lecture 10 filesystems for group collaboration
使用者 組 許可權
sgid 用來建立乙個共同(collaborative)的目錄
當乙個目錄被置sgid位時,在此目錄下所建立的檔案同屬該目錄所在的組,而不是建立者的基本組
chmod g+s directory
sticky (粘滯位)允許只有檔案的建立者可以刪除該檔案
通常情況下對乙個目錄具有寫許可權的使用者可以刪除此目錄中的任何檔案,不管該檔案的屬主或者許可權
chmod o+t directory
acl: access control list 訪問控制列表
在不改變檔案屬主屬組的情況下,實現設定某個使用者的訪問許可權。
getfacl 檢視某個目錄的訪問控制許可權
setfacl -m 設定許可權
-x 取消許可權
格式:setfacl -m u::filename
新建的磁碟分割槽在掛載到目錄下後預設不支援acl功能,需要在掛載的時候指定acl,如:
mount -o remount,acl /dev/sda5 /share
setfacl -x u:< user> filename 取消acl 的功能
為組設定acl:setfacl -m g::filename
取消:setfacl -x g::filename
setfacl -m d:u::filename 為目錄建立預設許可權,在目錄中創立的任何檔案都會繼承目錄的訪問控制列表
setfacl -m m:filename設定掩碼位
使用者 組 許可權
使用者 組 許可權 一 許可權 r,w,x 1.檔案許可權 r 可讀,可以使用類似cat等命令檢視檔案內容 w 可寫,可以編輯或刪除此檔案 x 可執行,exacutable,可以命令提示符下當作命令提交給核心執行 2.目錄許可權 r 可以對此目錄執行ls以列出內部的所有檔案 w 可以在此目錄建立檔案...
使用者組許可權
使用者user linux使用者 username uid 管理員 root,0 普通使用者 1 65535 組group 使用者和組的配置檔案 linux使用者和組的主要配置檔案 etc passwd 使用者及其屬性資訊 名稱 uid 駐足id等 etc group 組及其屬性資訊 etc sha...
使用者 組 許可權
令牌token,identity建立使用者 useradd 預設值設定 etc default useradd linux 使用者 username uid 管理員 root,0 普通使用者 1 65535 系統使用者 1 499,1 999 centos7 對守護程序獲取資源進行許可權分配 登入使...