以企业需求看linux用户组权限的管理
2011-07-29 00:52
489 查看
以企业需求看linux用户组权限的管理
-------作者:恋砂追月
套用红帽官方教材的一句话就是,每个用户将被指定一个UID,系统到底是以UID还是以用户名为准的呢.答案是以UID为准.LINUX系统把500以下的用户都保留给了系统使用,当然root拥有至高的权限.所以他的UID就是0.哪么会有人会问既然系统是只认UID哪我把 一般用户的UID改成了0哪一般用户不是就有至高无上的权力了吗.sure,你非常聪明..在生产环境中有时候管理员往往会隐藏root用户权力 把权力分配给一般用户名来管理.但这里并不是等于说你要经常用这个用户来管理你的系统.哪是相当危险的啦呵呵..初学者还是得养成以普通用户管理系统的习惯,不然系统哪天让你以大意而误操作,哪只有等着哭吧....若要执行某一工作大可用权限委派的方法,把执行哪项工作仅有的一点仅力分配给某个用户,让他来执行.这样不是安全多了吗呵呵....好了 费话不多说....(读者若能完成以下实验那对理解权限将有进一步加深,至于原理和基本命令.我将会在另外的文章中提及)
案例一:用户admin身为公司员工,但某一天此员工辞职了.所以管理员把这个用户删除了.哪么请问此时用户admin以前的文件会变成什么?当有一天员工admin又因为某些原因回来了,管理员些时又给系统新立了admin用户.此时请问admin的UID还是以前的吗?我们现在以实验来回答:
上面截图可以看到 用户admin的UID为502 ,admin创建的文件用户为admin 组长也为admin ..好了.现在我们删除这个用户.再来看他的UID.
既然在这里 你明白了系统是以UID为识别文件东东的.那我的问题又来了 .一.新建一个用户test把他的UID指定为502, 二.我新建立一个admin,哪这个文件的UID还是以前的吗?会发生什么情况......
看到效果了吗.,在这里 注意一点就是,如果在没有指定UID占用 admin的情况下时,若新建admin用户的话,则还是会延用以前的文件.在这里就不演示了..所以读者在生产环境中 一定要小心UID,这点也是linux windows之间的区别..windows就不能做到..因为你并不知道你建立的用户UID是多少.(开源的优势^-^)
案例二:企业要求:公司有三个用户分别为user1,user2,user3,user4密码都为redhat ,现在公司有一个公共目录为/data ,一.要求此目录的所有者是user2,公司任何人在此目录中创建的文件组都均为user2,而且只有创建者才且有删除的权力.另外 ,二.此公共目录中有要求,user1有读和执行的权限,但不能建立目录和文件.user2 对目录有完整的权限.user3 用户对目录无权限,user4 对目录有完整的权限.
上截图第一部份的解答. 第二部分的答案据题目要求,而要对目录做ACL 才可以达到题目所需. 所以先把 acl写进/etc/fstab,然后mount -o remount /date 重新挂载.
getfacl /date 查看权限
setfacl -m u:user1:rw /date
setfacl -m u:user2:rwx /date
setfacl -m u:user3:--- /date
setfacl -m u:user4:rwx /date 目录本身的权限
setfacl -m d:u:user4:rwx /date 目录下的权限(递归) 当前生效 ##############
系统在安装时创建的分区都有ACL属于,而手动建立的分别没有ACL属性.ACL的权限经文件本身的777 的u 和g权限小,比o的权限大
注:查看分区信息 tune2fs -l /dev/sdaX
-------作者:恋砂追月
套用红帽官方教材的一句话就是,每个用户将被指定一个UID,系统到底是以UID还是以用户名为准的呢.答案是以UID为准.LINUX系统把500以下的用户都保留给了系统使用,当然root拥有至高的权限.所以他的UID就是0.哪么会有人会问既然系统是只认UID哪我把 一般用户的UID改成了0哪一般用户不是就有至高无上的权力了吗.sure,你非常聪明..在生产环境中有时候管理员往往会隐藏root用户权力 把权力分配给一般用户名来管理.但这里并不是等于说你要经常用这个用户来管理你的系统.哪是相当危险的啦呵呵..初学者还是得养成以普通用户管理系统的习惯,不然系统哪天让你以大意而误操作,哪只有等着哭吧....若要执行某一工作大可用权限委派的方法,把执行哪项工作仅有的一点仅力分配给某个用户,让他来执行.这样不是安全多了吗呵呵....好了 费话不多说....(读者若能完成以下实验那对理解权限将有进一步加深,至于原理和基本命令.我将会在另外的文章中提及)
案例一:用户admin身为公司员工,但某一天此员工辞职了.所以管理员把这个用户删除了.哪么请问此时用户admin以前的文件会变成什么?当有一天员工admin又因为某些原因回来了,管理员些时又给系统新立了admin用户.此时请问admin的UID还是以前的吗?我们现在以实验来回答:
上面截图可以看到 用户admin的UID为502 ,admin创建的文件用户为admin 组长也为admin ..好了.现在我们删除这个用户.再来看他的UID.
既然在这里 你明白了系统是以UID为识别文件东东的.那我的问题又来了 .一.新建一个用户test把他的UID指定为502, 二.我新建立一个admin,哪这个文件的UID还是以前的吗?会发生什么情况......
看到效果了吗.,在这里 注意一点就是,如果在没有指定UID占用 admin的情况下时,若新建admin用户的话,则还是会延用以前的文件.在这里就不演示了..所以读者在生产环境中 一定要小心UID,这点也是linux windows之间的区别..windows就不能做到..因为你并不知道你建立的用户UID是多少.(开源的优势^-^)
案例二:企业要求:公司有三个用户分别为user1,user2,user3,user4密码都为redhat ,现在公司有一个公共目录为/data ,一.要求此目录的所有者是user2,公司任何人在此目录中创建的文件组都均为user2,而且只有创建者才且有删除的权力.另外 ,二.此公共目录中有要求,user1有读和执行的权限,但不能建立目录和文件.user2 对目录有完整的权限.user3 用户对目录无权限,user4 对目录有完整的权限.
上截图第一部份的解答. 第二部分的答案据题目要求,而要对目录做ACL 才可以达到题目所需. 所以先把 acl写进/etc/fstab,然后mount -o remount /date 重新挂载.
getfacl /date 查看权限
setfacl -m u:user1:rw /date
setfacl -m u:user2:rwx /date
setfacl -m u:user3:--- /date
setfacl -m u:user4:rwx /date 目录本身的权限
setfacl -m d:u:user4:rwx /date 目录下的权限(递归) 当前生效 ##############
系统在安装时创建的分区都有ACL属于,而手动建立的分别没有ACL属性.ACL的权限经文件本身的777 的u 和g权限小,比o的权限大
注:查看分区信息 tune2fs -l /dev/sdaX
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux基础知识--4.LInux用户和用户组以及权限管理
- Linux权限管理及用户与用户组
- linux初步学习之用户和用户组及权限管理浅谈
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
- Linux之用户/用户组及权限管理
- Linux用户组和管理权限
- Linux之用户/用户组及权限管理
- Linux下用户组和权限管理
- Linux的用户组和权限管理之特殊权限及ACL的使用 推荐
- linux 用户组权限管理
- Linux之用户/用户组及权限管理
- Linux 用户、用户组及权限管理
- linux修改文件权限和用户组管理小结 经常会用到的命令
- 土狗的小抄本 -- linux 用户、用户组、权限管理
- Linux基础知识之用户和用户组以及 Linux 权限管理
- Linux之用户/用户组及权限管理
- Linux 用户 用户组权限管理
- Linux之用户/用户组及权限管理
- linux修改文件权限和用户组管理小结
- Linux权限管理及用户与用户组