《linux》专题

主要内容：setfacl -m：给用户或群组添加 ACL 权限,setfacl -d：设定默认 ACL 权限,setfacl -R：设定递归 ACL 权限,setfacl -x：删除指定的 ACL 权限,setfacl -b：删除指定文件的所有 ACL 权限通过上一节的学习，我们知道了什么是 ACL 权限，也了解了如何配置 Linux 系统使其开启 ACL 权限，本节来学习 ACL 设定文件访问权限的具体方法。 设定 ACl 权限，常用命令有 2 个，分别是 setfacl 和 getfacl

主要内容：开启 ACL 权限Linux 系统传统的权限控制方式，无非是利用 3 种身份（文件所有者，所属群组，其他用户），并分别搭配 3 种权限（读 r，写 w，访问 x）。比如，我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息，其中就包含对各文件的权限设置： [root@localhost ~]# ls -l total 36 drwxr-xr-x. 2 root root 4096 Apr 15 16:33

主要内容：umask默认权限的修改方法Linux 是注重安全性的操作系统，而安全的基础在于对权限的设定，不仅所有已存在的文件和目录要设定必要的访问权限，创建新的文件和目录时，也要设定必要的初始权限。 Windows 系统中，新建的文件和目录时通过继承上级目录的权限获得的初始权限，而 Linux 不同，它是通过使用 umask 默认权限来给所有新建的文件和目录赋予初始权限的。 那么，我们如何得知 umask 默认权限的值呢？直接通过 u

主要内容：chmod命令使用数字修改文件权限,chmod命令使用字母修改文件权限既然我们已经知道文件权限对于一个系统的重要性，也知道每个文件都设定了针对不同用户的访问权限，那么，是否可以手动修改文件的访问权限呢？ 可以，通过  chmod 命令即可。chmod 命令设定文件权限的方式有 2 种，分别可以使用数字或者符号来进行权限的变更。 chmod命令使用数字修改文件权限 Linux 系统中，文件的基本权限由 9 个字符组成，以 rwxrw-r-x 为例，我们可以使用数字来代

Linux 系统，最常见的文件权限有 3 种，即对文件的读（用 r 表示）、写（用 w 表示）和执行（用 x 表示，针对可执行文件或目录）权限。在 Linux 系统中，每个文件都明确规定了不同身份用户的访问权限，通过 ls 命令即可看到。 除此之外，我们有时会看到 s（针对可执行文件或目录，使文件在执行阶段，临时拥有文件所有者的权限）和 t（针对目录，任何用户都可以在此目录中创建文件，但只能删除自

chown 命令，可以认为是 "change owner" 的缩写，主要用于修改文件（或目录）的所有者，除此之外，这个命令也可以修改文件（或目录）的所属组。 当只需要修改所有者时，可使用如下 chown 命令的基本格式： [root@localhost ~]# chown [-R] 所有者 文件或目录 -R（注意大写）选项表示连同子目录中的所有文件，都更改所有者。 如果需要同时更改所有者和所属组，

chgrp 命令用于修改文件（或目录）的所属组。 为了方便初学者记忆，可以将 chgrp 理解为是 "change group" 的缩写。 chgrp 命令的用法很简单，其基本格式为： [root@localhost ~]# chgrp [-R] 所属组 文件名（目录名） -R（注意是大写）选项长作用于更改目录的所属组，表示更改连同子目录中所有文件的所属组信息。 使用此命令需要注意的一点是，要被改

作为本章的第一节，首先要搞清楚一个问题，Linux 系统中为什么需要设定不同的权限，所有用户都直接使用管理员（root）身份不好吗？ 由于绝大多数用户使用的是个人计算机，使用者一般都是被信任的人（如家人、朋友等）。在这种情况下，大家都可以使用管理员身份直接登录。但在服务器上就不是这种情况了，往往运行的数据越重要（如游戏数据），价值越高（如电子商城数据、银行数据），则服务器中对权限的设定就要越详细，

主要内容：newgrp命令的底层实现我们知道，每个用户可以属于一个初始组（用户是这个组的初始用户），也可以属于多个附加组（用户是这个组的附加用户）。既然用户可以属于这么多用户组，那么用户在创建文件后，默认生效的组身份是哪个呢？ 当然是初始用户组的组身份生效，因为初始组是用户一旦登陆就获得的组身份。也就是说，用户的有效组默认是初始组，因此所创建文件的属组是用户的初始组。那么，既然用户属于多个用户组，能不能改变用户的初始组呢？使用命令

为了避免系统管理员（root）太忙碌，无法及时管理群组，我们可以使用 gpasswd 命令给群组设置一个群组管理员，代替 root 完成将用户加入或移出群组的操作。 gpasswd 命令的基本格式如下： [root@localhost ~]# gpasswd 选项 组名 表 1 详细介绍了此命令提供的各种选项以及功能。 表 1 gpasswd命令各选项及其功能 选项 功能   选项为空时，表示给群

groupdel 命令用于删除用户组（群组），此命令基本格式为： [root@localhost ~]#groupdel 组名 通过前面的学习不难猜测出，使用 groupdel 命令删除群组，其实就是删除 /etc/gourp 文件和 /etc/gshadow 文件中有关目标群组的数据信息。 例如，删除前面章节中用 groupadd 命令创建的群组 group1，执行命令如下： [root@loc

groupmod 命令用于修改用户组的相关信息，命令格式如下： [root@localhost ~]# groupmod [选现] 组名 选项： -g GID：修改组 ID； -n 新组名：修改组名； 例子： [root@localhost ~]# groupmod -n testgrp group1 #把组名group1修改为testgrp [root@localhost ~]# grep "t

添加用户组的命令是 groupadd，命令格式如下: [root@localhost ~]# groupadd [选项] 组名 选项： -g GID：指定组 ID； -r：创建系统群组。 使用 groupadd 命令创建新群组非常简单，例如： [root@localhost ~]# groupadd group1 #添加group1组 [root@localhost ~]# grep "group

whoami 命令和 who am i 命令是不同的 2 个命令，前者用来打印当前执行操作的用户名，后者则用来打印登陆当前 Linux 系统的用户名。 为了能够更好地区分这 2 个命令的功能，给大家举个例子，我们首先使用用户名为“Cyuyan”登陆 Linux 系统，然后执行如下命令： [Cyuyan@localhost ~]$ whoami Cyuyan [Cyuyan@localhost ~]

主要内容：su 和 su - 的区别su 是最简单的用户切换命令，通过该命令可以实现任何身份的切换，包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。 普通用户之间切换以及普通用户切换至 root 用户，都需要知晓对方的密码，只有正确输入密码，才能实现切换；从 root 用户切换至其他用户，无需知晓对方密码，直接可切换成功。 su 命令的基本格式如下： [root@localhost ~]