首页 > 系统相关 >linux 的文件权限案列

linux 的文件权限案列

时间:2022-08-26 09:02:41浏览次数:176  
标签:linux share 案列 jishu rhel8 client02 home 权限 root

需求:

技术部门人员可以相互查看,但不能删除和修改别人的文件,其他部门人员不能查看,但领导组可以且只能查看。

设计:

技术部: 组 jishu ; 人员 js1, js2
领导:组 lingd ; 人员 ld1
其他部门: 组 other ; 人员 wrm

1.新建自定义扩展组

[root@rhel8-client02 home]# groupadd jishu
[root@rhel8-client02 home]# groupadd lingd
[root@rhel8-client02 home]# groupadd other
[root@rhel8-client02 home]# cat /etc/group
。。。。。。省略。。。。。。。

jishu❌1000:
lingd❌1001:
other❌1002:

2.新建用户 并放到对应的扩展用户组

[root@rhel8-client02 home]# useradd -N -G jishu js1
[root@rhel8-client02 home]# useradd -N -G jishu js2
[root@rhel8-client02 home]# useradd -N -G lingd ld1
[root@rhel8-client02 home]# useradd -N -G other wrm
# -N 表示不创建和用户同名基本用户组,-G 表示加入一个或多个扩展用户组

3.新建共享文件夹并赋权

[root@rhel8-client02 home]# mkdir -p /share/jishu
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxr-xr-x. 2 root root 6 Aug 25 14:27 /share/jishu/
[root@rhel8-client02 home]# chown -R root:jishu /share/jishu/ #修改所属技术组
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxr-xr-x. 2 root jishu 6 Aug 25 14:27 /share/jishu/
[root@rhel8-client02 home]# chmod -R 3770 /share/jishu/ #此文件夹下创建的东西默认扩展组为技术部门并不能修改和删除其他人的文件或文件夹,(用到了文件的特殊权限,SGID + SBIT)。
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxrws--T. 2 root jishu 6 Aug 25 14:27 /share/jishu/

4.领导可以查看

[root@rhel8-client02 home]# setfacl -m g:lingd:rx /share/jishu
[root@rhel8-client02 home]# ls -ld /share/jishu/
drwxrws--T+ 4 root jishu 39 Aug 25 14:32 /share/jishu/
#用到了文件访问控制列表,单个精准控制。

5.备份还原权限

[root@rhel8-client02 home]# cd /
[root@rhel8-client02 /]# getfacl -R share > share.acl #备份ACL权限
[root@rhel8-client02 /]# setfacl --restore share.acl #还原ACL权限
#一般建议,在修改权限是先做备份

标签:linux,share,案列,jishu,rhel8,client02,home,权限,root
From: https://www.cnblogs.com/wlbl-dd/p/16626417.html

相关文章

  • linux下C语言实现写日志 linux下C语言实现写日志功能(转)
    先上程序,该程序经过测试能够很好的实现写日志要求/*************************************************************************>FileName:log.c>Author:**......
  • Linux使用密钥登录SSH
    输入命令和上传密钥时需要注意当前目录、账号和读写权限生成密钥使用服务器生成(方法一,推荐)1.1生成密钥#ssh-keygen(这里pwd为当前账号的home目录)1.2下载密钥.id_......
  • Linux 线程控制
    Linux线程控制线程属性同步原语属性多线程间如何保持数据私有性基于进程的系统调用如何与线程交互线程限制可通过sysconf函数查询线程限制。注意:有些os下使用s......
  • day3:101-A1-Kali Linux安装
    KaliLinux安装物理机什么是Kali系统KaliLinux是Linux系统的其中一版本,Kali其中自带了600余种安全工具,主要用于渗透测试、安全研究、计算机取证、逆向工程等等。......
  • linux 中实现输出字符串但是不输出换行符
     001、(base)root@PC1:/home/test3#ls(base)root@PC1:/home/test3#echo"xx"xx(base)root@PC1:/home/test3#echo-n"xx"##echo-n实现输......
  • 为Linux初学者答疑解惑
    很多人在初学linux的时候都会出现很多的困惑,亦或者说一边学一边迷茫。以至于越学越迷茫,越学脑子越乱。到最后草草收场不了了之。时间金钱也浪费了,到最后也是一事无成。 ......
  • .NET代码审计之权限校验不严谨绕过
    0x01案例一Q:有位师傅发现某个应用存在SQL注入,后来师傅拿到了源码发现存在SQL注入的地方有个checksession方法验证权限,理论上应该要登陆,但是实际黑盒不需要登陆就注入了......
  • Linux安装常见软件
    Linux的安装软件的常见方式二进制发布包RPM包Yum在线安装:自动解决软件安装过程中的库依赖问题源码编译安装上传和下载工具介绍:1.lrzsz检查Linux上是否安装lrzsz......
  • Linux
         基本常用命令序号命令对应英文作用1lslist查看当前目录下的内容2pwdprintworkdirectory查看当前所在目录3cd[目录名]changed......
  • 根目录被赋予777 -R权限后的处理过程
    解决某研发手残导致的系统宕机问题的处理过程背景2022.8.8公司一台服务器出现了宕机的现象:所有的人都无法远程,都提示密码错误.但是网络还是通的.2022.8.12出......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99