linux基础   用户权限列表

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux基础   用户权限列表相关的知识,希望对你有一定的参考价值。

#####用户权限列表######

 

 

###1.权限列表的定义####

指定特殊用户对某个文件有特殊的权限标记表格

 

####2.权限列表的识别#######

[[email protected] mnt]# ls  -l file

-rw-r--r--. 1 root root 0 Nov 16 20:12 file        ###权限位是.表示权限列表未激活

 

[[email protected] mnt]# getfacl file                ###权限列表查看

# file: file

# owner: root

# group: root

user::rw-

group::r--

other::r--

 

 

######3.权限列表的查看#######

[[email protected] mnt]# getfacl file

# file: file                 ###文件名称

# owner: root                ###文件所有人

# group: root                ##文件所有组

user::rw-                    ###文件所有人权限

user:student:rw-             ###特殊指定用户权限

group::r--                    ###组权限

mask::rw-                    ###权限阀值

other::r--                    ##其他人权限

 

 

#####4.设定acl列表#####

 

setfacl -m u:username:权限

 

setfacl -m u:test:rw file            #####指定test用户对file文件可读写

setfacl -m g:redhat:rw file        ####指定redhat组用户对file文件可读写

setfacl -x u:test file             #####删除列表中的test用户信息

setfacl -x g:redhat file            #####删除列表中个redhat组用户信息

setfacl -b file                     #####关闭列表

 

[[email protected] mnt]# setfacl -m u:student:rw file    ###指定student用户对file文件可读写

[[email protected] mnt]# ls -l file

-rw-rw-r--+ 1 root root 0 Nov 16 20:12 file            ###权限位是+表示权限列表开启

[[email protected] mnt]# setfacl -b file                  ###关闭列表

[[email protected] mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# setfacl -m g:redhat:rw file    ###指定redhat组用户对file可读写

[[email protected] mnt]# ls -l file

-rw-rw-r--+ 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# getfacl file

 file: file

 # owner: root

 # group: root

 # user::rw-

 group::r--

 group:redhat:rw-

 mask::rw-

 other::r--

 

 [[email protected] mnt]# setfacl -x g:redhat file        ####删除列表中的redhat用户组信息

 [[email protected] mnt]# ls -l file

 -rw-r--r--+ 1 root root 0 Nov 17 08:04 file

 [[email protected] mnt]# setfacl -b file

[[email protected] mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov 17 08:04 file

###mask权限阀值###

如果对有权列表的文件执行chmod很可能会修改该权限列表中的mask

mask位特殊用户能获得的最大权限值。当文件有权限列表时,更改权限不能用chmod。

 

[[email protected] mnt]# setfacl -m u:westos:rwx file

[[email protected] mnt]# ls -l file

-rw-rwxr--+ 1 root root 0 Nov 17 08:04 file

[[email protected] mnt]# getfacl file

 file: file

 # owner: root

 # group: root

 user::rw-

 user:westos:rwx

 group::r--

 mask::rwx

 other::r--

 

 [[email protected] mnt]# chmod 644 file

 [[email protected] mnt]# getfacl file

 # file: file

 # owner: root

 # group: root

 user::rw-

 user:westos:rwx#effective:r--

 group::r--

 mask::r--

 other::r--

 

 [[email protected] mnt]# setfacl -m m:rwx file        ###修改mask的值

 [[email protected] mnt]# getfacl file

 # file: file

 # owner: root

 # group: root

 user::rw-

 user:westos:rwx

 group::r--

 mask::rwx

 other::r--

 

#####默认权限####

 

当我们需要在指定目录中建立文件或目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename

默认权限对已有文件不生效

默认权限对目录本身不生效

 

[[email protected] mnt]# mkdir westos

[[email protected] mnt]# touch westos/file

[[email protected] mnt]# setfacl -m d:u:student:rwx westos/    ###指定student用户对/mnt/westos目录可读写进入

[[email protected] mnt]# getfacl westos/

 file: westos/

 # owner: root

 # group: root

 user::rwx

 group::r-x

 other::r-x

 default:user::rwx

 default:user:student:rwx

 default:group::r-x

 default:mask::rwx

 default:other::r-x

 

 [[email protected] mnt]# ll

 total 4

 drwxr-xr-x+ 2 root root 17 Nov 17 09:13 westos

 [[email protected] mnt]# cd westos/

 [[email protected] westos]# ll

 total 0

 -rw-r--r--. 1 root root 0 Nov 17 09:13 file

 [[email protected] westos]# mkdir test

 [[email protected] westos]# ll

 total 4

 -rw-r--r--. 1 root root 0 Nov 17 09:13 file

 drwxrwxr-x+ 2 root root 6 Nov 17 09:15 test

 [[email protected] westos]# getfacl test/

 # file: test/

 # owner: root

 # group: root

 user::rwx

 user:student:rwx

 group::r-x

 mask::rwx

 other::r-x

 default:user::rwx

 default:user:student:rwx

 default:group::r-x

 default:mask::rwx

 default:other::r-x

 

 [[email protected] westos]# cd ..

 [[email protected] mnt]# ls

 westos

 [[email protected] mnt]# ll

 total 4

 drwxr-xr-x+ 3 root root 28 Nov 17 09:15 westos

 [[email protected] mnt]# getfacl westos/

 # file: westos/

 # owner: root

 # group: root

 user::rwx

 group::r-x

 other::r-x

 default:user::rwx

 default:user:student:rwx

 default:group::r-x

 default:mask::rwx

 default:other::r-x

 

 [[email protected] mnt]# su - student

 Last login: Wed Nov 16 22:34:40 EST 2016 on pts/1

 [[email protected] ~]$ touch /mnt/westos/file1

 touch: cannot touch ‘/mnt/westos/file1’: Permission denied    ####student用户没有权限在/mnt/westos建立文件

 

在企业六中,对于新加的磁盘,需要手动配置acl选项

 

dumpe2fs /dev/vda1 | grep mount                    ####激活

tumpe2fs -o acl/dev/vda1                            ####配置

tumpe2fs -o ^acl/dev/vda1                           ####删除

 

 

 

 

 

 

##########系统延迟定时机制#######

 

####1.at延时####

at time

at> 动作

at> ctal +d

 

[[email protected] mnt]# at 22:17

at> touch /mnt/file{1..5}

at> <EOT>

job 3 at Wed Nov 16 22:17:00 2016

 

at -l              ###列出任务列表

atrm 任务号        ##删除任务

 

[[email protected] mnt]# at -l

[[email protected] mnt]# at 22:20

at> rm -fr /mnt/*   

at> <EOT>

job 4 at Wed Nov 16 22:20:00 2016

[[email protected] mnt]# at -l

4Wed Nov 16 22:20:00 2016 a root

[[email protected] mnt]# atrm 4

 

当执行动作有输出时,输出内容会以邮件的形式发送给发起人

 

[[email protected] mnt]# at 22:24

at> date

at> <EOT>

job 5 at Wed Nov 16 22:24:00 2016

 

[[email protected] mnt]# mail -u root 或mail            ###查看邮件

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/mail/root": 2 messages

>   1 root                  Wed Nov 16 22:08  15/535   "Output from your job "

    2 root                  Wed Nov 16 22:24  15/535   "Output from your job "

&                                                 ###选择要查看的邮件

Message  2:

From [email protected]  Wed Nov 16 22:24:00 2016

Return-Path: <[email protected]>

X-Original-To: root

Delivered-To: [email protected]

Subject: Output from your job        5

To: [email protected]

Date: Wed, 16 Nov 2016 22:24:00 -0500 (EST)

From: [email protected] (root)

Status: RO

 

Wed Nov 16 22:24:00 EST 2016

& q                                            ###退出

Held 2 messages in /var/mail/root

 

####at延时用户黑白名单######

[[email protected] mnt]# vim /etc/at.deny         ###延时用户黑名单(本身存在)

[[email protected] mnt]# touch /etc/at.allow

[[email protected] mnt]# vim /etc/at.allow         ###延时用户白名单(不存在,需先建立)

 

当用户同时存在at.deny at.allow时,读取at.allow。不存在优先级。

 

####定时任务crontab####

命令方式发起

crontab -u username -e

 

mm   hh    dd    MM    ww

分钟   小时         周几

mm/2                            ####每隔2秒

hh1-hh2                        ###几点到几点

hh1,hh2                        ###几点和几点

 

 

 

非交互式:

vim /etc/crond.d/filename

mm  hh  dd   MM   ww   username 动作

echo "mm hh dd MM ww username 动作" > /etc/cron.d/filename

 

 

[[email protected] cron.d]# touch westos

[[email protected] cron.d]# pwd

/etc/cron.d

[[email protected] cron.d]# echo "* * * * * root touch /mnt/file{1..5}"

* * * * * root touch /mnt/file{1..5}

[[email protected] cron.d]# echo "* * * * * root touch /mnt/file{1..5}" > /etc/cron.d/westos

[[email protected] cron.d]# echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/westos

[[email protected] cron.d]# vim /etc/cron.d

 

 

 

 

 

#####crontab 黑白名单######

 

[[email protected] cron.d]# vim /etc/cron.deny     ###黑名单

[[email protected] cron.d]# vim /etc/cron.allow     ###白名单(一旦存在,黑名单失效)

 

 

 

 

########系统临时文件的管理########

 

vim /usr/lib/tempfile.d/*.conf

type     filename      perm     user   group    time

d          /mnt/westos   1777   root     root     10s

 

/mnt/westos创建文件10s后,才能使用以下第二条命令清楚

 

systemd-tempfiles  --create  /usr/lib/tmpfiles.d/*    ####激活临时目录管理文件

systemd-tempfiles  --clean   /usr/lib/tmpfiles.d/*    ####生效并开始清除目录管理文件指定内容


本文出自 “12112684” 博客,请务必保留此出处http://12122684.blog.51cto.com/12112684/1875190

以上是关于linux基础   用户权限列表的主要内容,如果未能解决你的问题,请参考以下文章

运维基础--用户的权限管理

linux笔记 2-2 用户权限列表

《Linux菜鸟入门2》用户权限列表

linux基础:用户与组,权限管理

Linux权限管理总结--基础权限

linux[基础]-20-用户与文件权限-[文件特殊权限]-[01]