(dòng)一個(gè)MySql服務(wù)器時(shí)會(huì)產(chǎn)生一個(gè)mysql.sock文件)
文件權(quán)限對(duì)應(yīng)關(guān)系(對(duì)應(yīng)數(shù)字后面有用)
linux權(quán)限管理02

前10位字符表示含義:
第1位:表示文件類(lèi)型
第2-4位:表示文件所有者的權(quán)限情況,第2位r表示讀權(quán)限,第3位w表示寫(xiě)
權(quán)限,第4位x表示執(zhí)行權(quán)限。
第5-7位:表示與文件所有者同組的用戶的權(quán)限情況,第5位r表示讀權(quán)限,
第6位-表示不可寫(xiě),第7位x表示執(zhí)行權(quán)限。
第8-10位:表示除了組外的其他用戶權(quán)限情況,第8位r表示讀權(quán)限,第9
位-表示不可寫(xiě),第10位x表示執(zhí)行權(quán)限。

前10位字符表示含義:
第1位:表示文件類(lèi)型
第2-4位:表示文件屬主(所有者)的權(quán)限情況
第5-7位:表示與文件屬組(用戶組)的用戶的權(quán)限情況
第8-10位:表示其他(除了屬主和屬組之外的其他用戶)權(quán)限情況


3、設(shè)置文件/文件夾權(quán)限
命令:chmod
語(yǔ)法:# chmod [選項(xiàng)] 權(quán)限模式 文檔
作用:增加或者減少當(dāng)前文件所有者的權(quán)限(注意,不能改變所有者,只能改變現(xiàn)有所有者的權(quán)限)
常用選項(xiàng):-R:遞歸設(shè)置權(quán)限 (當(dāng)文檔類(lèi)型為文件夾的時(shí)候)
權(quán)限模式:就是該文檔需要設(shè)置的權(quán)限信息
前10位字符表示含義:
第1位:表示文件類(lèi)型
第2-4位:表示文件所有者的權(quán)限情況,第2位r表示讀權(quán)限,第3位w表示寫(xiě)權(quán)限,第4位x表示執(zhí)行權(quán)限。
第5-7位:表示與文件所有者同組的用戶的權(quán)限情況,第5位r表示讀權(quán)限,
第6位-表示不可寫(xiě),第7位x表示執(zhí)行權(quán)限。
第8-10位:表示除了組外的其他用戶權(quán)限情況,第8位r表示讀權(quán)限,第9位-表示不可寫(xiě),第10位x表示執(zhí)行權(quán)限。
文檔:可以是文件,也可以是文件夾,可以是相對(duì)路徑也可以是絕對(duì)路徑。
注意點(diǎn):如果想要給文檔設(shè)置權(quán)限,操作者要么是root 用戶,要么就是文檔的所有者。

① 字母形式(對(duì)應(yīng)前面提到的u g o,r w x的表示方法)
使用root用戶登錄

用法一:chmod -R 要增加的權(quán)限 文件名
示例代碼:
#chmod -R u+x quanxian.txt
含義:對(duì)于quanxian.txt文件,給 屬主 增加 執(zhí)行 權(quán)限
linux權(quán)限管理05

用法二:chmod -R 多個(gè)要增加的權(quán)限 文件名
示例代碼:
#chmod -R g+x,o+x quanxian.txt
含義:對(duì)于quanxian.txt文件,給 屬組 增加 執(zhí)行 權(quán)限,給其他增加 執(zhí)行權(quán)限。
注意:同時(shí)改變多個(gè)對(duì)象的權(quán)限,中間使用“逗號(hào)“分割。
linux權(quán)限管理04

用法三:chmod -R 要減少的權(quán)限 文件名
示例代碼:
#chmod -R o-x quanxian.txt
含義:對(duì)于quanxian.txt文件,給 其他 減少 執(zhí)行權(quán)限。
linux權(quán)限管理05

用法四:chmod -R 要賦予的權(quán)限 文件名
示例代碼:
#chmod -R u=rwx,g=rwx,o=rwx quanxian.txt
含義:對(duì)于quanxian.txt文件,給屬主,屬組,其他,都 賦予 讀,寫(xiě),執(zhí)行權(quán)限
linux權(quán)限管理06

用法五:chmod -R 要賦予的權(quán)限 文件夾
示例代碼:
#chmod -R a=rwx quanxianfolder
含義:對(duì)于quanxianfolder文件夾,給所有用戶(屬主,屬組,其他),都 賦予 讀,寫(xiě),執(zhí)行權(quán)限

linux權(quán)限管理07

如果只想給屬主和屬組賦予讀寫(xiě)權(quán)限,要怎么寫(xiě)?
答:u+rw,g+rw
如果同時(shí)去掉屬組和其他的寫(xiě)權(quán)限,要怎么寫(xiě)?
答:g-w,o-w

總結(jié):
權(quán)限設(shè)置要考慮的因素:
首先:
給誰(shuí)設(shè)置?
u   可以給屬主設(shè)置權(quán)限
g    可以給屬組設(shè)置權(quán)限
o    可以給其他用戶設(shè)置權(quán)限
ugo    給所有用戶設(shè)置權(quán)限(主+組+其他)
a    給所有用戶設(shè)置權(quán)限
第二:
怎么設(shè)置?
+    添加權(quán)限
-    減少權(quán)限
=   賦予權(quán)限
第三:
增加減少或者賦予什么權(quán)限?
r    讀
w    寫(xiě)
x    執(zhí)行
相關(guān)參數(shù)總結(jié):
linux權(quán)限管理08

注:
1)如果同時(shí)設(shè)置多個(gè)身份的權(quán)限時(shí)候,每個(gè)身份之間需要通過(guò)英文逗號(hào)分開(kāi)。
例如:
#chmod -R u=rwx,g=rwx,o=rwx quanxian.txt

2)在權(quán)限設(shè)置中,如果有兩部分權(quán)限一樣則可以合在一起寫(xiě)

例如:
# chmod u=rwx,g=rwx
等價(jià)于:
# chmod ug=rwx


作業(yè):如果想給屬主,屬組,其他同時(shí)設(shè)置權(quán)限讀寫(xiě)執(zhí)行,有幾種寫(xiě)法,分別是?

② 數(shù)字形式
經(jīng)常會(huì)在技術(shù)網(wǎng)站上看到類(lèi)似于# chmod 777 a.txt 這樣的命令,這種形式稱(chēng)之為數(shù)字形式權(quán)限。
文件權(quán)限與數(shù)字的對(duì)應(yīng)關(guān)系,我們會(huì)發(fā)現(xiàn)沒(méi)有7這個(gè)數(shù)字
linux權(quán)限管理09

權(quán)限與數(shù)字對(duì)應(yīng)詳解
linux權(quán)限管理10

linux權(quán)限管理11

技巧:不要背上面的表格,只要記住R,W,X對(duì)應(yīng)4,2,1,之后做10以內(nèi)加法

用法六:chmod -R 要賦予的權(quán)限(數(shù)字形式) 文件名
示例代碼:
#chmod -R 765 quanxian.txt
含義:對(duì)于quanxian.txt文件,給屬主所有權(quán)限,屬組讀寫(xiě)權(quán)限,其他讀和執(zhí)行權(quán)限
注意:
全部權(quán)限:7 = r+w+x = 4 + 2 + 1
讀寫(xiě)權(quán)限:6 = r+w = 4 + 2
讀和執(zhí)行:5 = r+x = 4 + 1
綜上所述,u=7,g=6,o=5

linux權(quán)限管理12



問(wèn)題:用超級(jí)管理員設(shè)置文檔的權(quán)限命令是# chmod -R 731 shop,請(qǐng)問(wèn)這個(gè)命令有沒(méi)有什么不合理的地方?

分析:

所有者權(quán)限:7 = 4 + 2 + 1 = 讀 + 寫(xiě) + 執(zhí)行
同組用戶權(quán)限:3 = 2 + 1 = 寫(xiě) + 執(zhí)行
其他用戶權(quán)限:1 = 執(zhí)行
問(wèn)題在權(quán)限731中的3權(quán)限,3表示寫(xiě)+執(zhí)行權(quán)限,但是寫(xiě)又必須需要能打開(kāi)
之后才可以寫(xiě),因此必須需要具備可讀權(quán)限,因此此權(quán)限設(shè)置不合理。
注:實(shí)際工作中,各位小伙伴在設(shè)置權(quán)限時(shí)一定不要設(shè)置這種"奇葩權(quán)限",一般情況下,單獨(dú)出現(xiàn)2、3的權(quán)限數(shù)字一般都是有問(wèn)題的權(quán)限。

一般linux系統(tǒng)中,不允許出現(xiàn)777的權(quán)限。

755

③ 練習(xí)題
1)使用root 用戶設(shè)置文件夾/root/shop 的權(quán)限為:屬主全部權(quán)限,屬組擁有讀和執(zhí)行權(quán)限,其他用戶沒(méi)有權(quán)限,請(qǐng)使用數(shù)字權(quán)限的形式設(shè)置
750
2)請(qǐng)置文件/root/readme.txt 的權(quán)限,權(quán)限要求為:
屬主擁有全部權(quán)限,屬組要求可以讀寫(xiě),其他用戶只讀,要求使用數(shù)字形式;
3)請(qǐng)?jiān)O(shè)置/root/email.doc權(quán)限,權(quán)限要求只有屬主可以讀寫(xiě),除此之外任何人沒(méi)有權(quán)限;


4、特別說(shuō)明
在Linux 中,如果要?jiǎng)h除一個(gè)文件,不是看文件有沒(méi)有對(duì)應(yīng)的權(quán)限,而是看文件所在的目錄是否有寫(xiě)權(quán)限,如果有才可以刪除(同時(shí)必須具備執(zhí)行權(quán)限)。
linux權(quán)限管理13


三、屬主(zhu)與屬組(zu)
設(shè)置
1、什么是屬主與屬組?
屬主:所屬的用戶,文檔所有者,這是一個(gè)賬戶,這是一個(gè)人
屬組:所屬的用戶組,這是一個(gè)組
基本語(yǔ)法: # ls -l 查看文檔屬主與屬組
linux權(quán)限管理操作14

這兩項(xiàng)信息在文檔創(chuàng)建的時(shí)候會(huì)使用創(chuàng)建者的信息(用戶名、用戶所屬的主組名稱(chēng))。

linux權(quán)限管理操作15


問(wèn)題:為什么itheima.txt 的屬主和屬組默認(rèn)都是itheima


2、為什么要修改屬主與屬組?

舉例:

一個(gè)財(cái)務(wù)表格,以前由胡一菲進(jìn)行更新,她有讀寫(xiě)權(quán)限,現(xiàn)在胡一菲去阿拉善沙漠找曾老師了,改權(quán)限沒(méi)用,需要把屬主改成諸葛大力,由諸葛大力更新。

3、chown修改文件的屬主

基本語(yǔ)法: # chown [-R] 新文檔擁有者名稱(chēng) 文檔路徑

作用:更改文檔的所屬用戶(change owner)

選項(xiàng):-R 代表遞歸修改文件的屬主

示例代碼1:將readme.txt文檔屬主更改為itheima

#touch readme.txt

#ll readme.txt

#chown itheima readme.txt

將readme.txt文件的屬主設(shè)置為itheima

#ll readme.txt

linux權(quán)限管理20


示例代碼2:將shop文件夾的擁有者更改為itheima

#mkdir shop
#ll
#chown itheima shop
將shop文件夾的屬主設(shè)置為itheima
#ll
linux權(quán)限管理21

4、chgrp修改文件的屬組
基本語(yǔ)法: # chgrp [-R] 新文檔組名稱(chēng) 文檔的路徑
作用:更改文檔的所屬用戶組(change group)
示例代碼1:將readme.txt文檔所屬組修改為itcast
linux權(quán)限管理20.2
錯(cuò)誤信息:invalid user: ‘itheima’
不可用的賬戶"itheima"
原因:檢查是否有這個(gè)賬戶,如果沒(méi)有,需要新建
示例代碼2:將shop文檔所屬組修改為itcast
linux權(quán)限管理20.4
5、chown同時(shí)修改屬主與屬組(重點(diǎn))
問(wèn)題:如何通過(guò)一個(gè)命令實(shí)現(xiàn)既可以更改所屬的用戶,也可以修改所屬的
用戶組呢?
答:使用 chown 命令
基本語(yǔ)法: 語(yǔ)法:# chown [-R] username:groupname 文檔路徑
示例代碼:將readme.txt文件的擁有者與所屬組都更改為root


#ll readme.txt
#chown root:root readme.txt
將readme.txt文件的屬主和屬組同時(shí)設(shè)置為root
#ll readme.txt

特別注意:
一般來(lái)說(shuō),這個(gè)指令(chown)只有是由系統(tǒng)管理者(root)所使用,普通用戶沒(méi)有權(quán)限可以改變別人的檔案擁有者,也沒(méi)有權(quán)限可以將自己的檔案擁有者改設(shè)為別人。只有系統(tǒng)管理者(root)才有這樣的權(quán)限。


四、特殊權(quán)限(擴(kuò)展)

1、設(shè)置位S(SetUid)

作用:為了讓一般使用者臨時(shí)具有該文件所屬主/組的執(zhí)行權(quán)限。

例如:/usr/bin/passwd在執(zhí)行它的時(shí)候需要去修改/etc/passwd和/etc/shadow等文件,這些文件除了root外,其他用戶都沒(méi)有寫(xiě)權(quán)限,但是又為了能讓普通用戶修改自己的密碼,該怎么辦呢?

答:可以臨時(shí)讓他們具有root的權(quán)限,而這個(gè)s權(quán)限就是用來(lái)完成這個(gè)特殊任務(wù)的。s權(quán)限只能應(yīng)用在二進(jìn)制的可執(zhí)行文件上。
linux權(quán)限管理21

示例代碼:不想讓普通用戶修改自己的密碼

注:which命令可以用于查看二進(jìn)制可執(zhí)行文件所在位置

去除s權(quán)限,基本語(yǔ)法:

#which passwd
#ll /usr/bin/passwd
#chmod u-s /usr/bin/passwd
或者
#chmod 0755 /usr/bin/passwd
去除passwd程序的s權(quán)限
#ll /usr/bin/passwd
linux權(quán)限管理22


測(cè)試普通用戶:

linux權(quán)限管理23


注:0755最前面的0表示不使用任何特殊權(quán)限,如果想使用數(shù)字設(shè)置特殊權(quán)限,可以使用4表示設(shè)置S位。

2、沾滯位T (sticky bit)
命令:chmod
語(yǔ)法:# chmod [選項(xiàng)] 文件夾
作用:只允許文件的創(chuàng)建者和root用戶刪除文件
常用選項(xiàng):
        o+t 添加粘滯位
        o-t 去掉粘滯位


用法:chmod o+t 目錄名
示例代碼:
#chmod o+t
含義:給目錄增加粘滯位權(quán)限。

舉例:

公司多個(gè)部門(mén)公用一個(gè)文件夾work,為了讓所有人都能訪問(wèn),work文件夾賦予了777權(quán)限,用戶root新建了一個(gè)文件root.txt,發(fā)現(xiàn)被別人刪除了。我們希望root建立的文件,只有root自己可以刪。

步驟1:root用戶下操作

root用戶新建文件夾/work,并且新建兩個(gè)文件root.txt和root1.txt,賦予/work文件夾和下面的文件777權(quán)限

#mkdir /work

#cd /work

#touch root.txt
#touch root1.txt
#chmod -R 777 /work
#ll -d /work
linux權(quán)限管理24

步驟2: wangwu用戶下操作

在沒(méi)有設(shè)置粘滯位的時(shí)候,wangwu可以刪除root創(chuàng)建的文件。

cd /work
ll -d /work
ll
rm -rf root.txt
ll
linux權(quán)限管理25

步驟3:root用戶下操作:給/work文件夾添加粘滯位

#ll -d /work/
#chmod o+t /work
#ll -d /work/
linux權(quán)限管理28

步驟4:wangwu用戶下操作
發(fā)現(xiàn)添加粘滯位后,無(wú)法刪除root2.txt文件

#ll -d /work/
#chmod o+t /work
#ll -d /work/
linux權(quán)限管理29
步驟5:root用戶下操作
去掉/work文件夾的取消粘滯位

#ll -d /work/
#chmod o-t /work
#ll -d /work/
linux權(quán)限管理28
步驟6:wangwu用戶下操作
wangwu用戶下,發(fā)現(xiàn)又可以刪除了

#cd /work/
#rm -rf root1.txt
#ll
linux權(quán)限管理29

五、ACL訪問(wèn)控制
問(wèn)題:我們學(xué)過(guò)的所有者身份包含哪些?
答案:ugo,屬主,屬組,其他。
問(wèn)題:我們學(xué)過(guò)的文件權(quán)限包含哪些?
答案:rwx,讀寫(xiě)執(zhí)行,特殊s,t
linux權(quán)限管理30

ACL,是 Access Control List(訪問(wèn)控制列表)的縮寫(xiě),在 Linux 系統(tǒng)中, ACL 可實(shí)現(xiàn)對(duì)單一用戶設(shè)定訪問(wèn)文件的權(quán)限。

1、基本命令

getfacl命令:查看文件的ACL策略及權(quán)限

setfacl命令: 給文件針對(duì)某個(gè)用戶或者某個(gè)組來(lái)增加(設(shè)置)ACL策略



2、getfacl命令
linux權(quán)限管理31

3、setfacl命令

-m : 修改acl策略

-x :去掉某個(gè)用戶或者某個(gè)組的權(quán)限

-b :刪除所有的acl策略

-R :遞歸,通常用在文件夾

mask:mask定義除other和所有人(擁有者)外的最大權(quán)限

setfacl -m u:用戶名:rwx /usr/local/shichangbu 給單個(gè)用戶單獨(dú)加權(quán)限

setfacl -m g:用戶組名:rwx /usr/local/shichangbu 給單個(gè)組單獨(dú)加權(quán)限

setfacl -x u:用戶 /usr/local/shichangbu 去掉某個(gè)用戶的權(quán)限

setfacl -x g:組名 /usr/local/shichangbu 去掉某個(gè)組的acl策略

setfacl -b -R /usr/local/shichangbu 刪除所有的acl策略,遞歸子文件

例如:

setfacl -m u:user01:rw file1 針對(duì)于單個(gè)用戶給可讀可寫(xiě)權(quán)限

setfacl -m g:sysadmin:rw file1 針對(duì)于單個(gè)組給可讀可寫(xiě)權(quán)限

示例代碼1:給newuser01用戶單獨(dú)在市場(chǎng)部文件夾上增加rx權(quán)限

#mkidr /shichangbu

#cd /shichangbu

驗(yàn)證newuser01用戶對(duì)于file1文件只有讀權(quán)限

#touch file{1..5}.txt

#chown -R root:itheima shichangbu/

遞歸設(shè)置shichangbu文件夾的屬主是root,屬組是itheima

#getfacl shichangbu/

#useradd newuser01

#passwd newuser01

#setfacl -m u:newuser01:rx -R /usr/local/shichangbu/

單獨(dú)設(shè)置newuser01對(duì)于shichangbu文件夾的rx權(quán)限,并且遞歸包含所有子文件

#getfacl /usr/local/shichangbu

查看/usr/local/shichangbu文件夾的ACL權(quán)限

linux權(quán)限管理34

驗(yàn)證newuser01用戶對(duì)于file1文件只有讀權(quán)限

linux權(quán)限管理33

示例代碼2:給newusergrp組在市場(chǎng)部文件夾上增加rx權(quán)限,遞歸所有子文件

#groupadd newusergrp

#setfacl -m g:newusergrp:rx -R /usr/local/shichangbu/

單獨(dú)設(shè)置newusergrp組對(duì)于shichangbu文件夾的rx權(quán)限,并且遞歸包含所有子文件

#getfacl /usr/local/shichangbu/

linux權(quán)限管理35


示例代碼3:刪除所有acl策略

linux權(quán)限管理


六、umask(擴(kuò)展)
1、什么是umask

umask表示創(chuàng)建文件時(shí)的默認(rèn)權(quán)限(即創(chuàng)建文件時(shí)不需要設(shè)置而天生的權(quán)限)
例如:
root用戶下,touch a ,文件a的默認(rèn)權(quán)限是644
普通用戶下,touch b ,文件b的默認(rèn)權(quán)限是664
644和664我們并沒(méi)有設(shè)置,其中的關(guān)鍵因素就是umask
最大默認(rèn)權(quán)限:
文件666
文件夾777

2、umask值

可以使用命令umask來(lái)查看umask的值:

基本語(yǔ)法:# umask

linux權(quán)限管理37


注:0022中第一位0代表特殊權(quán)限位,可以不設(shè)置。
分析:
linux權(quán)限管理38


結(jié)合上述的舉例得知:

默認(rèn)權(quán)限=最高權(quán)限-umask( 644=666-022 // 664=666-002 )


但是:

當(dāng)umask為011,創(chuàng)建文件的默認(rèn)權(quán)限應(yīng)該是655,但是實(shí)際運(yùn)行的時(shí)候默認(rèn)權(quán)限是 666

666 -> rw-rw-rw-

011 -> -----x--x

相減得:

666 -> -rw-rw-rw-

注:這個(gè)特殊情況僅出現(xiàn)在文件,因?yàn)槲募二進(jìn)制文件除外]沒(méi)有x執(zhí)行權(quán)限), 所以,查看文件的umask時(shí)我們要特別注意是否有奇數(shù)位(x表示1)

3、修改umask值
umask + 數(shù)值修改當(dāng)前用戶的umask 如: # umask 044
不過(guò)這樣設(shè)置的umask會(huì)在用戶重新登錄的時(shí)候恢復(fù)原來(lái)的值,我們可以把修改的umask保存在~/.bashrc
操作步驟:

#vim ~/.bashrc
① 在文件末尾添加umask 044
② 保存退出
③ 重新登錄用戶則保存成功

示例代碼:
linux權(quán)限管理39

猜你喜歡:

linux用戶組管理命令詳細(xì)介紹

linux文件管理圖文教程:linux文件管理命令詳解
分享到:
在線咨詢 我要報(bào)名
和我們?cè)诰€交談!