Linux权限管理

 

1、修改目录或文件的权限
chmod
(1)赋值式
# chmod u=rwx,g=rw,o=r 文件名
(2)加减式
# chmod o+w 文件名
# chmod u-x 文件名
(3)数值式
# chmod 777 文件名

参数
-v ---显示详细信息
-R ---递归设置权限

(4)默认权限

管理员创建文件默认权限 644
目录默认权限 755
umask = 022


普通用户创建文件默认权限 664
目录默认权限 775
umask=002


默认权限取决于权限的反码(umask)
默认权限=文件或目录最大权限-umask值
# umask ---查看当前用户的umask值

修改umask值
临时修改 # umask 077
永久修改,修改环境变量配置文件
/etc/profile /etc/bashrc

 

普通用户临时修改
$ umask 077
永久修改,修改自己的环境变量配置文件
echo "umask 077" >> $HOME/.bash_profile
echo "umask 077" >> $HOME/.bashrc


2、改变文件或目录的属主或属组
chown chgrp
-v ---显示详细信息
-R ---递归设置
# chown -v aix 文件或目录名 ---修改文件的属主
# chgrp -v 组名 文件或目录名 ---修改文件属组

# chown .组名 文件或目录名 ---改变文件属组
# chown 用户名.组名 文件或目录名 ---同时改变属组和属主
# chown 用户名:组名 文件或目录名

 

3、特殊权限
setuid setgid sticky(黏贴位)
(1)setuid:针对执行程序设置,将在文件的属主的执行权限上加上一个s位,其他用户在执行该程序时将以文件属主的身份来执行
授权
# chomd u+s 可执行程序的文件名
# chmod 4755 可执行程序的文件名
回收
# chmod u-s 文件名
# chmod 755 文件名

(2)setgid:针对可执行程序,将在文件的属组的执行权限上加上一个s位,其他用户在执行该程序时将以文件属组的身份来执行授权
# chomd g+s 可执行程序的文件名
# chmod 2755 可执行程序的文件名
回收
# chmod g-s 文件名
# chmod 755 文件名

(3)sticky(黏贴位或安全位):针对目录设置,在其他人执行权限上加上t的权限,保护个人数据,防止误删除、恶意修改,只能文件的属主删除
授权
# chomd o+t 可执行程序的文件名
# chmod 1755 可执行程序的文件名
回收
# chmod o-t 文件名
# chmod 755 文件名

 

4、su ---用户间的切换
root=》普通用户(不需要密码)
# su 用户名 ---使用root的shell环境
# su - 用户名 ----使用普通用户的shell环境

普通用户=》root(需要输入root密码)
$ su ---使用普通用户的shell环境
$ su - ---使用root的shell环境

普通=》普通(要求输入对方密码)
$ su 用户名
$ su - 用户名

 

5、acl ---访问控制列表,同一个文件不同用户享有不同权限
getfacl 文件/目录名 ---查看文件的acl权限
setfacl ---设置acl权限
(1)设置用户对文件的acl权限
# setfacl -m u:test:rw abc
# setfacl -m u:ly:rx abc
(2)设置组的acl权限
# setfacl -m g:zu1:rx abc
(3)递归设置acl权限
# setfacl -R -m u:test:rwx blue --递归设置blue目录acl权限
(4)设置默认acl权限,新建文件,其acl权限将遵守父目录设置
# setfacl -m d:u:test:rwx blue (目录)
(5)删除文件或目录上指定用户的acl权限
# setfacl -x u:test abc
(6)删除某个文件或目录的acl权限
# setfacl -b 文件名或目录名

 

6、sudo :给普通用户授予管理职能
/etc/sudoers
# visudo
用户名 主机名=命令(绝对路径)
1.允许test用户使用cat查看/etc/shadow /etc/gshadow文件
test ALL=/usr/bin/cat
保存退出验证
$ sudo cat /etc/shadow
2.允许test用户使用cat查看/etc/shadow 不允许查看/etc/gshadow文件
test ALL=/usr/bin/cat /etc/shadoaw
保存退出验证
3.把普通用户变成管理员
aix ALL=ALL
4.对组设置,现有zu1,zu1成员允许使用useradd添加用户和shutdown
%zu1 ALL=/usr/sbin/useradd,/usr/sbin/shutdown

posted @ 2021-09-23 11:11  刘铁柱柱柱柱柱柱  阅读(59)  评论(0编辑  收藏  举报