基本权限

•访问方式(权限)

读取:允许查看内容-read   r

写入:允许修改内容-write    w

可执行:允许运行和切换-execute  x

对于文本文件

r: cat   head  tail  less

w: vim

x: 可以运行该文件

• 权限适用对象(归属)

所有者(属主):拥有此文件/目录的用户-user    u

所属组(属组):拥有此文件/目录的组-group     g

其他用户:除所有者、所属组以外的用户-other  o

查看权限

• 使用 ls -l 命令

ls -ld   文件或目录...

以 - 开头:文本文件;  以 d 开头:目录;  以 l 开头:快捷方式

chmod 修改权限

chmod [-R] 归属关系+-=权限类别 文档...

[-R] 递归设置权限

[root@server0 ~]# chmod g+w /nsd01

[root@server0 ~]# chmod u=rwx,g=rwx,o=--- /nsd01

管理员root具备一切权限

判别权限的方法:                  匹配及停止原则

1. 查看用户对于文档的身份,属于那个归属关系     所有者>所属组>其他人

2. 查看相应归属关系位置的权限

目录的 r 权限:能够 ls 浏览此目录内容

目录的 w 权限:能够执行 rm/mv/cp/mkdir/touch/等更改目录内容的操作

目录的 x 权限:能够 cd 切换到此目录

Permission denied : 权限不足

chown   修改归属对象

– chown [-R] 属主        文档...

– chown [-R] :属组       文档...

– chown [-R] 属主:属组  文档...

[root@server0 ~]# chown  zhangsan:tedu /nsd03

[root@server0 ~]# chown root /nsd03      #修改所有者

[root@server0 ~]# chown :zhangsan /nsd03   #修改所属组

利用root用户新建/nsd05目录,并进一步完成下列操作

1)将属主设为gelin01,属组设为tarena组

[root@server0 /]# useradd  gelin01

[root@server0 /]# useradd  gelin02

[root@server0 /]# groupadd  tarena

[root@server0 /]# chown gelin01:tarena  /nsd05

2)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限

[root@server0 /]# chmod o=--- /nsd05

3)使用户gelin02能进入、查看此目录

[root@server0 /]# gpasswd -a  gelin02  tarena  #用户加入组

4)将gelin01加入tarena组, 将nsd05目录的权限设为rw-r-x---

再测试gelin01用户能否进入此目录

[root@server0 /]# chmod u=rw,g=rx /nsd05

附加权限(特殊权限)

Set GID

• 附加在属组的 x 位上

– 属组的权限标识会变为 s,原本有x权限为s无x权限为S

– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组

– 继承父目录的所属组身份

[root@server0 ~]# chmod g+s /nsd07

Set UID

• 附加在属主的 x 位上

– 属主的权限标识会变为 s

– 适用于可执行文件,Set UID可以让使用者具有文件属主的身份及部分权限

Sticky Bit

• 附加在其他人的 x 位上

– 其他人的权限标识会变为 t

– 适用于开放 w 权限的目录,可以阻止用户滥用 w 写入

权限(禁止操作别人的文档)

[root@server0 ~]# chmod o+t /public

ACL权限(ACL策略)

acl策略的作用

• 文档归属的局限性

– 任何人只属于三种角色:属主、属组、其他人

– 无法实现更精细的控制

• acl访问策略

– 能够对个别用户、个别组设置独立的权限

– 大多数挂载的EXT3/4、XFS文件系统默认已支持

• 使用 getfacl、setfacl 命令

– getfacl 文档...

– setfacl [-R] -m u:用户名:权限类别 文档...

– setfacl [-R] -m g:组名:权限类别 文档...

– setfacl [-R] -b 文档...                         #清除所有的ACL

– setfacl     -x u:用户名   文档...         #删除指定的ACL

– [-R] :递归设置ACL策略

[root@server0 ~]# setfacl -m u:zhangsan:rx /nsd09   #设置ACL

[root@server0 ~]# getfacl /nsd09    #查看ACL权限

[root@server0 ~]# setfacl  -x  u:gelin01  /nsd10

[root@server0 ~]# setfacl  -b  /nsd10

LDAP(由网络中一台服务器提供用户名、密码,集中管理网络中的用户帐号)

• 轻量级目录访问协议

– Lightweight Directory Access Protocol

– 提供的信息包括:用户名、密码、通信录、主机名映射记录、......

LDAP服务器:classroom.example.com

客户端:虚拟机Server

1.安装sssd客户端软件,与服务端LDAP服务器沟通

[root@server0 ~]# yum  -y  install  sssd

2.安装图形工具配置sssd软件

[root@server0 ~]# yum  -y  install  authconfig-gtk

3.运行authconfig-gtk图形工具,配置sssd软件

[root@server0 /]# authconfig-gtk

选择LDAP

dc=example,dc=com             #指定服务端域名

classroom.example.com         #指定服务端主机名

勾选TLS加密

使用证书加密:  http://classroom.example.com/pub/example-ca.crt

选择LDAP密码

4.验证

[root@server0 ~]# systemctl restart sssd

[root@server0 ~]# id ldapuser0

家目录漫游(NFS共享)

• Network File System,网络文件系统

– 由NFS服务器将指定的文件夹共享给客户机

NFS服务端:classroom.example.com

客户端:虚拟机Server

1. 查看服务端有那些共享文件夹

showmount -e classroom.example.com

2.访问共享文件夹,利用mount提供访问点(两边路径需一致)

mkdir /home/guests

mount classroom.example.com:/home/guests/  /home/guests

ls /home/guests

su - ldapuser12

权限管理(基本权限、附加权限、ACL权限)的更多相关文章

  1. 五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

    五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限= ...

  2. Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

    上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限.这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo . 1.设定文件系统 ...

  3. 『学了就忘』Linux权限管理 — 56、不可改变位权限(chattr)

    目录 1.命令格式 2.查看文件系统属性chattr权限 3.示例 文件系统属性chattr权限,也叫不可改变位权限,该权限没有风险,但是他能限制root用户. 1.命令格式 [root@localh ...

  4. 【Java EE 学习 75 下】【数据采集系统第七天】【二进制运算实现权限管理】【使用反射初始化权限表】【权限捕获拦截器动态添加权限】

    一.使用反射动态添加权限 在该系统中,我使用struts2的时候非常规范,访问的Action的形式都是"ActionClassName_MethodName.action?参数列表" ...

  5. 用户和组的权限管理/特殊权限和ACL(个人笔记)

    个人学习笔记总结 内容包括解释Linux的安全模型解释用户帐号和组群帐号的目的用户和组管理命令理解并设置文件权限默认权限特殊权限ACL介绍安全3A资源分派:Authentication:认证Auth ...

  6. Linux系列教程(十六)——Linux权限管理之ACL权限

    通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...

  7. Linux权限管理之ACL权限

    注:转载自:https://www.cnblogs.com/ysocean/p/7801329.html 目录 1.什么是 ACL 权限? 2.查看分区 ACL 权限是否开启:dump2fs ①.查看 ...

  8. Linux权限管理 ACL权限

    ACL权限简介 在普通权限中,用户对文件只有三种身份ugo,分别为属主(u).属组(g)和其他人(o):每种用户身份拥有读(read).写(write)和执行(execute)三种权限.但是在实际工作 ...

  9. Linux权限管理:ACL 权限

    1.ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表.它在UGO权限管理的基础上为文件系统提供一个额外的.更灵活的权限管理机 ...

  10. 『学了就忘』Linux权限管理 — 53、ACL权限详解

    目录 1.什么是ACL权限 2.开启ACL 3.ACL权限的相关命令 (1)设定ACL权限 (2)查询文件的ACL权限 (3)设置文件ACL权限给用户组 (4)给文件夹和里边的文件同时赋予ACL权限 ...

随机推荐

  1. CentOS运行多个Tomcat操作步骤

    一:修改环境变量 在/et/profile文件追加以下内容 # tomcat1 env ( 第一个tomcat 的环境变量) export CATALINA_HOME=/usr/local/apach ...

  2. mysql搭建多主一从源复制环境

    问题描述:搭建过一主多从的环境,由于数据库数据一致性要求高,有些情景会搭建一主多从的架构,搭建多主一从的模式,相对来说适合数据整合,将多个业务的库整合到一起,方便做查询,也可以当做一个监控其他主库数据 ...

  3. Day015 Error和Exception

    Error和Exception 什么是异常 实际工作中,遇到的情况不可能是非常完美的.比如:你写的某个模块,用户输入不一定符合你的要求.你的程序要打开某个文件,这个文件可能不存在或者文件的格式不对,你 ...

  4. 【Redis破障之路】四:Jedis基本使用

    在前面我们已经学习了Redis命令行客户端redis-cli的使用,接下来我们了解一下Redis基于Java编程语言的客户端. 在Java语言体系下,有三个常用的Redis客户端Jedis.Redis ...

  5. PlantUML --- 使用代码快速绘制时序图、思维导图

    本篇思维导图 @startmindmap <style> mindmapDiagram { .green { BackgroundColor lightgreen } .rose { Ba ...

  6. Spring context的refresh函数执行过程分析

    今天看了一下Spring Boot的run函数运行过程,发现它调用了Context中的refresh函数.所以先分析一下Spring context的refresh过程,然后再分析Spring boo ...

  7. jQuery清空元素和克隆元素

    1.清空 $(function () { $('#btn').click(function () { $('#ul1').html('') $('#ul1').empty() $('#ul1').re ...

  8. 037.Python的UDP语法

    UDP语法 1 创建一个socket的UDP对象 import socket #创建对象 socket.SOCK_DGRAM 代表UDP协议 sk = socket.socket(type=socke ...

  9. Linux中级之netfilter防火墙(iptables)

    一.什么是防火墙? 防火墙其实就是一个隔离工具:工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬 ...

  10. Docker的镜像理解以及容器的备份、恢复和迁移操作

    Docker的镜像理解以及容器的备份.恢复和迁移操作 这篇文章主要介绍了Docker的镜像理解以及容器的备份.恢复和迁移操作,覆盖很多原理知识以及容器的重要操作步骤,极力推荐!需要的朋友可以参考下 D ...