特别权限和acl永利集团304com:,Linux针对文件和目录的权位设置

Linux针对文件和目录的权力设置

奇异权限和acl

1、usermod、chown
等修改文件的属主、属组,以高达修改对文本访谈权限。使用id查看

非常权限

2、chattr  +/-<i/a> 
filename使得文件或目录只好被读取不能够被去除,也许只可以append。

SUID:

3、chmod  <u/g/o>+/-<rwx>  finame直接给定文件的权位

运维某前后相继时,相应进度的属主是前后相继文件自己的属主,并非

3、chmod  <u/g/o>+/-<s/t> 
filename使得文件被一定的顾客获得一定权限,或到达特定指标。

顾客本人了,只对二进制造进程序使得,施行者对于程序需求有x权限

4、setfacl  -m  <u/g>+/-<rwx> 
filename给予钦赐客户内定权限,-x裁撤。getfacl查看

事例:passwd命令  需求在/etc/shadow中写入密码

5、setfacl对于新挂载磁盘恐怕不会支撑,那是急需运用mount  -o 
acl增加扶助,也得以增多到/etc/fstab,

      ls -l /bin/cat

抑或在mke2fs格式化文件系统时就内定,恐怕采取tune2fs进行修改。(注意:mount、tune2fs等设置 
  均是对setfacl的设定生效)

  ls -l /etc/shadow

永利集团304com 1

  chmod u+s file (假若自己具备x,为s,不然为S)

SGID:

 
对于文本:运营某前后相继时,相应进程的属组是程序文件本身的属组,实际不是客户自己的基本组

chmod g+s file

事例:locate命令  要求看望/var/lib/mlocate/mlocate.db文件

  对于目录:

          顾客对此目录有rx权限能够进来目录

          客户步向此目录后,有成效户组会变成该目录的客户组

         
若客户在这里目录有w权限,则客户创设的文本客户组与该目录顾客组一样

例如:

         
三个团伙想在linux有个别目录下协同专业来做三个等级次序,那么各类集体成员都得对这几个目录下的有所文件具有rwx权限。

         
于是大家首先新建三个客商组,再新建多少个账号,每一个账号的客户组都加入刚才新建的可怜客商组。

         
再新建筑工程作目录,权限设为770,把目录的客户组加上上一步新建的客户组。

          到此地甘休,大家思考下会有啥难点?

         
今后账号A新建多个文本,新建文件的具备者和顾客组都会是A!主要的是其余客商都不能访问那个文件!

         
所以我们需求给那一个目录插足SGID权限,之后随机叁个顾客创立的文书,文件客户组都会是其一目录的顾客组。万事OK!

develop team , hadoop hbase hive

/tmp/project  四个客商可以编制相互之间创造的文本

#useradd hadoop hbase hive

#mkdir /tmp/project

#groupadd developteam

#chown -R :developteam /tmp/project

#chmod -R 770 /tmp/project

#usermod -a -G developteam hadoop

#chmod g+s /tmp/project

Sticky (BIT):

       
只针对目录有效,当客商对目录具有wx权限制期限,顾客在该目录创造的文本或目录,独有团结与root才方可去除。

在一个集体目录,每一种人都足以创建文件,删除自个儿的公文,

而是无法去除旁人的文本(冒险位,粘贴位)

例子:chmod o+t dir

SUID是4  SGID是2    SBIT是1

    chmod 4755 filename

   
第三个7意味着的就是这些新鲜命令,前面包车型大巴755是平凡权限。上边的授命把filename那些文件插足了SUID权限

文件系统访谈调节列表

FACL:filesystem access control list

运用文件的扩充属性,保存了附加的访谈调控权限

getfacl  查看

发表评论

电子邮件地址不会被公开。 必填项已用*标注