文件权限的管理以及acl权限列表
ls -l? 文件名称
上面的命令以长格式显示文件与目录,每一行都是一个文件或目录的属性数据,每个文件或子目录的属性数据又以7个字段显示,各个字段的说明如下:
(1)文件类型与权限:该字段共有10个字符,第一个字符表示文件的类型,剩下的9个字符表示文件的权限状态。
文件类型:
- - ?
?#普通文件 - d ?
?#目录 - s ?
?#socket套接子 - l ?
?#软链接 - p ?
?#管道 - c ?
?#字符设备 - b ?
?#块设备
权限状态:
rw-|rw-|r--
?@ $
*
?@ ?
?#文件拥有者对文件能做的动作
?$ ?
?#文件所在组的组成员能对文件做的动作
* ?
?#其他人对与文件能做的动作
(2)连接数:表示该文件所建立的连接的数量
(3)文件拥有者:表示拥有该文件的用户账号
(4)文件所属组:表示拥有该文件的组账号
(5)文件的容量:默认以byte为单位进行计算,表示文件的大小
(6)创建时间:创建这个文件的日期
(7)文件名:文件的名称
监控命令?
watch -n 1 ls -lR
hello
初始状态如下:
chown
username file|dir ##更改文件的所有人
chgrp
groupname file|dir ##更改文件的所有组
chown
username.groupname file|dir ##更改所有人所有组
chown -R
username dir ##更改目录本身及里面所有内容的所有人
chgrp -R
groupname dir ##更改目录本身及里面所有内容的所有组
实验之后整体的效果如下:
rw- | r-- |
r--
用户权限(u) 组成员权限(g)
其他用户权限(o)
u优先匹配,g次优先,o当u,g不匹配时匹配
权限针对目录或文件有不同的种类
r权限针对文件,表示可以查看文件内容
r权限针对目录,表示可以ls 查看目录中存在的文件名称
w权限针对文件,表示可以更改文件的内容
w权限针对目录,表示是否可以删除目录中的子文件或者子目录
x权限对于文件,表示是否可以开启文件当中记录的程序
x权限对于目录,表示是否可以进入目录中
字符方式修改文件的权限:chmod [-R] <u|g|o><+|-|=><r|w|x>
file|dir
举例如下:
对象和权限的组合方式多样,不再赘述
数字方式修改文件的权限:
各个权限对应的数值: r=4? w=2? x=1
-=0
u=rwx=7
?|g=rwx=7| o=rwx=7设定方式
umask
##查看系统保留权限,默认为022
umask 077
##修改该系统保留权限为077,此设定为临时设定,只在当前shell中生效
永久设定方式
vim /etc/bashrc
##shell配置文件
修改之前的配置:
修改之后的配置:
vim /etc/profile
##系统配置文件
修改之前的配置:
修改之后的配置:
两个修改的umask值必须一致!
然后再进行下面两行命令:
source
/etc/profile
source /etc/bashrc
重新读取,让设定立即生效
acl ?##
指定特定的用户对特定的文件拥有特殊权力
-rw-rwx---+ 1 root root 0 Mar 28 02:39
file
+表示权限列表开启
设定acl列表
setfacl -m u:username:rwx file ?
?#设定用户对file文件可以读写执行
setfacl -m g:group:rwx? file ?#设定组对文件可以读写执行
setfacl -x u:username? file ?
?#在权限列表中删除用户的信息
setfacl -x g:group ? file
?#在权限列表中删除student组的信息
setfacl -b file ? ?
?#关闭权限列表那么,"+"消失
这个文件的普通权限也在权限列表中识别,ls -l 看到的权限是不准确的
这时就要用到命令 getfacl
来查看权限列表的相关内容
getfacl file
#内容如下:
file:file ? ?#文件名称
# owner: root ?
?#文件的拥有者
# group: root ?
?#文件的组
user::rw- ?
?#文件拥有者的权限
user:westos:rw- ?
?#特殊指定用户的权限
group::--- ?
?#文件组的权限
group:student:rwx
?#特殊指定组的权限
mask::rwx ? ?#权限最大值
other::--- ?
?#其他人的权限
mask值
mask值是能够赋予用户权限的最大值
当设定acl列表后,如果用chmod命令缩小文件的权限,那么mask值会被更改
修改之前:
修改之后:
setfacl -m
m:rwx file?? ? ?#用此命令可以恢复mask的值
acl列表的默认权限
当我们需求某个目录对于某个用户可写,并且目录中新建的子目录对也可写就要设定默认默认权限
setfacl -m
d:u:username:rwx? dir
新建文件对xupter用户有rwx权限
对已经存在的文件无效
对目录本身无效
文件权限的管理以及acl权限列表的更多相关文章
- Linux系列教程(十六)——Linux权限管理之ACL权限
通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...
- Linux权限管理之ACL权限
注:转载自:https://www.cnblogs.com/ysocean/p/7801329.html 目录 1.什么是 ACL 权限? 2.查看分区 ACL 权限是否开启:dump2fs ①.查看 ...
- Linux 账号管理与 ACL 权限配置
要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项 ...
- Linux权限管理:ACL 权限
1.ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表.它在UGO权限管理的基础上为文件系统提供一个额外的.更灵活的权限管理机 ...
- 第14章 Linux账号管理与ACL权限设置
Linux的账号与用户组 用户标识符:UID与GID 每一个文件都有一个所有者ID和用户组ID,当我们需要查看文件属性时,系统会根据/etc/passwd和/etc/group的内容,找到对应UID和 ...
- Linux 账号管理及ACL权限设置,PAM模块简介
有效群组与初始群组: groups:有效与支持群组的观察 newgrp:有效群组的切换,后面接群组名称 在passwd文件中记录的GID就是默认的GID,就是初始群组 /etc/passwd文件结构 ...
- Linux中权限管理之ACL权限
1.简介: a.作用: 是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限 b.故事背景: 一个老师,给一个班的学员上课,他在l ...
- 第十四章、Linux 账号管理与 ACL 权限配置
1. Linux 的账号与群组 1.1 使用者标识符: UID 与 GID 1.2 使用者账号:/etc/passwd 文件结构, /etc/shadow 文件结构 1.3 关于群组: /etc/gr ...
- linux备忘录-账号管理与ACL权限设定
知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代 ...
随机推荐
- 浏览器WEB Browser 常识
浏览器WEB Browser 浏览器发展史 浏览器诞生与发展 浏览器的诞生 早期浏览器 Netscape Internet Explorer 与浏览器战争 chrome的崛起 时代之泪 IE浏览器终成 ...
- C#.NET 国密SM3withSM2签名与验签 和JAVA互通
C# 基于.NET FRAMEWORK 4.5 JAVA 基于 JDK1.8 一.要点 1.签名算法:SM3withSM2. 2.签名值byte[] 转字符串时,双方要统一,这里是BASE64. 二. ...
- 字符串匹配算法(二)-BM算法详解
我们在字符串匹配算法(一)学习了BF算法和RK算法,那有没更加高效的字符串匹配算法呢.我们今天就来聊一聊BM算法. BM算法 我们把模式串和主串的匹配过程,可以看做是固定主串,然后模式串不断在往后滑动 ...
- xxe 回显与无回显
转载学习于红日安全 一.有回显 (1)直接将外部实体引用的URI设置为敏感目录 <!DOCTYPE foo [<!ELEMENT foo ANY > <!ENTITY xxe ...
- 字节跳动五面都过了,结果被刷了,问了hr原因竟说是...
说在前面,面试时最好不要虚报工资.本来字节跳动是很想去的,几轮面试也通过了,最后没offer,自己只想到几个原因:1.虚报工资,比实际高30%:2.有更好的人选,这个可能性不大,我看还在招聘.我是面试 ...
- Docker小白到实战之开篇概述
前言 "不对啊,在我这运行很正常啊",这句话小伙伴们在前几年应该听得很多:每次一到安装.部署时总有一堆问题,毕竟操作系统版本.软件环境.硬件资源.网络等因素在作怪,此时难免会导致开 ...
- 【Linux】LVM 逻辑卷管理
LVM - 逻辑卷管理 简介 LVM(Logical Volume Manager), 即逻辑卷管理,是Linux环境下对磁盘分区进行管理的一种机制. 相关名词 PV(physical volume) ...
- net Entityframerwork+sqlite 数据库迁移配置(采坑日记)
1首先在app.config配置写入add 1:<provider invariantName="System.Data.SQLite.EF6" type="Sys ...
- 移动端 CPU 的深度学习模型推理性能优化——NCHW44 和 Record 原理方法详解
用户实践系列,将收录 MegEngine 用户在框架实践过程中的心得体会文章,希望能够帮助有同样使用场景的小伙伴,更好地了解和使用 MegEngine ~ 作者:王雷 | 旷视科技 研发工程师 背景 ...
- 遗传算法Genetic Algorithm
遗传算法Genetic Algorithm 好家伙,回回都是这个点,再这样下去人估计没了,换个bgm<夜泊秦淮>,要是经典咏流传能投票选诗词,投票选歌,俺一定选这个 开始瞎叨叨 遗传算法的 ...