facl权限 -file access control list
主要用于精细化的权限控制(U 、G、O权限过大)
● getfacl:查询文件的ACL
● setacl : 配置文件的ACL
- -m 组 或 用户 对普通文件或目录进行ACL权限配置
- -x 移除用户或组对文件的某权限
- -b 移除文件的所有ACL授权
- -d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限
- -k 直接删除目录的默认权限
● 给用户配置ACL权限(例) 命令:setfacl
1.授权matasha用户对/qfedu/cloud/file0 文件有读写权限
setfacl -m u : natasha : rw- /qfedu/cloud/file0
2.授权IT组对/qfedu/cloud/file0 文件有只读权限
setfacl -m g:IT:r-- /qfedu/cloud/file0
3.移除IT组的授权
setfacl - x g : IT /qfedu/cloud/file0
4.移除文件的所有授权
setfacl -b /qfedu/cloud/file0
5.设置文件的mask
getfacl -m m::r-- /qfedu/cloud/file0
6.a 目录加默认权限 (后面的新建文件都有这个权限)
setfacl -d -m u:nginx:r-w /a/
touch /a/b.txt 对于新建的 b.txt ,用户nginx就有读写权限
● 查询文件的ACL权限
getfacl /qfedu/cloud/file0
#file : test / a.txt //文件名
#owner : root //属主
#group : root //属组
user : : r w - //属主的权限
user : qiang : r w - //用户qiang的权限
group : : - - - //属组的权限
mask : : r w - //掩码,真正的权限是定义权限与掩码相与
//用于大范围的(所自定义用户)
other : : - - - //其他人的权限
● mask很少用到 示例:
setfacl - m m : : r - x 文件
- -w 文件撤销 撤销某权限(除root,属主,属组)
高级权限
● suid -4
- 作用在可执行文件上,用户执行此文件时,以文件的属主运行
chmod u+s / usr / bin / passwd 去除 : u - s
chmod 4755 / usr / bin / passwd 0755
● sgid -2
- 作用在可执行文件上,执行文件时以文件的属组运行(不常用)
- 作用二:作用在目录上,在此目录下创建的文件继承此目录的属组
chmod g + s /test
chmod 2755 /test
● sticky - 1
- 作用在目录共享目录上,防止用户删别人文件
chmod o + t /share
chmod 1777 /share
ATTR权限 —一般用于重要文件,对root生效
● lsattr : 查看文件的attr权限
● chattr : 修改文件的attr权限 + - =(覆盖)
i : 既不能删除,也不能追加 chattr + i / a.txt
a : 不能删除,但可以追加文章来源:https://www.toymoban.com/news/detail-401881.html
chattr + a / test / b.txt
lsattr / test / b.txt
echo " hello " >> / test / b.txt
● 去掉 attr 权限文章来源地址https://www.toymoban.com/news/detail-401881.html
chattr - i /a.txt
chattr = /a.txt // 去掉 /a.txt 的所有attr 权限
到了这里,关于Day 7_权限管理_facl权限+attr权限的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!