linux 的文件权限案列
需求:
技术部门人员可以相互查看,但不能删除和修改别人的文件,其他部门人员不能查看,但领导组可以且只能查看。
设计:
技术部: 组 jishu ; 人员 js1, js2
领导:组 lingd ; 人员 ld1
其他部门: 组 other ; 人员 wrm
1.新建自定义扩展组
[root@rhel8-client02 home]# groupadd jishu
[root@rhel8-client02 home]# groupadd lingd
[root@rhel8-client02 home]# groupadd other
[root@rhel8-client02 home]# cat /etc/group
。。。。。。省略。。。。。。。
jishu1000:
lingd1001:
other1002:
2.新建用户 并放到对应的扩展用户组
[root@rhel8-client02 home]# useradd -N -G jishu js1
[root@rhel8-client02 home]# useradd -N -G jishu js2
[root@rhel8-client02 home]# useradd -N -G lingd ld1
[root@rhel8-client02 home]# useradd -N -G other wrm
-N 表示不创建和用户同名基本用户组,-G 表示加入一个或多个扩展用户组
3.新建共享文件夹并赋权
[root@rhel8-client02 home]# mkdir -p /share/jishu
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxr-xr-x. 2 root root 6 Aug 25 14:27 /share/jishu/
[root@rhel8-client02 home]# chown -R root:jishu /share/jishu/ #修改所属技术组
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxr-xr-x. 2 root jishu 6 Aug 25 14:27 /share/jishu/
[root@rhel8-client02 home]# chmod -R 3770 /share/jishu/ #此文件夹下创建的东西默认扩展组为技术部门并不能修改和删除其他人的文件或文件夹,(用到了文件的特殊权限,SGID + SBIT)。
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxrws--T. 2 root jishu 6 Aug 25 14:27 /share/jishu/
4.领导可以查看
[root@rhel8-client02 home]# setfacl -m g:lingd:rx /share/jishu
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxrws--T+ 4 root jishu 39 Aug 25 14:32 /share/jishu/
用到了文件访问控制列表,单个精准控制。
5.备份还原权限
[root@rhel8-client02 home]# cd /
[root@rhel8-client02 /]# getfacl -R share > share.acl #备份ACL权限
[root@rhel8-client02 /]# setfacl --restore share.acl # 还原ACL权限
一般建议,在修改权限是先做备份
linux 的文件权限案列的更多相关文章
- 全面解析Linux数字文件权限
全面解析Linux数字文件权限 来源: 时间:2013-09-04 20:35:13 阅读数:11433 分享到:0 [导读] 在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细 ...
- [转]Linux中文件权限目录权限的意义及权限对文件目录的意义
转自:http://www.jb51.net/article/77458.htm linux中目录与文件权限的意义 一.文件权限的意义 r:可以读这个文件的具体内容: w:可以编辑这个文件的内容,包括 ...
- 第六章、Linux 的文件权限与目录配置
第六章.Linux 的文件权限与目录配置 1. 使用者与群组 2. Linux文件权限概念 2.1 Linux文件属性 2.2 如何改变文件属性与权限: chgrp, chown, chmod 2.3 ...
- linux初学者-文件权限
linux初学者-文件权限 lunix系统都是以文件的形式存在,自然而然的就会要求不同的用户拥有不同的权限,这也是系统能够运行的根本保证,下文将对文件的权限管理进行简要的介绍. 1.文件属性的查看 - ...
- 【Linux学习】Linux的文件权限(一)
Linux操作系统是一个非常优秀的操作系统,同一时候也是一个多用户.多任务的操作系统.那么这就意味着会有非常多的人同一时候使用同一个操作系统的情况. 这时.对于一个用户来说,保护好自己的隐私权就成了一 ...
- 初窥Linux 之 文件权限
一.用户与用户组 为了更好地理解文件权限,我们需要先有用户和用户组的概念.因为在Linux里面,任何一个文件都具有“User(用户).Group(用户组)及Others(其他用户)”3种身份的个别权限 ...
- Linux 的文件权限和目录配置
1.Linux文件属性 用root用户登录linux后,执行 ls -al 命令查看文件.显示如下: 文件属性示意图如下: 第一列代表这个文件的类型和权限 第一个字符代表这个文件是:目录.文件或链接文 ...
- 第6章 linux的文件权限与目录配置
6.1用户与用户组 用户,自己的抽屉 用户组,自己的家 其他人(others),外人 root,天神 /etc/passwd 所有的系统上的账号与一般身份用户,root的相关信息 /etc/shado ...
- 【Linux】文件权限
Linux的每一个文件都跟多种类型相关联.在这些权限中,我们通常需要和三类权限打交道(用户.用户组以及其他实体). 1.文件权限查看ls –l Linux:/qinys # ls -l total 6 ...
随机推荐
- 批处理(bat、cmd)命令总结
2021-07-21 初稿 注释与回显 rem 回显 @取消单行回显 rem 注释有三种方式 :: %content% rem rem @取消单行回显,echo off取消后面的回显 @echo of ...
- 聊聊Adapter模式
今天我们聊一个最简单的设计模式,适配器Adapter.跟以往一样,我们还是从一个例子出发. 一个例子 最开始的结构 假设我们有个数据分析软件,其中包含了数据收集器和数据分析器,数据收集器基于XML格式 ...
- dubbox、zookeeper BUG记录
主要错误信息: dubbo:com.alibaba.dubbo.rpc.RpcException: Failed to invoke the method... Caused by: com.alib ...
- RPA微信机器人汇总
一.微信广告PDF对账单数据提取机器人 [机器人详情] 微信广告对账结算单为PDF文件,从每一期对账单文件中提取结算数据,统计成excel表格,便于与腾讯广告业务结算审核 [机器人步骤] 1.启动机器 ...
- Linux文件的通配符
通配符的作用:匹配文件名 常见的通配符: *:表示任意个字符(不包括隐藏文件) ?:单个任意字符(中文也算一个字符) []:表示匹配一范围或者其中一个 表示匹配范围: [a-z] --- 不但包括了小 ...
- Arrays.asList的使用
Arrays.asList的作用是将数组转化为list,一般是用于在初始化的时候,设置几个值进去,简化代码,省去add的部分. 示例: List<String> menuList = Ar ...
- MyBatis项目创建
一.开发环境的准备 总览: mybatis搭建过程: 1.导入jar 2.创建mybatis的核心(全局)配置文件mybatis-config.xml,并配置 3.创建映射文件XxxMapper.xm ...
- Git的历史和安装Git及环境配置
Git历史同生活中的许多伟大事物一样,Git 诞生于一个极富纷争大举创新的年代. Linux 内核开源项目有着为数众广的参与者.绝大多数的 Linux 内核维护工作都花在了提交补丁和保存归档的繁琐事务 ...
- VGA显示原理
VGA显示是图像处理的基础,是一开始广泛使用的显示器,大部分机器采用VGA接口驱动,所以后来的显示器需要用VGA-xxx转接口来匹配. 用FPGA来驱动VGA,并不适用于显示动态(如手机显示,GUI) ...
- 关于分组查询的一道sql题
背景:想做一道sql的测试题,题目为: 按照角色分组算出每个角色按有办公室和没办公室的统计人数(列出角色,数量,有无办公室,注意一个角色如果部分有办公室,部分没有需分开统计) 如下,构造测试环境与对应 ...