0329學習總結之使用者許可權管理UGO ACL

2021-08-17 20:57:25 字數 1426 閱讀 7829

更改許可權:

數字:r4 w2 x1

字元:u:使用者g:組o:其他 r:讀w:寫x:執行

chmod 物件(u/g/o/a) 賦值符(+/-/=) 許可權型別(r/w/x)  文字物件

更改屬主、屬組:

chown 使用者名稱.組名 檔案

1.r、w、x許可權對檔案和目錄的意義?

許可權對檔案的影響

對目錄像響

r讀取可以讀取檔案內容

可以列出目錄的內容(檔名)

w寫入可以更改檔案內容

可以建立或刪除目錄中的任一檔案

x可執行

可以作為命令執行檔案

可以訪問目錄的內容(取決於目錄檔案中的許可權)

2.使用者對檔案有全部許可權,能否刪除該檔案?

不可以,檔案的去留在乎使用者對其父系目錄有沒有w的許可權

3.使用者對檔案上一級目錄有全部許可權,能否刪除其中的檔案

可以,檔案能否刪除在於,使用者對其父目錄是否有w的許可權。

4.alice能刪除/下的任何檔案嗎?

能,只要alice取得 /資料夾的w許可權

基本許可權acl

getfacl /home/test.txt//檢視檔案有哪些acl許可權

setfacl -m u:alice:rw /home/test.txt //增加使用者alice許可權

setfacl -m u:jack:- /home/test.txt //增加使用者jack許可權

setfacl -m o::rw /home/test.txt

setfacl -x g:hr /home/test.txt //刪除組hr的acl許可權

setfacl -b /home/test.txt //刪除所有acl許可權

getfacl file1 |setfacl --set-file=- file2 //複製file1的acl許可權給file2

mask:

用於臨時降低使用者或組(除屬主和其他人)的許可權

建議:為了方便管理檔案許可權,其他人的許可權置為空

請注意檔案基本許可權。

mask的許可權和acl許可權進行與(交)運算,得到的結果就是最後對檔案的最終許可權

default: 繼承(預設)

要求: 希望alice能夠對/home以及以後在/home下新建的檔案有讀、寫、執行許可權

思路:步驟一: 賦予alice對/home讀、寫、執行許可權

setfacl -m u:alice:rwx /home

步驟二: 賦予alice對以後在/home下新建的檔案有讀、寫、執行許可權 (使alice的許可權繼承)

d     default     繼承  

setfacl -m d:u:alice:rwx /home

chown 

ll -d 檢視這個目錄

mkdir -p 建立沒有的資料夾

/etc/passwd 顯示uid、附加組id

MySQL之使用者許可權管理

檢查使用者是否能夠連線。檢查使用者是否具有所執行動作的許可權。全域性層級 資料庫層級 表層級列層級 子程式層級 create user 使用者名稱 identified by password 剛建立的使用者沒有許可權所以還不能登入drop user 使用者名稱 修改當前使用者密碼 set pass...

Gitlab 之 使用者許可權管理

gitlab 使用者在 group 中有五種許可權,我將通過下邊的 對這些許可權進行總結 許可權名可執行的操作 適用的人 guest 純訪客reporter 可以轉殖 不能提交 測試人員 專案管理人員 developer 可以轉殖 pull push 開發人員 maintainer master 可...

Mysql學習之使用者管理

查詢所有賬戶 select user,host from mysql.user 查詢當前賬戶 select current user 查詢賬戶許可權 show grants for 可以使用3種方式建立mysql賬戶 使用grant語句 這裡著重講這個,因為更精確,錯誤少 直接操作mysql授權表 ...