linux的用户扩充权限管理acl和用户使用系统资源的限制
用户扩充权限管理 acl
1.扩充权限的方式
文件扩充权限
ACL
磁盘配额
2.文件扩充权限
1.安全位
安全位 ---set位 SUID SGID
set仅可以加给 u、g,
如: chmod u+s /usr/bin/cat
安全位是针对可执行程序增加的,则该程序运行中访问文件时,以该文件的所属者或所属组身份访问
ll /usr/bin/cat ---可见到s位显示在x的位置,小写s 表示原先有x权限,大写S,表示原先无x权限
案例
chmod o= /mnt/f1
chmod u+s /usr/bin/cat ---给cat命令程序增加用户安全位
su zhang
cat f1 ---则此时,访问f1时,以f1文件的所属者身份访问
ll /usr/bin/cat
2.粘贴位
粘贴位 ---sticky位 Sticky
粘贴位仅可以加给o,
如:
chmod o+t /mnt/d1
给目录增加粘贴位,则该目录下的内容,只有创建者可以删除(root除外)
案例
mkdir /mnt/d1
chmod o+w /mnt/d1
su zhang ---到d1下创建文件f1 f2
su lisi ---到d1下可删除 f1 f2 会成功
回到root下
chmod o+t /mnt/d1
ll /mnt ---可见到粘贴位位于o的x位置,通过大小写t,区分原先是否有x权限
su zhang ---到d1下创建文件f3 f4
su lisi ---到d1下可删除 f3 f4 会报错
3.四位数字设定权限
如:chmod 4755 /usr/bin/cat
第一位数字表示安全位、粘贴位的3bit二进制组合,三类用户的代表格式: sst
则:
4 = s-- 即u+s 则 chmod 4755 /usr/bin/cat 表示: u=rwxs
2 = -s- 即g+s 则 chmod 2755 /usr/bin/cat 表示: u=rwx g=r-xs
3 = -st 即g+s o+t
umask默认值:0022 第一位数字也表示的是 sst 的十进制数值,表示创建文件、目录后是否默认有安全位、粘贴位,不能修改安全位和粘贴位。
3.ACL访问控制列表
在文件系统级别控制ACL功能是否使能(enable/disenable)
enable:
针对文件、目录,给指定用户授予特权,即允许特定用户有访问权限
getfacl f1 ---查看文件的访问控制权限
setfacl -m u[ser]:用户名:权限 文件名
setfacl -m u:zhang:rw- f1 ---设定文件的特权用户及其权限
setfacl -m g:zu11:rw- f1 ---设定文件的特权组及其权限
setfacl -m m:r-- f1 --设置mask
effective:r-- --实际权限
setfacl -m d:u:sun1:rw- 目录 --继承目录的权限
d: --default
setfacl -x u:zhang f1 ---取消单项
setfacl -b f1 ---取消文件的所有acl设置
注意:
1、添加属主和组时权限比mask大时,会扩大mask,不会缩小mask权限;权限比mask小时,不会影响mask
2、文件主组的权限会显示mask的属性
3、对主组更改权限时会影响mask,mask被修改后增加的属主和组权限也会改变跟mask保持一致。对第一属主修改权限时,不会影响mask
12用户使用系统资源的限制
1.查看限制
ulimit -a
内容解释
core file size 块大小
data seg size数据段大小 unlimited --不受限制
scheduling priority调度的优先级
file size文件大小 ***
pending signals挂起信号
max locked memory最多锁定的内存 ***
max memory size可使用的内存大小
open files同时打开的文件数 用户一登录就会打开一些文件
pipe size管道大小
POSIX message queuesposix消息队列
real-time priority实时的优先级
stack size堆栈的大小
cpu timeCPU可使用时间
max user processes一个用户可同时运行的进程个数 ***
virtual memory虚拟内存
file locks文件锁
2.修改限制
vi /etc/security/limits.conf ---编辑资源限制配置文件,写入限制项
格式:对象 类型 限制项 数值
例:
zhang soft noproc 80 ---soft 表示软限制,即警告值,noproc 进程数限制
zhang hard noproc 100 ---hard 表示硬限制,即最大值
zhang soft fsize 409600 --- fsize 文件大小限制
zhang hard fsize 512000
zhang soft nofile 3 -- nofile 同时打开的文件个数限制
zhang hard nofile 5
最新文章
- source /etc/profile报错-bash: id:command is not found
- Netty服务端与客户端(源码一)
- SAP 应用服务负载均衡的实现
- gcc 错误:Fatal error error writing to tmp No space left on device
- c#自定义控件属性面板及选择资源设置
- XShell 屏幕锁定的恢复方法(Ctrl+Q)
- HTLM5新增属性
- 201521123030 《Java程序设计》 第14周学习总结
- 笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)
- Hadoop系列004-Hadoop运行模式(上)
- 2-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(监听Wi-Fi和APP的数据)
- [蓝桥杯]PREV-7.历届试题_连号区间数
- Java基础——Oracle(三)
- Recover database using backup controlfile until cancel
- Cognos11中ActiveReport在移动端的应用
- mybatis-generator命令行生成代码
- 第5天:Ansible-Playbook
- Django之博客系统:用户登陆
- C#或Net连接Oracle操作提示 Oracle 客户端 version 8.1.7 或更高版本报错
- 深入浅出 Cocoa 之 Core Data(1)- 框架详解
热门文章
- Xenon's Attack on the Gangs,题解
- 调整数组顺序使奇数位于偶数前面(剑指offer-13)
- 开发者必备——API设计问题
- day24 常用模块(下)
- (三)pandas 层次化索引
- shell专题(十一):企业真实面试题(重点)
- python 爬虫,网页转PDF:OSError: No wkhtmltopdf executable found
- java 基本语法(十一) 数组(四)数组的常见算法
- 机器学习实战基础(十七):sklearn中的数据预处理和特征工程(十)特征选择 之 Embedded嵌入法
- During handling of the above exception, another exception occurred: