关于程序员:linux-权限管理命令

13次阅读

共计 1712 个字符,预计需要花费 5 分钟才能阅读完成。

权限治理命令

权限的查看及含意

能够应用 ls - l 来查看每个文件或目录的权限,一共有十位 

ls -ls

-------------------------------------------------------------------

-rw-------. 1 root root   946 Feb 14 16:13 anaconda-ks.cfg
drwxr-xr-x. 2 root root  4096 Feb 15 15:47 Desktop

<!– more –>

  • 第 1 个字符示意文件类型,其中,一般文件 (-)、目录文件 (d)、套接字文件 (s),管道文件 (p),字符设施文件 (c),块设施文件 (b),软链接文件 (l);

  • 第 2 个字符开始的 rwxr-xr-x 局部示意文件的权限位,共有 9 位。每三位为一组,别离为所有者的权限 u、所属组的权限 g、其他人权限 o

    • 第 2~4 位的 rwx 示意该文件可被它的 所有者以 r(读) 或 w(写) 或 x(执行) 的权限拜访。
    • 第 5~7 位的 r-x 示意该文件可被与该文件同一所有组的用户以 r 或 x 的权限拜访
    • 第 8~10 位的 r-x 示意该文件可被其它未知用户以 r 或 x 的权限拜访。

权限批改

应用设置权限的命令 chmod

#chmod [设置权限的对象]+/-[权限] [文件] 
#  设置权限的对象包含 所有者、所属组、其余这三类。u 示意文件的所有者,g 示意文件的所属组,o 代表其他人  
# + 代表减少权限,- 代表去掉权限  
# 文件的权限就是读、写和执行,别离用 r、w、x 示意
chmod g+w abc.txt

#多个设置权限能够应用逗号分隔
chmod u+x,g+w abc.txt

数字权限

应用字母设置权限命令比拟长,linux 反对应用数字来代替权限,计算为二进制 111

  • 4 代表 r 权限,读权限
  • 2 代表 w 权限,写权限
  • 1 代表 x 权限,执行权限

能够应用多个数字加和的形式来设置权限 

# 设置 u 权限为 7 =4+2+1,设置 g 权限为 5 =4+1,设置 o 权限为 5 =4+1
chmod 755 abc.txt

用户操作

增加用户 

# 增加用户
#useradd 用户名
useradd user1

#给 user1 设置明码
#passwd 用户名
passwd user1

批改文件所有者 

#chown 用户名 文件
chown user1 abc.txt
#chown 用户名: 组名 文件
chown user1:user1 abc.txt

-R 递归式扭转指定目录及目录下所有文件和子目录 
-v 显示 chown 命令所做的工作

批改所属组 

#chgrp 组名 文件名
chgrp user1 abc.txt

-R 递归式扭转指定目录及目录下所有文件和子目录

ACL 操作

ACL 是用来解决用户对文件身份有余的问题,上述权限治理只能对三类人群进行权限辨别,这显著是不够的,所以呈现了 ACL 操作

先确认一下 acl 是否开启 (个别状况下 acl 是开启的)

# dumpe2fs 查问指定分区具体文件系统信息的命令
# 这里我的 sda1 是根分区,dumpe2fs -h /dev/sda1

-h 只显示超级块中的信息,不显示磁盘块组的信息

-----------------------------
#如果在查问后果中找到 Default mount options:    user_xattr acl 则阐明 acl 是开启状态

如果 acl 没有开启 

# 从新挂载根分区
mount -o remount,acl /

ACL 根本命令

查看文件 acl 权限 

getfacl 1.txt

-----------------
# file: 1.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

设定 acl 权限 

#setfacl [options] 文件名
setfacl -m u:test1:6 1.txt
-----------------
-m u: 用户名: 权限 | g: 组名: 权限  设定 acl 权限
-b  删除 acl 权限
-R 递归,只能作用于目录,将权限同样赋给目录中的文件  setfacl -m u:test1:6 -R src  只能对已存在的文件设置权限
                                             setfacl -m d:u:test1:6 -R src  对当前创立的文件也失效,d 示意默认

sudo 受权

给普通用户赋予局部管理员权限

https://zhhll.icu/2021/linux/ 根底 /linux 权限治理 /

本文由 mdnice 多平台公布

正文完
程序员
发表至: 程序员
2023-08-30
 0
关于程序员:演进式架构从不缺设计方法最大的阻力在于人|ONES-Talk
关于程序员:写技术博客的一些想法你我共勉
关于程序员:千锋锋友学盟分享会程序员百万年薪进阶指
关于程序员:第1课-make-和-makefile