linux的用户扩充权限管理acl和用户使用系统资源的限制
用户扩充权限管理 acl
1.扩充权限的方式
文件扩充权限
ACL
磁盘配额
2.文件扩充权限
1.安全位
安全位 ---set位 SUID SGID
set仅可以加给 u、g,
如: chmod u+s /usr/bin/cat
安全位是针对可执行程序增加的,则该程序运行中访问文件时,以该文件的所属者或所属组身份访问
ll /usr/bin/cat ---可见到s位显示在x的位置,小写s 表示原先有x权限,大写S,表示原先无x权限
案例
chmod o= /mnt/f1
chmod u+s /usr/bin/cat ---给cat命令程序增加用户安全位
su zhang
cat f1 ---则此时,访问f1时,以f1文件的所属者身份访问
ll /usr/bin/cat
2.粘贴位
粘贴位 ---sticky位 Sticky
粘贴位仅可以加给o,
如:
chmod o+t /mnt/d1
给目录增加粘贴位,则该目录下的内容,只有创建者可以删除(root除外)
案例
mkdir /mnt/d1
chmod o+w /mnt/d1
su zhang ---到d1下创建文件f1 f2
su lisi ---到d1下可删除 f1 f2 会成功
回到root下
chmod o+t /mnt/d1
ll /mnt ---可见到粘贴位位于o的x位置,通过大小写t,区分原先是否有x权限
su zhang ---到d1下创建文件f3 f4
su lisi ---到d1下可删除 f3 f4 会报错
3.四位数字设定权限
如:chmod 4755 /usr/bin/cat
第一位数字表示安全位、粘贴位的3bit二进制组合,三类用户的代表格式: sst
则:
4 = s-- 即u+s 则 chmod 4755 /usr/bin/cat 表示: u=rwxs
2 = -s- 即g+s 则 chmod 2755 /usr/bin/cat 表示: u=rwx g=r-xs
3 = -st 即g+s o+t
umask默认值:0022 第一位数字也表示的是 sst 的十进制数值,表示创建文件、目录后是否默认有安全位、粘贴位,不能修改安全位和粘贴位。
3.ACL访问控制列表
在文件系统级别控制ACL功能是否使能(enable/disenable)
enable:
针对文件、目录,给指定用户授予特权,即允许特定用户有访问权限
getfacl f1 ---查看文件的访问控制权限
setfacl -m u[ser]:用户名:权限 文件名
setfacl -m u:zhang:rw- f1 ---设定文件的特权用户及其权限
setfacl -m g:zu11:rw- f1 ---设定文件的特权组及其权限
setfacl -m m:r-- f1 --设置mask
effective:r-- --实际权限
setfacl -m d:u:sun1:rw- 目录 --继承目录的权限
d: --default
setfacl -x u:zhang f1 ---取消单项
setfacl -b f1 ---取消文件的所有acl设置
注意:
1、添加属主和组时权限比mask大时,会扩大mask,不会缩小mask权限;权限比mask小时,不会影响mask
2、文件主组的权限会显示mask的属性
3、对主组更改权限时会影响mask,mask被修改后增加的属主和组权限也会改变跟mask保持一致。对第一属主修改权限时,不会影响mask
12用户使用系统资源的限制
1.查看限制
ulimit -a
内容解释
core file size 块大小
data seg size数据段大小 unlimited --不受限制
scheduling priority调度的优先级
file size文件大小 ***
pending signals挂起信号
max locked memory最多锁定的内存 ***
max memory size可使用的内存大小
open files同时打开的文件数 用户一登录就会打开一些文件
pipe size管道大小
POSIX message queuesposix消息队列
real-time priority实时的优先级
stack size堆栈的大小
cpu timeCPU可使用时间
max user processes一个用户可同时运行的进程个数 ***
virtual memory虚拟内存
file locks文件锁
2.修改限制
vi /etc/security/limits.conf ---编辑资源限制配置文件,写入限制项
格式:对象 类型 限制项 数值
例:
zhang soft noproc 80 ---soft 表示软限制,即警告值,noproc 进程数限制
zhang hard noproc 100 ---hard 表示硬限制,即最大值
zhang soft fsize 409600 --- fsize 文件大小限制
zhang hard fsize 512000
zhang soft nofile 3 -- nofile 同时打开的文件个数限制
zhang hard nofile 5
linux的用户扩充权限管理acl和用户使用系统资源的限制的更多相关文章
- MySQL高级学习笔记(二):mysql配置文件、mysql的用户与权限管理、mysql的一些杂项配置
文章目录 mysql配置文件 二进制日志log-bin 错误日志log-error 数据文件 两系统 Myisam存放方式 innodb存放方式 如何配置 mysql的用户与权限管理 MySQL的用户 ...
- 【linux相识相知】用户及权限管理
linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...
- linux用户及权限管理
[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...
- 05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)
这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...
- Linux用户和权限——管理文件权限的命令
Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...
- Linux用户和权限——管理用户和用户组的命令
Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...
- Linux课程---10、权限管理(权限有哪几种)
Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x--- 2 root root 4096 Jan 20 19:39 mnt ...
- 理解OpenShift(4):用户及权限管理
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4) ...
- 权限管理——ACL权限
权限管理 ACL权限 用于解决用户对文件身份不足 命令:[root@localhost ~]#dumpe2fs -h /dev/sd3 作用:查询指定分区详细的文件系统给信息 选项 -h:仅显示超级块 ...
随机推荐
- Problem C Emergency Evacuation 一道思维题
题目描述 输入 输出 样例 样例输入 样例输入一 样例输入二 样例输出 样例输出一 9 样例输出二 1008 一句话题意:给你一个车厢和一些人,这些人都坐在座位上,求这些人全部出去的时间最小值. 分析 ...
- JAVA的8种基本数据类型分析
基本数据类型(8个) 1.整数类型(4个) 字节个数 取值范围 byte(字节) 1(8位) -2^7~2^7-1 short(短整型) 2(16位) -2^15~2^15-1 int(整形) 4 ...
- 关于npm和yarn 安装vue脚手架
第一篇博客有点小紧张.轻喷~ 第一步:安装node.js 地址 --------https://nodejs.org/en/ 详细步骤这里就不写了 可以去看 地址 ----- ...
- Linux多任务编程之四:exit()函数及其基础实验(转)
来源:CSDN 作者:王文松 转自Linux公社 exit()和_exit()函数 函数说明 创建进程使用fork()函数,执行进程使用exec函数族,终止进程则使用exit()和_exit() ...
- 为什么有时候人们用translate来改变位置而不是定位?
translate()是transform的一个值. 改变transform或opacity不会触发浏览器重新布局(reflow)或重绘(repaint),只会触发复合(compositions)(复 ...
- Flask-Limit使用详细说明
Flask-Limit详细说明 在flask项目中我们需要对全部或者一部分接口进行限制,又不想造轮子,那怎么办呢? 所以这就是flask-limit出现的原因,不过对于相对复杂的需求,还是自己造轮子吧 ...
- (四)pandas的拼接操作
pandas的拼接操作 #重点 pandas的拼接分为两种: 级联:pd.concat, pd.append 合并:pd.merge, pd.join 0. 回顾numpy的级联 import num ...
- flask 源码专题(七):threading.local和高级
1.python之threading.local 当每个线程在执行 val.num=1 ,在内部会为此线程开辟一个空间,来存储 num=1 val.num,找到此线程自己的内存地址去取自己存储 num ...
- DirectX11 With Windows SDK--34 位移贴图
前言 在前面的章节中,我们学到了法线贴图和曲面细分.现在我们可以将这两者进行结合以改善效果,因为法线贴图仅仅只是改善了光照的细节,但它并没有从根本上改善几何体的细节.从某种意义上来说,法线贴图只是一个 ...
- Hello!GitHub 好用好玩值得收藏的开源项目集合~
这是我许久以来从各处发现的极佳开源项目,希望分享给大家~ 如果帮到你了,给我个赞好嘛 编程语言类 ️learn-go-with-tests(通过单元测试学Go) GitHub地址:https://gi ...