第一章 linux之帮助命令
第二章 linux命令行快捷键
第三章 linux之防火墙
第四章 linux之服务开机自启
第五章 linux之关机与重启
第六章 linux之环境变量
第七章 linux之目录操作命令
第八章 linux之目录结构
第九章 linux之使用ssh连接被拒
第十章 linux之搜索命令
第十一章 linux之统计命令
第十二章 linux之网络命令
第十三章 linux之文件操作命令
第十四章 linux之文件系统命令
第十五章 linux之压缩解压缩
第十六章 linux之用户管理
第十七章 linux之权限管理命令
原文链接 https://zhhll.icu/2021/linux/基础/linux权限管理/
可以使用ls -l来查看每个文件或目录的权限,一共有十位
ls -ls
-------------------------------------------------------------------
-rw-------. 1 root root 946 Feb 14 16:13 anaconda-ks.cfg
drwxr-xr-x. 2 root root 4096 Feb 15 15:47 Desktop
使用设置权限的命令 chmod
#chmod [设置权限的对象]+/-[权限] [文件]
# 设置权限的对象包括 所有者、所属组、其他这三类。u表示文件的所有者,g表示文件的所属组,o代表其他人
# +代表增加权限,-代表去掉权限
# 文件的权限就是读、写和执行,分别用r、w、x表示
chmod g+w abc.txt
#多个设置权限可以使用逗号分隔
chmod u+x,g+w abc.txt
使用字母设置权限命令比较长,linux支持使用数字来替代权限,计算为二进制111
可以使用多个数字加和的方式来设置权限
#设置u权限为7=4+2+1,设置g权限为5=4+1,设置o权限为5=4+1
chmod 755 abc.txt
#添加用户
#useradd 用户名
useradd user1
#给user1设置密码
#passwd 用户名
passwd user1
#chown 用户名 文件
chown user1 abc.txt
#chown 用户名:组名 文件
chown user1:user1 abc.txt
-R 递归式改变指定目录及目录下所有文件和子目录
-v 显示 chown 命令所做的工作
#chgrp 组名 文件名
chgrp user1 abc.txt
-R 递归式改变指定目录及目录下所有文件和子目录
ACL是用来解决用户对文件身份不足的问题,上述权限管理只能对三类人群进行权限区分,这明显是不够的,所以出现了ACL操作
先确认一下acl是否开启(一般情况下acl是开启的)
# dumpe2fs 查询指定分区详细文件系统信息的命令
# 这里我的sda1是根分区,
dumpe2fs -h /dev/sda1
-h 只显示超级块中的信息,不显示磁盘块组的信息
-----------------------------
#如果在查询结果中找到Default mount options: user_xattr acl则说明acl是开启状态
如果acl没有开启
#重新挂载根分区
mount -o remount,acl /
查看文件acl权限
getfacl 1.txt
-----------------
# file: 1.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
设定acl权限
#setfacl [options] 文件名
setfacl -m u:test1:6 1.txt
-----------------
-m u:用户名:权限 | g:组名:权限 设定acl权限
-b 删除acl权限
-R 递归,只能作用于目录,将权限同样赋给目录中的文件 setfacl -m u:test1:6 -R src 只能对已存在的文件设置权限
setfacl -m d:u:test1:6 -R src 对以后创建的文件也生效,d表示默认
给普通用户赋予部分管理员权限