雲計算之路 DAY 4 許可權管理

2021-08-17 23:13:17 字數 2623 閱讀 8702

1、許可權物件 :

屬主: u

屬組: g

其他人: o

所有人:a(u+g+o)

2、許可權型別:

讀:r=4

寫:w=2

執行: x=1

3、設定許可權

使用符號更改許可權

使用符號:u使用者 g組  o其他  r讀   w寫  x執行

語法: chmod 物件(u/g/o/a) 賦值符(+/-/=) 許可權型別(r/w/x)  文字物件

# cd  /tmp

# chmod u+x file1

//屬主增加執行

# chmod a=rwx file1 //所有人等於讀寫執行

# chmod a=- file1 //所有人沒有許可權

# chmod ug=rw,o=r file1 //屬主屬組等於讀寫,其他人唯讀

使用數字更改許可權

4讀   2寫   1執行

#chmod 644 file1

# ll file1

-rw-r--r-- 1 alice it 17 10-25 16:45 file1

更改屬主、屬組

語法:      chwon   使用者名稱.組名   檔案

#chown alice.hr file1 //改屬主、屬組

# chown alice file1 //只改屬主

# chown .hr file1 //只改屬組

chgrp: 設定乙個檔案屬於哪個組,屬組

語法:  chgrp   組名   檔案      -r是遞迴的意思
# chgrp it file1 //改檔案屬組

# chgrp -r it dir1 //改資料夾屬組

用法

設定:

# getfacl /home/test.txt//檢視檔案有哪些acl許可權。 #

setfacl -m u:alice:rw /home/test.txt //增加使用者alice許可權 #

setfacl -m g:jack:- /home/test.txt //增加使用者組jack許可權

檢視/刪除:

如何刪除一條acl,如何刪除所有acl呢?

# setfacl -m g:hr:r /home/test.txt

#setfacl -x g:hr /home/test.txt //刪除組hr的acl許可權

# setfacl -b /home/test.txt //刪除所有acl許可權

mask:

原理acl許可權中有個"mask"的選項,它就是acl許可權的最大許可權,現在是rwx,當你設定某個使用者或組的acl許可權時,要跟mask的許可權「相與」之後產生的許可權才是該使用者的最終許可權,也就是加入mask的最大許可權是rx,但是你給st使用者設定的是rwx許可權,此時st使用者它的許可權只有rx的許可權,因為與最大許可權「相與」得出的結果就是rx

示例1.建立乙個測試檔案:/tmp/filemask

# touch /tmp/filemask

2.移除其他使用者許可權

# chmod o-r /tmp/filemask 

3.設定使用者alice,讀寫執行許可權

# setfacl -m u:alice:rwx /tmp/filemask 

4.檢視許可權

[root@localhost ~]# getfacl /tmp/filemask 

5.切換使用者alice,驗證許可權(讀寫執行)

# su - alice

$ echo date >  /tmp/filemask 

$ cat /tmp/filemask 

$ exit

6.設定掩碼mask許可權,為無許可權。

# setfacl -m m::--- /tmp/filemask 

7.觀察有效許可權effective,alice使用者沒有許可權。

# getfacl /tmp/filemask 

8.切換使用者驗證mask。

[root@localhost ~]# su - alice

[alice@localhost ~]$ echo date >> /tmp/filemask 

[alice@localhost ~]$ cat /tmp/filemask 

9.得出結論,mask掩碼與有效許可權取之交集。

default: 繼承(預設)

要求: 希望alice能夠對/home以及以後在/home下新建的檔案有讀、寫、執行許可權

步驟一: 賦予alice對/home讀、寫、執行許可權

# setfacl -m u:alice:rwx /home

步驟二: 賦予alice對以後在/home下新建的檔案有讀、寫、執行許可權 (使alice的許可權繼承)

#setfacl -md:u:alice:rwx /home

Day4 許可權命令

作業一 1 新建使用者natasha,uid為1008,gid為555,備註資訊為 master 2 修改natasha使用者的家目錄為 natasha 3 檢視使用者資訊配置檔案的最後一行 4 為natasha使用者設定密碼 123 5 檢視使用者密碼配置檔案的最後一行 6 將natasha使用者...

C 學習之路 day4

day4知識點 mystring類物件自我實現以及部分實驗源 ifndef mystring h define mystring h include class mystring endif mystring h include mystring.h include mystring mystrin...

Linux學習之路 day 4

一 檔案目錄類 1.pwd 顯示當前目錄的絕對路徑。絕對路徑 從根目錄 開始寫起的檔案或目錄名稱,即從根目錄開始定位到需要的目錄中去 相對路徑 相對於當前路徑的寫法,即從當前工作目錄開始定位到需要的目錄中去 2.ls 列出當前目錄中所有的子目錄和檔案。不包含 開頭的檔案 a 顯示當前目錄下的所有檔案...