本篇文章给大家分享的是有关linux中有哪些常用的权限,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
1.普通权限 (拥有者,所属组,其他人)
d rwx r-xr -x 4 mysql mysql 4096 Oct 8 21:29 databases_backup_20191007111846
对应权限是 d 代表的是目录 r : 4 w :2 x:1
对应的权限是 rwx(拥有者) r-xr(所属组) -x(其它人)
2 ACL权限
为什么要有ACL权限 (为了解决权限不足而生的权限)
举个例子 一个文件, 的权限 7 5 0,但是这个我们添加一个用户,用户所在的组是其它人,但是这个用户需要访问这个文件权限
我们普通的权限是解决不了的,所以引入ACL权限
简单的例子
使用root
touch test
chmod 750 test
创建一个新账号 testuser1
现在是让testuser1 拥有读取 test文件的权限
使用设置命令 setfacl -m user:testuser1:4 ./test
获取acl权限
getfacl ./test
# file: test
# owner: root
# group: root
user::rwx
user:testuser1:r--
group::r-x
mask::r-x
other::---
使用 ls -l ./test
-rwxr-x---+ 1 root root 8 Nov 6 10:56 ./test
去掉所有的ACL可以用-b选项。所有的ACL项都会被去掉。
setfacl -b file1 (删除该所有AcL权限)
setfacl -x g:testg1 file1 (删除该组的ACL权限)
setfacl -x u:testuser1 ./test (删除该用户testuser1 对这个./test文件的ACL权限)
----------------------------------------------------------------------------------------------------------
3. sudo 控制用户对系统命令的使用权限,root允许的操作。(一般是root能够执行的权限分给普通用户去执行)
更改的命令visudo;
visudo: 编辑
sudo
配置文件(相当于
vi
/etc/sudoers
,但是不建议用,注意检查语法)
Syntax: user MACHINE=COMMANDS
# sudo 语法
root ALL=(ALL) ALL
# (All)表示允许用户以哪个用户的权限做事情
omd ALL=(ALL) ALL
# omd用户在任何机器上,可以只需任何用户的任何命令 == root用户
omd ALL=(ALL) NOPASSWD: ALL
# 免密而且omd用户在任何机器上,可以只需任何用户的任何命令
ftl ALL=(ALL)
/bin/cp
,
/bin/touch
# 只允许ftl用户只需root用户的cp,touch命令
4,chattr 加锁权限(会限制root账号对文件权限的删除和修改,但是只有root权限才能解锁)
属性选项 | 功能 |
---|---|
i | 如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据; 如果对目录设置 i 属性,那么只能修改目录下文件中的数据,但不允许建立和删除文件; |
a | 如果对文件设置 a 属性,那么只能在文件中増加数据,但是不能删除和修改数据; 如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除文件; |
u | 设置此属性的文件或目录,在删除时,其内容会被保存,以保证后期能够恢复,常用来防止意外删除文件或目录。 |
s | 和 u 相反,删除文件或目录时,会被彻底删除(直接从硬盘上删除,然后用 0 填充所占用的区域),不可恢复。 |
[root@izkwunweoljbq4z chattrtest]# rm -rf 1.txt
rm: cannot remove 1.txt Operation not permitted
mkdir test
cd test
touch 1.txt
chattr +i test
可以修改 1.txt 但是不能创建和删除
以上就是linux中有哪些常用的权限,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。