2. 程式人生 > >系統管理-文件權限

系統管理-文件權限

阿新 發佈:2018-08-26
普通用戶 cut 一個 set 應用 系統 sticky 保護 不能

權限:
用戶對文件的操作權限

======================================
文件的所有者和所屬組
#chown 用戶 文件
#chown user2 a.txt

#chown {.|:}組 文件
#chown .grp2 a.txt

#chown 用戶.組 文件
#chown user3:grp3 a.txt

-R recoursive 遞歸修改,修改目錄的時候連帶目錄的所有子文件一起修改

======================================
ugo權限
u user
g group
o other

--- --- ---
 u   g   o
rwx r-x --x

r read
w write
x execute

======================================
權限修改

chmod 權限 文件

# chmod u-r-w a.txt
# chmod u+r a.txt
# chmod g+w a.txt
# chmod o+x a.txt
# chmod u+w,g-w,o+w a.txt
# chmod a-r a.txt    a表示ugo3個位置
# chmod -r a.txt (建議少用)

4=r 2=w 1=x
rwx 4+2+1=7
r-- 4
r-x 4+1=5
745

[tom@wing ~]$ chmod 604 a.txt 
[tom@wing ~]$ ll a.txt
-rw----r-- 1 tom tom 44 Nov 25 11:43 a.txt

======================================
隱藏權限

lsattr a.txt

# chattr +a a.txt
# chattr -a a.txt
# chattr +i a.txt
# chattr -i a.txt

+A:Atime,告訴系統不要修改對這個文件的最後訪問時間
+S:Sync,一旦應用程序對這個文件執行了寫操作,使系統立刻把修改的結果寫到磁盤。
+d:No dump,在進行文件系統備份時,dump程序將忽略這個文件。

chattr命令不能保護/、/dev、/tmp、/var目錄

======================================

高級權限:umask suid sgid sticky(t) facl
umask 用戶掩碼
控制用戶創建文件和目錄的默認權限
用戶 目錄777 文件666
755 644

#umask
0022 root賬戶默認
0002 普通用戶默認

先把掩碼做取反操作,然後在與原始權限做與運算
或者
按位減

suid 提權
#chmod 4755 命令
#chmod u+s 命令
suid只能給命令添加,當給命令添加了suid之後,後面再有人去執行這個命令的時候
就會擁有命令操作符所有者的權限

sgid 組權限繼承
#chmod 2755 目錄
#chmod g+s 目錄
sgid只能給目錄添加,當你給一個目錄添加了sgid之後,後面不管誰來這個目錄下創
建文件,文件的所屬組都會繼承目錄的所屬組

sticky(t權限) 權限控制
#chmod 1777 目錄
#chmod o+t 目錄
t權限只能給目錄添加,當你給一個目錄添加了t權限之後,後面所有人在這個目錄下不
能刪除其他人的文件

-R 遞歸修改權限

facl權限
擴展ugo權限,可以單獨的對某一個用戶或者某一組用戶設置權限

查看facl
#getfacl 文件(目錄)名

設置facl
#setfacl -m u:tom:r a.txt
#setfacl -m u:tom:4 a.txt
#setfacl -m g:組名:rwx a.txt

-R 遞歸修改 必須寫到-m的前面,可以寫到一起
#setfacl -R -m u:tom:4  目錄名稱

設置facl的繼承權限
只能對目錄,對目錄本身不生效

setfacl -m d:u:wing:r dir1

mask:和權限做與運算,最後的結果是有效權限

setfacl -m m::rw ccc.txt

取消

setfacl -b ccc.txt

# setfacl -x u:wing: ccc.txt

======================================

純手動創建賬戶過程
創建jim賬戶
1.在passwd文件添加一個行jim賬戶信息
在shadow文件添加一個行jim賬戶信息
2.創建家目錄
#cp -r /etc/skel /home/jim
3.在group文件添加一行jim組信息
在gshadow文件添加一行jim組信息
4.修改權限
#chown jim.jim /home/jim
#chmod 700 /home/jim
5.創建個人郵箱
#mkdir /var/spool/mail/jim
#chown jim.mail /var/spool/mail/jim
#chmod 660 /var/spool/mail/jim

系統管理-文件權限

相關推薦

系統管理-

普通用戶 cut 一個 set 應用 系統 sticky 保護 不能 權限:用戶對文件的操作權限 ======================================文件的所有者和所屬組#chown 用戶 文件#chown user2 a.txt #chown {.

Linux系統的控制

文件大小 roo 字符 http 部分 com soc 3.2 形式 1、權限存在的意義 ??為了文件或目錄的安全。 2、權限的識別 ??ls?-l?file?:識別文件權限。??ls?-ld?dir?:識別目錄權限。 3、權限的查看與理解 3.1文件權限的查看與理解 ??

11、自學——Linux的學習進度與任務【系統

file fin 沒有權限 finger office ref nbsp 其他 ont 文件系統文件權限 文件系統文件權限:       三類用戶:          屬主:owner, u          屬組:group, g          其它:other, o

linux雲自動化運維基礎知識5.6(用戶管理

linux運維用戶理解用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd ###用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow ###用戶認證信息用戶:密碼:最後

CentOS管理

繼承 fstab 了吧 無效 red 足夠 swd 奇數 mil 目錄 文件屬性 chown更改所有者 chgrp更改所屬組 文件權限rwx chmod修改權限 默認權限umask

用戶及管理

Linux系統體系詳解

ls -l 功能 root權限 所有 chgrp 控制 則無 增加 不能   準備工作:先簡單了解Linux文件權限     在Linux系統中,ls -l 命令可以查看文件的權限,如     [[email protected] Test]$ ls -l a  

Linux學習匯總——Linux用戶組管理管理本處理工具grep及egrep

linux用戶組管理 linu文件權限管理 linu文本管理 egrep grep 本章Blog相關Linux相關知識點解析:在數據庫按搜索碼查找相對應的條目,並找與之對應額外的其他數據庫的過程;名稱解析:UID ,組名解析:GID數據庫:文本文件,sql數據庫,ldap數據庫,用戶庫:/

管理

tro 設置權限 acl mod 顯示文件 sgi 去掉 不能 man 權限除了UGO權限,還有FACL(俗稱acl)權限、3個S權限、文件系統權限。ACL是文件訪問控制列表(file access control list)的縮寫。是用來實現對指定的文件和指定的用戶

(轉)深入淺出linux系統umask值及其對應的講解

答案 聲明 建議 小結 content inux運維 思維 感謝51cto ide 深入淺出linux系統umask值及其對應的文件權限講解 原文:http://blog.51cto.com/oldboy/1060032 緣起:1、此文的撰寫特別為感謝51cto的博客工

Linux訪問管理

Linux文件權限訪問管理1、創建一個目錄dir1並且在dir1裏面創建一個文本 2、查看這個文本的可訪問權限 3、修改哪一類用戶可以讀、寫、執行 4、遞歸改變目錄以及目錄裏面的文本的讀、寫、執行Linux文件權限訪問管理

linux——用戶及管理

改變 共享 就會 一點 ech 查看內部 AR 文件系統 mod 通過第一節課程的學習,你應該已經知道,Linux 是一個可以實現多用戶登陸的操作系統,比如“李雷”和“韓梅梅”都可以同時登陸同一臺主機,他們共享一些主機的資源,但他們也分別有自己的用戶空間,用於存放各自的文件

linux 用戶及管理

期待 deluser name tor space 資源 white 新建 tty Linux 是一個可以實現多用戶登陸的操作系統,比如“李雷”和“韓梅梅”都可以同時登陸同一臺主機,他們共享一些主機的資源,但他們也分別有自己的用戶空間,用於存放各自的文件。但實際上他們的文件

Linux基礎(三)——管理&光盤、鏡像掛載

linuxLinux文件權限管理 更改文檔歸屬 ls -ld 文檔... 查看文件歸屬 chown -R(目錄) 屬主 文檔... chown -R :屬組 文檔... chown -R 屬主:屬組 文檔... 同時

umask和chattr的目錄與管理

chattr特殊權限6月6日任務2.14 文件和目錄權限chmod2.15 更改所有者和所屬組chown2.16 umask2.17 隱藏權限lsattr/chattr 2.14 文件和目錄權限chmod chmod 修改文件或目錄的權限文件和目錄有三個權限位[root@xiang-2 src]# ll 4

18管理

log 依然 新用戶 安全性 服務 合並 用戶權限 hat 鏈接文件 一. 文件權限概述 盡管在Linxu系統中一切都是文件,但是每個文件的類型不盡相同,因此Linux系統使用了不同的字符來加以區分。 - 普通文件 d 目錄文件 l 鏈接

Linux 、用戶和用戶組管理&vim的一些基本使用技巧

ESS 寫入 ima 分享圖片 數字 51cto 家目錄 轉換 技術分享 一、熟練使用30個以上常用命令。 二、文件權限、用戶權限講解和用戶組的管理 1、Useradd用於創建用戶 useradd –d /home/tt/ -s /bin/bash –g

Linux管理判斷邏輯

ges shadow x文件 ado roc 管理 vpd color linux文件 Linux文件管理之文件權限判斷邏輯

Linux 第10天自習管理

軟件 重要 clas style 結果 也會 啟動 創建目錄 stat Linux 第10天自習 時間: 20180726 目錄 Linux文件系統上的權限 linux文件管理 Linux文件系統上的特殊權限RAID (Redundant Arrays of Ind

Linux 管理介紹

hit 計算方法 權限 mas src mark umask other ESS 文件權限2.文件權限文件的權限主要針對三類對象進行定義 owner: 屬主, u group: 屬組, g other: 其他, o每個文件針對每類訪問者都定義了三種權限 r: Readabl