• Linux权限管理


    1. ACL权限

      1.1 ACL权限简介:

        ACL主要目的是提供传统的权限之外的具体权限的设置。ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限设置。对于需要特殊权限的使用状况非常有帮助。

      1.2 ACL权限开启

        1.2.1 查看分区ACL权限是否开启:

          dumpe2fs  -h  /dev/sda5   # 查询指定分区详细文件系统信息的命令(Default mount options: user_xattr acl)

          -h   # 仅显示超级块中的信息,而不显示磁盘块组的详细信息

        1.2.2 临时开启分区ACL权限

          mount  -o  remount, acl  /

        1.2.3 永久开启分区ACL权限

          vi  /etc/fstab   

          UUID=08e81985-7fe2-43f9-9cf4-37f609d9c21c /                       ext4    defaults,acl        1 1    # 添加,acl

          mount  -o  remount  /   # 重新挂在文件系统或重启系统,是修改生效

      1.3 ACL权限查看与设定

        

        1.3.1 设定ACL权限的命令

          setfacl  选项  文件名

          -m  添加ACL权限: setfacl  -m  u:lw:rx  av(将av文件给lw用户添加rx的权限)

        1.3.2 查看ACL权限:getfacl  av

      1.4 最大有效权限与删除ACL权限

        1.4.1 最大有效权限mask:给用户赋予的ACL权限和mask权限“相与”才能得到真正的权限

        1.4.2 更改mask权限:setfacl  -m  m:rwx  av

        1.4.3 删除ACL权限:setfcl  -x  u:lw  av(删除用户lw对av文件的ACL权限)

                  setfacl  -b  av(删除av文件的所有ACL权限)

      1.5 ACL默认权限与递归权限

        1.5.1 递归权限:setfacl  -m  u:lw:rx  -R  av(对av文件夹和里面已有的子文件添加ACL权限)

        1.5.2 默认权限:setfacl  -m  d:u:lw:rx  -R  av(文件夹下新建文件拥有文件夹默认ACL权限)

    2. sudo权限

    3. 文件特殊权限

    4. 不可改变位权限

  • 相关阅读:
    UNIX:处理SIGCHLD信号
    多维数组,指针数组使用,指向指针的指针
    bit field
    链表操作,获得泛型效果
    简明 Vim 练级攻略
    指针3,指向链表对象指针的指针
    大端模式,指针数组
    C宏设置掩码
    springboot 启动报错: Multiple Dockets with the same group name are not supported. The following duplicat
    HTML5学习笔记三
  • 原文地址:https://www.cnblogs.com/wnzhong/p/6378107.html
Copyright © 2020-2023  润新知