0329学习总结之用户权限管理UGO、ACL




更改权限:
数字:r4 w2 x1
字符:u:用户g:组o:其他 r:读w:写x:执行
chmod 对象(u/g/o/a) 赋值符(+/-/=) 权限类型(r/w/x)  文本对象
更改属主、属组:
chown 用户名.组名 文件




1.r、w、x权限对文件和目录的意义?
权限 对文件的影响 对目录影响
r读取 可以读取文件内容 可以列出目录的内容(文件名)
w写入 可以更改文件内容 可以创建或删除目录中的任一文件
x可执行 可以作为命令执行文件 可以访问目录的内容(取决于目录文件中的权限)




2.用户对文件有全部权限,能否删除该文件?
不可以,文件的去留在乎用户对其父系目录有没有W的权限


3.用户对文件上一级目录有全部权限,能否删除其中的文件
可以,文件能否删除在于,用户对其父目录是否有w的权限。


4.alice能删除/下的任何文件吗?
能,只要alice取得 /文件夹的W权限




基本权限ACL
getfacl /home/test.txt//查看文件有哪些ACL权限
setfacl -m u:alice:rw /home/test.txt //增加用户alice权限
setfacl -m u:jack:- /home/test.txt //增加用户jack权限
setfacl -m o::rw /home/test.txt
setfacl -x g:hr /home/test.txt //删除组hr的acl权限
setfacl -b /home/test.txt //删除所有acl权限
getfacl file1 |setfacl --set-file=- file2 //复制file1的ACL权限给file2
mask:
用于临时降低用户或组(除属主和其他人)的权限
建议:为了方便管理文件权限,其他人的权限置为空
请注意文件基本权限。
mask的权限和ACL权限进行与(交)运算,得到的结果就是最后对文件的最终权限
default: 继承(默认)
要求: 希望alice能够对/home以及以后在/home下新建的文件有读、写、执行权限


思路:
步骤一: 赋予alice对/home读、写、执行权限
setfacl -m u:alice:rwx /home
步骤二: 赋予alice对以后在/home下新建的文件有读、写、执行权限 (使alice的权限继承)
d     default     继承  

setfacl -m d:u:alice:rwx /home

chown 
ll -d 查看这个目录
mkdir -p 创建没有的文件夹
/etc/passwd 显示uid、附加组id

你可能感兴趣的:(0329学习总结之用户权限管理UGO、ACL)