locate与find查找

locate:/var/lib/mlocate/mlocate.db

getfacl 目录

chmod权限管理

  • chmod(英文全拼:change mode)设置用户对文件的权限

  • 命令格式:chmod [-选项] 归属关系+-=权限类别 文件...

  • root用户可以修改任何文件和目录的权限

  • 文件所有者

  • 常用选项:

  • -R 递归修改,包含目录下所有的子文件与子目录

  • 归属关系:u 所有者 g 所属组 o 其他人

  • 权限类别: r 读取 w 写入 x 执行 - 没有权限

  • 操作:+ 添加权限 - 去除权限 = 重新定义权限

  • 权限数字表示:r ---- 4 w ---- 2 x ---- 1 0 没有权限

#查看文件详细属性

[root@localhost ~]# ll hello

-rw-r--r--. 1 root root 426 3月  28 15:00 hello

#为文件所有者添加执行权限

[root@localhost ~]# chmod u+x hello

[root@localhost ~]# ll hello

-rwxr--r--. 1 root root 426 3月  28 15:00 hello

#为文件所属组添加写权限

[root@localhost ~]# chmod g+w hello

[root@localhost ~]# ll hello

-rwxrw-r--. 1 root root 426 3月  28 15:00 hello

#为文件其他人添加写权限

[root@localhost ~]# chmod o+w hello

[root@localhost ~]# ll hello

-rwxrw-rw-. 1 root root 426 3月  28 15:00 hello

#使用(逗号)可以同时为多个用户授权

[root@localhost ~]# chmod g+x,o+x hello

[root@localhost ~]# ll hello

-rwxrwxrwx. 1 root root 426 3月  28 15:00 hello

#去除所有者执行权限

[root@localhost ~]# chmod u-x hello

[root@localhost ~]# ll hello

-rw-rwxrwx. 1 root root 426 3月  28 15:00 hello

#去除所属组执行权限

[root@localhost ~]# chmod g-x hello

[root@localhost ~]# ll hello

-rw-rw-rwx. 1 root root 426 3月  28 15:00 hello

#去除其他人执行权限

[root@localhost ~]# chmod o-x hello

[root@localhost ~]# ll hello

-rw-rw-rw-. 1 root root 426 3月  28 15:00 hello

#同时去除ugo写权限

[root@localhost ~]# chmod u-w,g-w,o-w hello

[root@localhost ~]# ll hello

-r--r--r--. 1 root root 426 3月  28 15:00 hello

#重新定义所有者权限

[root@localhost ~]# chmod u=rwx hello

[root@localhost ~]# ll hello

-rwxr--r--. 1 root root 426 3月  28 15:00 hello

#重新定义所属组权限

[root@localhost ~]# chmod g=rwx hello

[root@localhost ~]# ll hello

-rwxrwxr--. 1 root root 426 3月  28 15:00 hello

#重新定义其他人权限

[root@localhost ~]# chmod o=rwx hello

[root@localhost ~]# ll hello

-rwxrwxrwx. 1 root root 426 3月  28 15:00 hello

#创建目录并设置目录权限

[root@localhost ~]# mkdir /test

[root@localhost ~]# ll -d /test

drwxr-xr-x. 2 root root 6 4月  11 14:30 /test

#为目录所属组添加写权限

[root@localhost ~]# chmod g+w /test

[root@localhost ~]# ll -d /test

drwxrwxr-x. 2 root root 6 4月  11 14:30 /test

#为目录其他人添加写权限

[root@localhost ~]# chmod o+w /test

[root@localhost ~]# ll -d /test

drwxrwxrwx. 2 root root 6 4月  11 14:30 /test

[root@localhost ~]# 

#重新定义所有用户权限

[root@localhost ~]# chmod u=rwx,g=rx,o=rx /test

[root@localhost ~]# ll -d /test

drwxr-xr-x. 2 root root 6 4月  11 14:30 /test

#同时为所有用户定义相同权限

[root@localhost ~]# chmod ugo=rwx /test

[root@localhost ~]# ll -d /test

drwxrwxrwx. 2 root root 21 4月  11 14:37 /test

#权限数字定义方式

[root@localhost ~]# ll hello

-rwxrwxrwx. 1 root root 426 3月  28 15:00 hello

所有者:rwx   4+2+1=7

所属组:r     4

其他人:r     4

[root@localhost ~]# chmod 744 hello

[root@localhost ~]# ll hello

-rwxr--r--. 1 root root 426 3月  28 15:00 hello

所有者:rw 4+2=6

所属组:rw 4+2=6

其他人:--- 0

[root@localhost ~]# chmod 660 hello

[root@localhost ~]# ll hello

-rw-rw----. 1 root root 426 3月  28 15:00 hello

所有者:rwx 4+2+1=7

所属组:wx  2+1=3

其他人:--- 0

[root@localhost ~]# touch /hello.txt

[root@localhost ~]# ll /hello.txt

-rw-r--r--. 1 root root 0 4月  11 14:45 /hello.txt

[root@localhost ~]# chmod 730 /hello.txt

[root@localhost ~]# ll /hello.txt

-rwx-wx---. 1 root root 0 4月  11 14:45 /hello.txt

#去除所有用户权限

[root@localhost ~]# chmod 000 /hello.txt

[root@localhost ~]# ll /hello.txt

----------. 1 root student 0 4月  11 14:45 /hello.txt

#递归修改目录下所有子文件与子目录权限

[root@localhost ~]# ll -d /test

drwxrwxrwx. 2 root root 21 4月  11 14:37 /test

[root@localhost ~]# mkdir /test/xxoo

[root@localhost ~]# ll -d /test/xxoo/

drwxr-xr-x. 2 root root 6 4月  11 14:54 /test/xxoo/

[root@localhost ~]# ll /test/abc.txt

-rw-r--r--. 1 root root 0 4月  11 14:37 /test/abc.txt

#默认用户在该目录下创建文件权限与父目录不一致

#递归修改目录下所有子文件与子目录权限

[root@localhost ~]# chmod -R 777 /test

[root@localhost ~]# ll /test/abc.txt

-rwxrwxrwx. 1 root root 0 4月  11 14:37 /test/abc.txt

[root@localhost ~]# ll -d /test/xxoo

drwxrwxrwx. 2 root root 6 4月  11 14:54 /test/xxoo

#深入理解权限,

[root@localhost ~]# mkdir /test1

[root@localhost ~]# chmod 777 /test1

[root@localhost ~]# ll -d /test1

drwxrwxrwx. 2 root root 6 4月  11 14:57 /test1

#在该目录下创建文件与目录

[root@localhost ~]# touch /test1/root.txt

[root@localhost ~]# mkdir /test1/rootbak

[root@localhost ~]# chmod o=rx /test1

[root@localhost ~]# ll -d /test1

drwxrwxr-x. 2 root root 6 4月  11 14:59 /test1

[root@localhost ~]# touch /test1/root.txt

#普通用户对该目录如果拥有rwx权限是可以删除该目录下任何用户创建的文件(包括root)

[user1@localhost ~]$ cd /test1

[user1@localhost test1]$ ls

root.txt

[user1@localhost test1]$ ll root.txt

-rw-r--r--. 1 root root 0 4月  11 14:57 root.txt

[user1@localhost test1]$ rm -rf root.txt

[user1@localhost test1]$ ls

rootbak

[user1@localhost test1]$ rm -rf rootbak/

[user1@localhost test1]$ ls

[user1@localhost test1]$ ll -d /test1

drwxrwxrwx. 2 root root 6 4月  11 14:59 /test1

总结:

1.用户对文件拥有写权限可以增加/修改/删除文件里内容,并不能删除文件,删除文件取决于对文件的父目录有没有rwx权限

2.用户对目录拥有rwx权限可以查看/创建/修改/删除目录下的文件

umask预设权限

  • umask用于显示或设置创建文件的权限掩码
  • 命令格式:umask [-p] [-S] [mode]
root@localhost ~]# mkdir /test2

[root@localhost ~]# ll -d /test2

drwxr-xr-x. 2 root root 6 4月  11 15:05 /test2

[root@localhost ~]# umask --help

umask: 用法:umask [-p] [-S] [模式]

#查看目录默认权限掩码,以数字形式显示

[root@localhost ~]# umask -p

umask 0022

#查看目录默认权限掩码,以字母形式显示

[root@localhost ~]# umask -S

u=rwx,g=rx,o=rx

#设置目录默认权限掩码,为所属组添加写权限

[root@localhost ~]# umask g+w

[root@localhost ~]# mkdir /test3

[root@localhost ~]# ll -d /test3

drwxrwxr-x. 2 root root 6 4月  11 15:09 /test3

#去除目录默认权限掩码

[root@localhost ~]# umask g-w

[root@localhost ~]# mkdir /test4

[root@localhost ~]# ll -d /test4

drwxr-xr-x. 2 root root 6 4月  11 15:10 /test4

chown归属关系管理

  • chown(英文全拼:change owner)用于设置文件的所有者和所属组关系

  • 命令格式:

  • chown [-选项] 所有者:所属组 文档 #同时修改所有者和所属组身份

  • chown [-选项] 所有者 文档 #只修改所有者身份

  • chown [-选项] :所属组 文档 #只修改所属组身份

  • 常用选项:

  • -R 递归修改

#创建文件

[root@localhost ~]# chmod 744 /hello.txt

[root@localhost ~]# ll /hello.txt

-rwxr--r--. 1 root student 0 4月  11 14:45 /hello.txt

#修改文件所有者为user1用户

[root@localhost ~]# chown user1 /hello.txt

[root@localhost ~]# ll /hello.txt

-rwxr--r--. 1 user1 student 0 4月  11 14:45 /hello.txt

#修改文件所有者与所属组为lisi

[root@localhost ~]# chown lisi:lisi /hello.txt

[root@localhost ~]# ll /hello.txt

-rwxr--r--. 1 lisi lisi 4 4月  11 15:26 /hello.txt

#创建目录

[root@localhost ~]# mkdir /test5

[root@localhost ~]# ll -d /test5

drwxr-xr-x. 2 root root 6 4月  11 15:30 /test5

#修改目录所有者与所属组为lisi

[root@localhost ~]# chown lisi:lisi /test5

[root@localhost ~]# ll -d /test5

drwxr-xr-x. 2 lisi lisi 6 4月  11 15:30 /test5

[root@localhost ~]# touch /test5/root.txt

[root@localhost ~]# ll /test5/root.txt

-rw-r--r--. 1 root root 0 4月  11 15:31 /test5/root.txt

#递归修目录下所有子文件与子目录归属关系

[root@localhost ~]# chown -R lisi:lisi /test5

[root@localhost ~]# ll /test5/root.txt

-rw-r--r--. 1 lisi lisi 0 4月  11 15:31 /test5/root.txt

SetUID特殊权限

  • SetUID(SUID):对于一个可执行的文件用了SUID权限后,普通用户在执行该文件后,临时拥有文件所有者的身份,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有身份

  • SetUID权限会附加在所有者的 x 权限位上,所有者的 x 权限标识会变成 s

  • 设置SetUID命令格式:chmod u+s 文件名

#搜索命令绝对路径

[root@localhost ~]# which passwd

/usr/bin/passwd

[root@localhost ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

[root@localhost ~]# which cat

/usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwxr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat

#普通用户使用cat命令是默认无法查看/etc/shadow文件内容

[lisi@localhost ~]$ cat /etc/shadow

cat: /etc/shadow: 权限不够

#设置SUID权限

[root@localhost ~]# chmod u+s /usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwsr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat

#普通用户再次使用cat命令时临时获取文件所有者身份

[lisi@localhost ~]$ cat /etc/shadow

#去除SUID权限

[root@localhost ~]# chmod u-s /usr/bin/cat

[root@localhost ~]# ll /usr/bin/cat

-rwxr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat

[root@localhost ~]# which vim

/usr/bin/vim

[root@localhost ~]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2294208 10月 31 2018 /usr/bin/vim

#为vim设置SUID权限

[root@localhost ~]# chmod u+s /usr/bin/vim

[root@localhost ~]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2294208 10月 31 2018 /usr/bin/vim

[root@localhost ~]# ll /etc/passwd

-rw-r--r--. 1 root root 2737 4月  10 17:26 /etc/passwd

[root@localhost ~]# chmod u-s /usr/bin/vim

[root@localhost ~]# vim /etc/passwd

SetGID特殊权限

  • SetGID(SGID):当对一个可执行的二进制文件设置了SGID后,普通用户在执行该文件时临时拥有其所属组的权限,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有组身份

  • 当对一个目录作设置了SGID权限后,普通用户在该目录下创建的文件的所属组,均与该目录的所属组相同

  • SetGID权限会附加在所属组的 x 权限位上,所属组的 x 权限标识会变成 s

  • 设置SetGID命令格式:chmod g+s 文件名

[root@localhost ~]# mkdir /test6

[root@localhost ~]# chmod 777 /test6

[root@localhost ~]# ll -d /test6

drwxrwxrwx. 2 root root 6 4月  11 15:59 /test6

#为目录设置SGID权限

[root@localhost ~]# chmod g+s /test6

[root@localhost ~]# ll -d /test6

drwxrwsrwx. 2 root root 6 4月  11 15:59 /test6

#SGID权限会附加在所属组执行权限位,所属组执行权限变为s

[root@localhost ~]# touch /test6/1.txt

[root@localhost ~]# ll /test6/1.txt

-rw-r--r--. 1 root root 0 4月  11 16:00 /test6/1.txt

#修改目录所属组为lisi组

[root@localhost ~]# chown :lisi /test6

[root@localhost ~]# ll -d /test6

drwxrwsrwx. 2 root lisi 19 4月  11 16:00 /test6

#SGID对目录设置后,在该目录下创建的任何文件都会继承父目录的所属组

[root@localhost ~]# touch /test6/2.txt

[root@localhost ~]# ll /test6/2.txt

-rw-r--r--. 1 root lisi 0 4月  11 16:01 /test6/2.txt

Sticky BIT特殊权限

  • Sticky BIT(SBIT):该权限只针对于目录有效,当普通用户对一个目录拥有w和x权限时,普通用户可以在此目录下拥有增删改的权限,应为普通用户对目录拥有w权限时,是可以删除此目录下的所有文件

  • 如果对一个目录设置了SBIT权限,除了root可以删除所有文件以外,普通用户就算对该目录拥有w权限,也只能删除自己建立的文件,不能删除其他用户建立的文件

  • SBIT权限会附加在其他人的 x 权限位上,其他人的 x 权限标识会变成 t

  • 设置SBIT命令格式:chmod o+t 目录名

#为目录设置SBIT

[root@localhost ~]# chmod o+t /test

[root@localhost ~]# ll -d /test

drwxrwxrwt. 2 root root 6 4月  11 16:07 /test

[lisi@localhost test]$ ls

kenji.txt  laowang.txt  lisi.txt

[lisi@localhost test]$ rm -rf *

rm: 无法删除"kenji.txt": 不允许的操作

rm: 无法删除"laowang.txt": 不允许的操作

FACL访问控制列表

  • FACL(Filesystemctl Access Control List)文件系统访问控制列表:利用文件扩展属性保存额外的访问控制权限,单独为每一个用户量身定制一个权限

  • 命令格式:setfacl 选项 归属关系:权限 文档

  • 常用选项:

  • -m 设置权限

  • -x 删除指定用户权限

  • -b 删除所有用户权限

#为natasha用户设置ACL权限

[root@localhost ~]# setfacl -m u:natasha:rx /yunwei/

[root@localhost ~]# ll -d /yunwei/

drwxrwx---+ 2 root yunwei 54 4月  11 16:43 /yunwei/

[root@localhost ~]# ll -d /test

drwxrwxrwt. 2 root root 42 4月  11 16:11 /test

#查看目录ACL权限

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

user:natasha:r-x

group::rwx

mask::rwx

other::---

#用户测试权限

[natasha@localhost ~]$ ls /yunwei/

hell.sh  kenji.txt  lisi.txt

[natasha@localhost yunwei]$ rm -rf kenji.txt

rm: 无法删除"kenji.txt": 权限不够

[natasha@localhost yunwei]$ touch natasha.txt

touch: 无法创建"natasha.txt": 权限不够

[natasha@localhost yunwei]$ vim kenji.txt 

[root@localhost ~]# setfacl -m u:tom:rx /yunwei

[root@localhost ~]# setfacl -m u:jack:rx /yunwei

[root@localhost ~]# setfacl -m u:hary:rx /yunwei

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

user:hary:r-x

user:tom:r-x

user:natasha:r-x

user:jack:r-x

group::rwx

mask::rwx

other::---

#删除指定用户ACL权限

[root@localhost ~]# setfacl -x u:tom /yunwei

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

user:hary:r-x

user:natasha:r-x

user:jack:r-x

group::rwx

mask::rwx

other::---

#删除所有用户ACL权限

[root@localhost ~]# setfacl -b /yunwei

[root@localhost ~]# getfacl /yunwei

getfacl: Removing leading '/' from absolute path names

# file: yunwei

# owner: root

# group: yunwei

user::rwx

group::rwx

other::---

RHCSA_DAY08的更多相关文章

随机推荐

  1. UnityPlayerActivity删除后的后果

    刚踩完这个坑,来说一下吧! 原因: 我因为前阵子学习了一下Unity Android交互,在这个过程中,我创建了类库,在类库里因为要用UnityPlayerActivity.java类所以便把Unit ...

  2. Pandas高级教程之:plot画图详解

    目录 简介 基础画图 其他图像 bar stacked bar barh Histograms box Area Scatter Hexagonal bin Pie 在画图中处理NaN数据 其他作图工 ...

  3. 18.自动运维工具ansible

    1 Ansible 介绍和架构 1.1 Ansible介绍 ansible 的名称来自科幻小说<安德的游戏>中跨越时空的即时通信工具,使用它可以在相距数光年的 距离,远程实时控制前线的舰队 ...

  4. 暑假自学java第十天

    1,声明数组:声明一维数组的格式有两种 一:数组元素类型 数组名字 [ ]:例如: float score [ ]; 二:数组元素类型 [ ] 数组名字: 例如: float [ ]  score; ...

  5. MySql:mysql命令行导入导出sql文件

    命令行导入 方法一:未连接数据库时方法 #导入命令示例 mysql -h ip -u userName -p dbName < sqlFilePath (结尾没有分号) -h : 数据库所在的主 ...

  6. Laravel + Swoole 打造IM简易聊天室

    最近在学习Swoole,利用Swoole扩展让PHP生动了不少,本篇就来Swoole开发一款简易的IM聊天室 应用场景:实现简单的即时消息聊天室. (一)扩展安装 pecl install swool ...

  7. 比较app版本大小----python

    def compare(a: str, b: str): '''比较两个版本的大小,需要按.分割后比较各个部分的大小''' lena = len(a.split('.')) # 获取版本字符串的组成部 ...

  8. Dart学习记录(一)——对象

    1. 静态成员.方法 1.1 static 声明 1.2 静态.非静态方法可访问静态成员.调用方法:静态方法不可访问静态成员.调用方法: 1.3 静态成员.方法,属于类的 ,不用实例化对象就可使用,不 ...

  9. 华为交换机5855设置ssh

    配置思路 配置交换机密钥对 #生成RSA密钥对 设置vty登陆用户界面的认证方式为AAA认证 #设置远程认证方式 设置aaa用户信息 #本地用户名和密码 #本地用户服务类型 #本地用户授权等级 设置s ...

  10. 从 Vue 中 parseHTML 方法来看前端 html 词法分析

    先前我们在 从 Vue parseHTML 所用正则来学习常用正则语法 这篇文章中分析了 parseHTML 方法用到的正则表达式,在这个基础上我们可以继续分析 parseHTML 方法. 先来看该方 ...