用户扩充权限管理 acl

1.扩充权限的方式

文件扩充权限

ACL

磁盘配额

2.文件扩充权限

1.安全位

安全位   ---set位    SUID  SGID

 

set仅可以加给 u、g,

如: chmod  u+s  /usr/bin/cat

 

安全位是针对可执行程序增加的,则该程序运行中访问文件时,以该文件的所属者或所属组身份访问

ll  /usr/bin/cat     ---可见到s位显示在x的位置,小写s 表示原先有x权限,大写S,表示原先无x权限

 

案例

chmod  o=  /mnt/f1

chmod u+s /usr/bin/cat   ---给cat命令程序增加用户安全位

su  zhang

cat  f1   ---则此时,访问f1时,以f1文件的所属者身份访问

ll  /usr/bin/cat

2.粘贴位

粘贴位   ---sticky位   Sticky

粘贴位仅可以加给o,

如:

chmod  o+t  /mnt/d1

给目录增加粘贴位,则该目录下的内容,只有创建者可以删除(root除外)

 

案例

mkdir  /mnt/d1

chmod  o+w  /mnt/d1

su  zhang   ---到d1下创建文件f1 f2

su  lisi   ---到d1下可删除 f1 f2  会成功

回到root下

chmod  o+t  /mnt/d1

ll  /mnt   ---可见到粘贴位位于o的x位置,通过大小写t,区分原先是否有x权限

su  zhang   ---到d1下创建文件f3 f4

su  lisi   ---到d1下可删除 f3 f4 会报错

3.四位数字设定权限

如:chmod  4755  /usr/bin/cat

第一位数字表示安全位、粘贴位的3bit二进制组合,三类用户的代表格式:  sst

则:

4 = s--  即u+s  则 chmod  4755  /usr/bin/cat   表示: u=rwxs

2 = -s-  即g+s  则 chmod  2755  /usr/bin/cat   表示: u=rwx  g=r-xs

3 = -st  即g+s o+t

 

umask默认值:0022  第一位数字也表示的是 sst 的十进制数值,表示创建文件、目录后是否默认有安全位、粘贴位,不能修改安全位和粘贴位。

3.ACL访问控制列表

在文件系统级别控制ACL功能是否使能(enable/disenable)

enable:

针对文件、目录,给指定用户授予特权,即允许特定用户有访问权限

 

getfacl  f1  ---查看文件的访问控制权限

setfacl  -m  u[ser]:用户名:权限  文件名

setfacl  -m  u:zhang:rw-  f1 ---设定文件的特权用户及其权限

setfacl  -m  g:zu11:rw-  f1   ---设定文件的特权组及其权限

setfacl  -m  m:r--  f1  --设置mask

effective:r--  --实际权限

setfacl  -m d:u:sun1:rw-  目录  --继承目录的权限

d: --default

setfacl  -x  u:zhang  f1    ---取消单项

setfacl  -b  f1   ---取消文件的所有acl设置

 

注意:

1、添加属主和组时权限比mask大时,会扩大mask,不会缩小mask权限;权限比mask小时,不会影响mask

2、文件主组的权限会显示mask的属性

3、对主组更改权限时会影响mask,mask被修改后增加的属主和组权限也会改变跟mask保持一致。对第一属主修改权限时,不会影响mask

12用户使用系统资源的限制

1.查看限制

ulimit -a

内容解释

core file size  块大小

data seg size数据段大小   unlimited --不受限制

scheduling priority调度的优先级

file size文件大小  ***

pending signals挂起信号

max locked memory最多锁定的内存  ***

max memory size可使用的内存大小

open files同时打开的文件数    用户一登录就会打开一些文件

pipe size管道大小

POSIX message queuesposix消息队列

real-time priority实时的优先级

stack size堆栈的大小

cpu timeCPU可使用时间

max user processes一个用户可同时运行的进程个数   ***

virtual memory虚拟内存

file locks文件锁

2.修改限制

vi  /etc/security/limits.conf   ---编辑资源限制配置文件,写入限制项

格式:对象    类型  限制项    数值

例:

zhang   soft    noproc    80   ---soft 表示软限制,即警告值,noproc 进程数限制

zhang    hard    noproc    100  ---hard 表示硬限制,即最大值

zhang    soft    fsize       409600    --- fsize 文件大小限制

zhang    hard    fsize      512000

zhang    soft    nofile      3  -- nofile 同时打开的文件个数限制

zhang    hard    nofile      5

 

linux的用户扩充权限管理acl和用户使用系统资源的限制的更多相关文章

  1. MySQL高级学习笔记(二):mysql配置文件、mysql的用户与权限管理、mysql的一些杂项配置

    文章目录 mysql配置文件 二进制日志log-bin 错误日志log-error 数据文件 两系统 Myisam存放方式 innodb存放方式 如何配置 mysql的用户与权限管理 MySQL的用户 ...

  2. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  3. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  4. 05 Linux系统下的用户以及用户权限管理(权限管理介绍、用户管理、常见命令介绍)

    这一节我们介绍Linux的用户以及权限管理的前半段,包括:1.权限管理介绍: 2.用户管理: 3.常见命令 权限管理介绍 权限管理: 为了访问计算机资源,我们需要对其进行授权才能访问,根据什么东西来进 ...

  5. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  6. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  7. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  8. 理解OpenShift(4):用户及权限管理

    理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4) ...

  9. 权限管理——ACL权限

    权限管理 ACL权限 用于解决用户对文件身份不足 命令:[root@localhost ~]#dumpe2fs -h /dev/sd3 作用:查询指定分区详细的文件系统给信息 选项 -h:仅显示超级块 ...

随机推荐

  1. 「疫期集训day9」七月

    我们暂时被击退了,可恶的德国佬----我们集结了英国人,意大利人,荷兰人,澳大利亚人,来自世界各地,我们万众一心,还能失守亚眠?----亚眠中坚守的协约国士兵 日常考爆,T1貌似全场就我傻乎乎的推式子 ...

  2. 洛谷 P2882 [USACO07MAR]Face The Right Way G

    题目传送门 题目描述 Farmer John has arranged his N (1 ≤ N ≤ 5,000) cows in a row and many of them are facing ...

  3. 【Windows10】如何使用Segoe MDL2 Assets图标

    众所周知,在Windows 10中,微软引入了汉堡菜单,方便Android和ios的开发者移植程序,而不需要单独为Windows设计一套UI.但有人可能发现在symbol icon里根本找不到所谓的汉 ...

  4. 解决Chrome插件安装时程序包无效:"CRX_HEADER_INVALID"

    打开chorme的扩展程序(设置——>更多工具——>扩展程序)chrome://extensions 选择开发者模式 拖拽.crx至Chrome的扩展程序列表 安装失败 报错为:程序包无效 ...

  5. python之爬虫(九)PyQuery库的使用

    PyQuery库也是一个非常强大又灵活的网页解析库,如果你有前端开发经验的,都应该接触过jQuery,那么PyQuery就是你非常绝佳的选择,PyQuery 是 Python 仿照 jQuery 的严 ...

  6. 微信小程序动态修改title,动态配置title,动态配置头部,微信小程序动态配置头部

    微信小程序的title是在json里面配置的 "navigationBarTitleText": "title名称" 这种title是固定死的不灵活处理一些页面 ...

  7. 阻止 iPhone 视频自动全屏

    最近一年都在做直播,遭video 全屏的问题困扰了很久.下面将阻止 ios视频自动全屏的办法写出来.添加 playsinline 和 webkit-playsinline="true&quo ...

  8. bzoj1787[Ahoi2008]Meet 紧急集合&bzoj1832[AHOI2008]聚会

    bzoj1787[Ahoi2008]Meet 紧急集合 bzoj1832[AHOI2008]聚会 题意: 给个树,每次给三个点,求与这三个点距离最小的点. 题解: 倍增求出两两之间的LCA后,比较容易 ...

  9. 事件循环 event loop 究竟是什么

    事件循环 event loop 究竟是什么 一些概念 浏览器运行时是多进程,从任务管理器或者活动监视器上可以验证. 打开新标签页和增加一个插件都会增加一个进程,如下图:  浏览器渲染进程是多线程,包 ...

  10. 【API进阶之路】老板给我涨薪30%!如何通过SDK接口搞定千万级流量直播

    摘要:看我如何通过API Explorer 的SDK接口搞定千万级流量直播. 最近几个月,我的变化其实还蛮大的,从一个被实习生“无视”的“前浪”,转变成了不仅能够解决技术问题还能解决业务问题(顺手还能 ...