權(quán)限管理作為在學(xué)linux的人來(lái)說(shuō)，覺(jué)得無(wú)所為事。如何來(lái)保障個(gè)人的隱私以及個(gè)人工作環(huán)境，你學(xué)完這個(gè)之后你就覺(jué)得權(quán)限是多么多么的重要。

#ls -l 1.sh

- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh

第1列

第1字符：代表文件類型

- 普通文件

f 普通文件

d 目錄

b 設(shè)備文件

l 鏈接文件

c 串行端口設(shè)備

s scocket 文件

第2-10字符：文件的普通權(quán)限

r -讀權(quán)限????? 數(shù)字表示：4???? u 文件的擁有者

w -可寫權(quán)限? 數(shù)字標(biāo)識(shí)：2???? g? 文件屬組

x-可執(zhí)行權(quán)限? 數(shù)字標(biāo)識(shí)：1??? o? 文件的其他人權(quán)限

第2列：代表文件的子目錄個(gè)數(shù)或者鏈接文件的個(gè)數(shù)

第3列：文件的屬主

第4列：文件的屬組

第5列：文件的大小(單位默認(rèn)字節(jié))

第6～8列：文件的日期時(shí)間(修改時(shí)間或創(chuàng)建時(shí)間)

第九列：文件

默認(rèn)情況下

root用戶文件的權(quán)限是644，創(chuàng)建目錄權(quán)限是755

普通用戶：默認(rèn)情況下，創(chuàng)建文件的權(quán)限是664，創(chuàng)建目錄的權(quán)限是775

文件和目錄的權(quán)限都是通過(guò) umask 值決定的 ，默認(rèn)的為umask=022

修改默認(rèn)權(quán)限：

1、臨時(shí)修改(只在當(dāng)前終端生效)

#umask ?0002

2、永久修改(針對(duì)所有用戶 | 針對(duì)某個(gè)用戶)

針對(duì)user01用戶：

vim ~/.bashrc

# .bashrc

# Source global definitions

if [ -f /etc/bashrc ]; then

. /etc/bashrc

fi

umask 0033? ? 放在最后

# source ~/.bashrc

0033

0666-0033=0633 0644

0777-0033=0744

針對(duì)所有用戶：

# ?vim /etc/bashrc

...

umask 0014

# source /etc/bashrc

0014

0666-0014=0652 0662

0777-0014=0763

特殊權(quán)限 (冒險(xiǎn)位)"S"”

一般針對(duì)的命令，臨時(shí)擁有文件的擁有者權(quán)限。

# chmod u+s /bin/rm ? 用戶加"s"權(quán)限 | g+s 組“s”權(quán)限 | o+s 其他人權(quán)限

ll /bin/rm

-rwsr-xr-x. 1 root root 57440 Oct 17? 2013 /bin/rm

# su - 用戶名

# rm 文件名 (可以刪除了)

粘制位：(stick bit )一般針對(duì)的是公共目錄，只有root和文件的擁有者可以刪除文件，其他任何人不能刪除其他人的文件。只能自己管理自己

ACL?訪問(wèn)策略

setfacl:設(shè)置文件的acl策略

-R:遞歸授權(quán)，對(duì)于目錄下已存在的目錄或者文件有acl策略。但是該目錄下新創(chuàng)建的文件沒(méi)有acl策略

-d：默認(rèn)acl策略，針對(duì)目錄；該目錄下新建的文件或者目錄會(huì)繼承acl策略，老的文件不繼承

-m：修改設(shè)置acl策略

-x：刪掉某個(gè)用戶的acl策略

-b：刪除所有的acl策略

mask：定義除了other和owner以外的最大權(quán)限

#setfacl??-m?u:user01:rw???file1?——>給單個(gè)用戶ACL??策略權(quán)限

[[email?protected]?test]#?setfacl?-m?u:user01:rw?file1

[[email?protected]?test]#?getfacl?file1

#?file:?file1

#?owner:?root

#?group:?root

user::rw-

user:user01:rw-

group::rw-

mask::rw-

other::r--

#setfacl??-m?m::r???file1???????——>設(shè)置最大權(quán)限，最大權(quán)限只有?r

[[email?protected]?test]#?setfacl?-m?m::r?file1

[[email?protected]?test]#?getfacl?file1

#?file:?file1

#?owner:?root

#?group:?root

user::rw-

user:user01:rw-#effective:r--

user:user03:r-x#effective:r--

group::rw-#effective:r--

group:admin:rw-#effective:r--

mask::r--

other::r--

#setfacl???-x??u:user01??file1??????——>?刪除?user01?對(duì)文件?file1?的???ACL?策略權(quán)限

#setfacl???-x??g:admin???file1?????——>刪除組?admin??對(duì)文件?file1?的??ACL?策略權(quán)限

#setfacl???-x??m??file1????——>刪除文件的最大權(quán)限

#setfacl??-b????file1????——>?移除所有的?ACL?策略權(quán)限

-R??：老的文件和目錄會(huì)繼承?ACL?策略

[[email?protected]?test]#?setfacl?-R?-m?u:user01:rwx?dir1

[[email?protected]?test]#?getfacl?dir1

#?file:?dir1

#?owner:?root

#?group:?root

user::rwx

user:user01:rwx

group::r-x

mask::rwx

other::r

-d??：?新創(chuàng)建的文件或者目錄會(huì)繼承?ACL?策略

[[email?protected]?test]#?setfacl?-d?-m?g:admin:rwx?dir2

[[email?protected]?test]#?getfacl?dir2

#?file:?dir2

#?owner:?root

#?group:?root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:group::r-x

default:group:admin:rwx

default:mask::rwx

default:other::r-x

測(cè)試結(jié)果：

#?id?user02

uid=501(user02)?gid=501(user02)?groups=501(user02),502(admin)

user02用戶不可以在該目錄下創(chuàng)建任何文件，但是在新建的目錄下可以創(chuàng)建文件

setfacl?-m?g:admin:rwx?dir2

-Rd??一起使用：????#?setfacl?-Rd?-m?u:user02:rwx?dir1/

1、老的目錄可以繼承?ACL?策略，但是不能再該目錄下創(chuàng)建文件；?文件不會(huì)繼承?ACL?策略

2、新建的目錄和文件都會(huì)繼承ACL策略，并且可以創(chuàng)建文件

本文出自 “11447124” 博客，謝絕轉(zhuǎn)載！

總結(jié)

以上是生活随笔為你收集整理的linux组权限管理,linux 用户组权限管理(示例代码)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。