基础

创建用户:useradd
修改用户:usermod
修改密码:passwod
删除用户:userdel

创建组:groupadd
删除组:groupdel
管理组:gpasswd

相关文件/etc/passwd, /etc/shadow, /etc/group

修改默认权限:umask
永久配置 默认权限 需要修改配置文件
相关文件/etc/bashrc, ~/.bashrc

文件目录

文件构成

高级权限

冒险位:
指文件操作者(用户)临时拥有文件拥有者的权限
一般针对的是命令或者脚本文件
用字母表示是sS;数字表示是4
冒险位的设置:chmod u+s 文件名 或者 chmod 4xxx 文件名

强制位:
一般针到的是目录
如果一个目录拥有强制位,那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组
用字母表示是sS;数字表示是2
强制位的设置:chmod g+s 文件名 或者 chmod 2xxx 文件名

粘滞位:
一般针对的是公共目录
如果一个公共目录拥有粘滞位,那么该目录下的文件,只有root文件的创建者可以删除,其他人只能自己管理自己。(A用户不能删除B用户创建的文件)
用字母表示是tT;数字表示是1
粘滞位的设置:chmod o+t 文件名 或者 chmod 1xxx 文件名
例:chmod o+t /data/code/

ACL访问控制策略

设置例子:

1
2
setfacl -m u:用户:rwx /home/redhat/file1    # 给单个用户单独添加权限
setfacl -m u:组名:rwx /home/redhat/file1    # 给单个组单独添加权限

删除例子:
setfacl -x u:tank test #清除tank用户,对test文件acl规则

查看文件设置了哪些acl:

1
2
3
4
5
6
7
[root@localhost ~]# getfacl test 
# file: test
# owner: root
# group: root
user::rwx
group::r--
other::r--