linux 用户组权限管理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 用户组权限管理相关的知识,希望对你有一定的参考价值。

 

权限管理作为在学linux的人来说,觉得无所为事。如何来保障个人的隐私以及个人工作环境,你学完这个之后你就觉得权限是多么多么的重要。



#ls -l 1.sh

- rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh

第1列

第1字符:代表文件类型

- 普通文件

f 普通文件

d 目录

b 设备文件

l 链接文件

c 串行端口设备

s scocket 文件

第2-10字符:文件的普通权限

r -读权限      数字表示:4     u 文件的拥有者

w -可写权限  数字标识:2     g  文件属组

x-可执行权限  数字标识:1    o  文件的其他人权限


第2列:代表文件的子目录个数或者链接文件的个数

第3列:文件的属主

第4列:文件的属组

第5列:文件的大小(单位默认字节)

第6~8列:文件的日期时间(修改时间或创建时间)

第九列:文件


默认情况下

root用户文件的权限是644,创建目录权限是755

普通用户:默认情况下,创建文件的权限是664,创建目录的权限是775


文件和目录的权限都是通过 umask 值决定的 ,默认的为umask=022

修改默认权限:      
        1、临时修改(只在当前终端生效)
             #umask  0002
     
        2、永久修改(针对所有用户 | 针对某个用户)
                针对user01用户:    
                             vim ~/.bashrc
                          # .bashrc

                          # Source global definitions
                           if [ -f /etc/bashrc ]; then
                              . /etc/bashrc
                            fi
                           umask 0033     放在最后

                           # source ~/.bashrc

                           0033  
                           0666-0033=0633 0644
                           0777-0033=0744


                针对所有用户:
                            #  vim /etc/bashrc
                              ...
                              umask 0014

                            # source /etc/bashrc

                              0014
                              0666-0014=0652 0662
                              0777-0014=0763


特殊权限 (冒险位)"S"”

一般针对的命令,临时拥有文件的拥有者权限。

# chmod u+s /bin/rm   用户加"s"权限 | g+s 组“s”权限 | o+s 其他人权限 

ll /bin/rm
-rwsr-xr-x. 1 root root 57440 Oct 17  2013 /bin/rm

# su - 用户名

# rm 文件名 (可以删除了)


粘制位:(stick bit )

 一般针对的是公共目录,只有root和文件的拥有者可以删除文件,其他任何人不能删除其他人的文件。只能自己管理自己

ACL 访问策略

setfacl:设置文件的acl策略
-R:递归授权,对于目录下已存在的目录或者文件有acl策略。但是该目录下新创建的文件没有acl策略
-d:默认acl策略,针对目录;该目录下新建的文件或者目录会继承acl策略,老的文件不继承
-m:修改设置acl策略
-x:删掉某个用户的acl策略
-b:删除所有的acl策略
mask:定义除了other和owner以外的最大权限

  #setfacl  -m u:user01:rw   file1 ——>给单个用户ACL  策略权限
[[email protected] test]# setfacl -m u:user01:rw file1
                           [[email protected] test]# getfacl file1
                           # file: file1
                           # owner: root
                           # group: root
                            user::rw-
                            user:user01:rw-
                            group::rw-
                            mask::rw-
                            other::r--
 
       
  #setfacl  -m m::r   file1       ——>设置最大权限,最大权限只有 r   
  [[email protected] test]# setfacl -m m::r file1
  [[email protected] test]# getfacl file1
 # file: file1
 # owner: root
 # group: root
   user::rw-
   user:user01:rw-		#effective:r--
   user:user03:r-x			#effective:r--
   group::rw-			#effective:r--
   group:admin:rw-			#effective:r--
   mask::r--
   other::r--
    
  
       
#setfacl   -x  u:user01  file1      ——> 删除 user01 对文件 file1 的   ACL 策略权限
#setfacl   -x  g:admin   file1     ——>删除组 admin  对文件 file1 的  ACL 策略权限
#setfacl   -x  m  file1    ——>删除文件的最大权限
#setfacl  -b    file1    ——> 移除所有的 ACL 策略权限 
       
       
   -R  :老的文件和目录会继承 ACL 策略
   
                  [[email protected] test]# setfacl -R -m u:user01:rwx dir1
                  [[email protected] test]# getfacl dir1
                   # file: dir1
                   # owner: root
                   # group: root
                   user::rwx
                   user:user01:rwx
                   group::r-x
                   mask::rwx
                   other::r
      -d  : 新创建的文件或者目录会继承 ACL 策略   
       
            [[email protected] test]# setfacl -d -m g:admin:rwx dir2
            [[email protected] test]# getfacl dir2
            # file: dir2
            # owner: root
            # group: root
            user::rwx
            group::r-x
            other::r-x
            default:user::rwx
            default:group::r-x
            default:group:admin:rwx
            default:mask::rwx
            default:other::r-x

测试结果:
  # id user02
  uid=501(user02) gid=501(user02) groups=501(user02),502(admin)
  user02用户不可以在该目录下创建任何文件,但是在新建的目录下可以创建文件
  setfacl -m g:admin:rwx dir2

       
   -Rd  一起使用:    # setfacl -Rd -m u:user02:rwx dir1/
   
 1、老的目录可以继承 ACL 策略,但是不能再该目录下创建文件; 文件不会继承 ACL 策略
 2、新建的目录和文件都会继承ACL策略,并且可以创建文件


本文出自 “11447124” 博客,谢绝转载!

以上是关于linux 用户组权限管理的主要内容,如果未能解决你的问题,请参考以下文章

gitlab 权限说明

JS+JavaBean判断管理员增删改的操作权限

linux用户及权限详解-用户组-用户管理-权限管理

大数据之Linux用户权限设置

Linux系列教程(十六)——Linux权限管理之ACL权限

gitlab 可以进行版本和权限控制,bug管理吗?供部门内部使用,而且是Linux和Windows平台都能使用