linux文件权限

ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充，ACL自然要有UGO办不到或者很难办到的本事，例如： 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限 检查是否支持ACL ACL需要Linux内核和文件系统的配合才能工作，当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下： sudo tune2fs -l /dev/sda1 |grep "Default mount options:" Default mount options: user_xattr acl 我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。 如何设置ACL 我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。 setfacl 参数不多，直接列出来了： setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名 -m

前言： 磁盘配额是一种磁盘空间的管理机制，使用磁盘配额可限制用户或组在某个特定文件系统中所能使用的最大空间。Linux系统是多用户任务操作系统，在使用系统时，会出现多用户共同使用一个磁盘的情况，如果其中少数几个用户占用了大量的磁盘空间，势必压缩其他用户的磁盘的空间和使用权限。因此，系统管理员应该适当的开放磁盘的权限给用户，以妥善分配系统资源。 实现磁盘限额的条件： 需要Linux内核支持。 安装xfsprogs与quota软件包。 用两条命令查看Linux系统是否安装xfsprogs与quota软件包。 输入：rpm -qa | grep xfsprogs-----------------查看所有安装并过滤xfsprogs 输入：rpm -ql xfsprogs |grep quota----------查看xfsprogs安装详情并过滤出quota Linux磁盘限额的特点： **> 作用范围：针对指定的文件系统（分区） 限制对象：用户账号、组账号 限制类型：磁盘容量、文件数量 限制方法：软限制、硬限制** 编辑磁盘配额设置： 1.用“setenforce 0”命令关闭增强性安全功能，Linux6版本需要关闭才能进行磁盘配额，Linux7进行了优化不用关闭也可以。 2.用vim编辑器对/etc/fstab文件进行配置，给mbox02增加磁盘配额权限

一、linux基础命令 终端 Terminal 操作系统 shell 命令 【-选项】 【参数】 1、ls list 显示路径下的文件信息 -a 选项 显示隐藏文件(unix下的隐藏文件以.开头) -l 详细显示文件信息 -t 按时间进行排序 按时间倒序(新建的在前) -r 按原来的逆序显示 -S 按文件大小 从大到小显示 drwxr-xr-x 4 ubuntu ubuntu 4096 6月 10 2017 build 文件类型属性 - 普通文件 d 目录 l 链接文件 s socket文件 p 管道文件 c 字符设备文件 b 块设备文件 rwxr-xr-x 九位 每三位一组 每一组代表不同角色(文件属有的,文件属组,其它角色)的访问属性 文件属性 r 读 w 写 x 执行(可执行权限 不是说文件可以运行) - 代表没有该权限 rwx 可读可写可执行 如果没有某项权限用-替代 4 硬链接数 只有当一个文件的硬链接数变为0时该文件才真正被删除 否则删除时 只是硬链接数减少1 表示访问文件的途径 ubuntu ubuntu 属主名 属组名 4096 文件大小 单位字节 Byte 内存单位： 1T=1024G 1G=1024MB 1MB=1024KB 1KB=1024Byte 1Byte=8个二进制位 6月 10 2017 文件最后修改时间 build 文件名 2、 pwd print

第一单元《 Linux 系统简介及安装》 1、linux的理解：linux是一个计算机操作系统 2、Vmware的理解：vmware是一个虚拟主机软件 3、Linux的版本：centos只是linux发行版本的一种，linux的版本有很多 4、Linux的发展：linux是由unix发展过来的 5、Linux下查看ip的命令：ifconfig 此命令必须是超级管理员才能使用 6、Linux下切换用户的命令是：su 7、Linux和windows的异同：都是操作系统，linux安全性能以及运行效率都比windows要高，windows操作系统安全性能较低 8、Linux的ip理解：Linux的ip也可以作修改，可以在安装完成后使用命令setup来修改ip 9、Linux安装的模式的理解：linux的安装可以选择图形界面安装也可以选择文本模式安装 10、Linux运行级别的文件地址：/etc/inittab 11、Linux常用的关机命令：halt、poweroff、shutdown -h now（立刻关机）、shutdown -h 10（10分钟后关机） 12、Linux常用的重启命令：reboot、shutdown -r now（立刻重启）、shutdown -r 10（10分钟后重启） 13、Linux下修改ip的文件：/etc/sysconfig/network-scripts

在 Linux 中，如何管理用户、管理权限？请看下文，谢谢配合。 用户、组概述 用户分类 超级用户：root，人为交互最高权限用户， system 为最高权限用户。 普通用户：通过管理管理员创建，权限受到一定限制。 程序用户：不允许登陆，维持系统或某个程序的正常运行。 用户配置文件 /etc/passwd：包含用户账号的基本信息 root:x:0:0:root:/root:/bin/bash 账号名称:密码占位符:UID:GID:用户说明:家目录:登陆shell /etc/shadow：包含用户账号的密码信息 root:$6$4/ne8o5V38hiA2jr$6SclA1hllj8FPXqyMtfof5T4NMH1gJeDQ31AfoR4wapYPBQWlbZQKKPkuUBWoqgwA1GsuHW.1lTg59tyfrwvC/::0:99999:7::: 账号名称:密码信息:上次修改密码的时间:密码最短有效天数:密码最长有效天数:提前7天警告密码将过期:密码过期后多少天内禁用此用户:账号失效时间:保留字段 个别详细解释 密码信息 ：MD5加密的密码字串信息；为 * 或 ！！ 时，被锁定，不能登陆；为空，无密码。 上次修改密码的时间 ：表示从1970年1月1日到最近一次修改密码那天所间隔的天数。 密码最短有效天数 ：修改密码后，最少经过多少天才能再次修改密码。默认为 0 ，不限制。

Linux就该这么学05 1.用户身份和能力 用户 管理员UID为0：系统的管理员用户。 系统用户UID为1～999： Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围。 普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。 （UID不可冲突，管理员默认的UID默认从1000开始，即使前面有闲置的号码） 用户组 通过使用用户组号码，将多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务 在创建用户时，会自动创建一个与用户名相同的基本用户组，且这个基本用户组只有该用户一人。如果这个用户被归纳入其他的用户组，那么这个其他用户组就被称为这个用户的扩展用户组 一个用户只有一个基本用户组，但可有多个扩展用户组 命令 useradd 用于创建新的用户，格式：“useradd [选项] 用户名” 在使用该命令创建用户时，默认的用户家目录会被放在/home目录中，默认的shell解释器实是/bin/bash，同时默认会为其创建一个与该用户同名的基本用户组 -d 指定用户的家目录（默认为/home/username） -e 账户的到期时间，格式为YYYY-MM-DD. -u 指定该用户的默认UID -g 指定一个初始的用户基本组（必须已存在） -G 指定一个或多个扩展用户组 -N

2. sudo权限（SUperuserDO） 　　2.1 root把本来只有超级用户执行的命令赋予普通用户执行，sudo的操作对象是系统命令 　　2.2 sudo使用 　　　　 　　　　例：授权普通用户可以重启服务：visudo最后一行添加 user1 ALL=/sbin/shutdown -r now 　　　　　　普通用户查看可用的sudo命令：sudo -l 　　　　　　普通用户执行sudo赋予的命令：sudo /sbin/shutdown -r now 　　　　例：授权普通用户可以添加其他用户 　　　　　　visudo最后一行添加 user1 ALL=/usr/sbin/useradd 　　　　　　user1 ALL=/usr/bin/passwd # 授予用户设定密码的权限（危险！！） 　　　　　　user1 ALL=/usr/bin/passwd[A-Za-z]*, !/usr/bin/passwd"", !/usr/bin/passwd root # 正确方法 　　　　　　vi权限也不可直接授权，危险！！ 　　　　　　 3. 文件特殊权限 4. 不可改变位权限 来源： http://www.cnblogs.com/wnzhong/p/6378564.html

1：基本权限 （1）-rw-r--r--. 1 root root 24772 1 月 14 18:17 install.log 第一位标识文件的类型： “-”：普通文件。 - “b”：块设备文件。这是一种特殊设备文件，存储设备都是这种文件，如分区文件/dev/sda1就是这种文件。 - “c”：字符设备文件。这也是特殊设备文件，输入设备一般都是这种文件，如鼠标、键盘等。 - “d”：目录文件。Linux 中一切皆文件，所以目录也是文件的一种。 - “l”：软链接文件。 - “p”：管道符文件。这是一种非常少见的特殊设备文件。 - “s”：套接字文件。这也是一种特殊设备文件，一些服务支持 Socket 访问，就会产生这样 socket的文件。 第 2～4 位代表文件所有者的权限。 - r：代表 read，是读取权限。 4 - w：代表 write，是写权限。 2 - x：代表 execute，是执行权限。1 如果有字母，则代表拥有对应的权限；如果是“-”，则代表没有对应的权限。 第 5～7 位代表文件所属组的权限，同样拥有“rwx”权限。 第 8～10 位代表其他人的权限，同样拥有“rwx”权限。 2 ． 基本权限命令 2.1．Chmod chmod [选项] 权限模式 文件名 数字权限 4：代表“r”权限。 rwx = 7 2：代表“w”权限。 1：代表“x”权限。 - u

0x01 前言 很多文章中会说，数据库的权限按最小权限为原则，这句话本身没有错，但是却是一句空话。因为最小权限，这个东西太抽象，很多时候你并弄不清楚具体他 需要哪些权限。 现在很多mysql用着root账户在操作，并不是大家不知道用root权限太大不安全，而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。 所以，本文更多的是考虑这种情况下，我们该如何简单的配置一个安全的mysql。注：本文测试环境为mysql-5.6.4 0x02 Mysql权限介绍 mysql中存在4个控制权限的表，分别为user表，db表，tables_priv表，columns_priv表。 mysql权限表的验证过程为： 1,先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在，存在则通过验证。 2,通过身份认证后，进行权限分配，按照user，db，tables_priv，columns_priv的顺序进行验证。即先检查全局权限表user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，将不再检查db, tables_priv,columns_priv；如果为N，则到db表中检查此用户对应的具体数据库，并得到db中为Y的权限；如果db中为N，则检查tables_priv中此数据库对应的具体表，取得表中的权限Y，以此类推。 0x03

linux基础系统优化 Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。 netstat -tunlp 查看端口 ifconfig　　查询、设置网卡和ip等参数 ifup,ifdown 脚本命令，更简单的方式启动关闭网络 ip　　符合指令，直接修改上述功能 在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡 #编辑网卡配置文件vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数ONBOOT=yes 网卡配置文件详解 网络配置文件：/etc/sysconfig/network​网络接口配置文件：/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAMEDEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；IPADDR=: IP地址NETMASK=：子网掩码GATEWAY=：设定默认网关；ONBOOT=