权限治理命令
权限的查看及含意
能够应用ls -l来查看每个文件或目录的权限,一共有十位
ls -ls
-------------------------------------------------------------------
-rw-------. 1 root root 946 Feb 14 16:13 anaconda-ks.cfg
drwxr-xr-x. 2 root root 4096 Feb 15 15:47 Desktop
<!– more –>
- 第 1 个字符示意文件类型,其中,一般文件 (-)、目录文件 (d)、套接字文件 (s),管道文件 (p),字符设施文件 (c),块设施文件 (b),软链接文件 (l);
-
第 2 个字符开始的 rwxr-xr-x 局部示意文件的权限位,共有 9 位。每三位为一组,别离为所有者的权限u、所属组的权限g、其他人权限o
- 第 2~4 位的 rwx 示意该文件可被它的 所有者以 r(读) 或 w(写) 或 x(执行) 的权限拜访。
- 第 5~7 位的 r-x 示意该文件可被与该文件同一所有组的用户以 r 或 x 的权限拜访
- 第 8~10 位的 r-x 示意该文件可被其它未知用户以 r 或 x 的权限拜访。
权限批改
应用设置权限的命令 chmod
#chmod [设置权限的对象]+/-[权限] [文件]
# 设置权限的对象包含 所有者、所属组、其余这三类。u示意文件的所有者,g示意文件的所属组,o代表其他人
# +代表减少权限,-代表去掉权限
# 文件的权限就是读、写和执行,别离用r、w、x示意
chmod g+w abc.txt
#多个设置权限能够应用逗号分隔
chmod u+x,g+w abc.txt数字权限
应用字母设置权限命令比拟长,linux反对应用数字来代替权限,计算为二进制111
- 4 代表r权限,读权限
- 2 代表w权限,写权限
- 1 代表x权限,执行权限
能够应用多个数字加和的形式来设置权限
#设置u权限为7=4+2+1,设置g权限为5=4+1,设置o权限为5=4+1
chmod 755 abc.txt用户操作
增加用户
#增加用户
#useradd 用户名
useradd user1
#给user1设置明码
#passwd 用户名
passwd user1批改文件所有者
#chown 用户名 文件
chown user1 abc.txt
#chown 用户名:组名 文件
chown user1:user1 abc.txt
-R 递归式扭转指定目录及目录下所有文件和子目录
-v 显示 chown 命令所做的工作批改所属组
#chgrp 组名 文件名
chgrp user1 abc.txt
-R 递归式扭转指定目录及目录下所有文件和子目录ACL操作
ACL是用来解决用户对文件身份有余的问题,上述权限治理只能对三类人群进行权限辨别,这显著是不够的,所以呈现了ACL操作
先确认一下acl是否开启(个别状况下acl是开启的)
# dumpe2fs 查问指定分区具体文件系统信息的命令
# 这里我的sda1是根分区,
dumpe2fs -h /dev/sda1
-h 只显示超级块中的信息,不显示磁盘块组的信息
-----------------------------
#如果在查问后果中找到Default mount options: user_xattr acl则阐明acl是开启状态如果acl没有开启
#从新挂载根分区
mount -o remount,acl /ACL根本命令
查看文件acl权限
getfacl 1.txt
-----------------
# file: 1.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--设定acl权限
#setfacl [options] 文件名
setfacl -m u:test1:6 1.txt
-----------------
-m u:用户名:权限 | g:组名:权限 设定acl权限
-b 删除acl权限
-R 递归,只能作用于目录,将权限同样赋给目录中的文件 setfacl -m u:test1:6 -R src 只能对已存在的文件设置权限
setfacl -m d:u:test1:6 -R src 对当前创立的文件也失效,d示意默认sudo受权
给普通用户赋予局部管理员权限
https://zhhll.icu/2021/linux/根底/linux权限治理/
本文由mdnice多平台公布
发表回复