admi5umount /mnt/mkdir /home/guestsmount classroom:/home/guests/ /home/guestsls /home/guestssu - ldapuser10

基本權限

• 通路方式(權限)

– 讀取:允許檢視内容-read r

– 寫入:允許修改内容-write w

– 可執行:允許運作和切換-execute x

• 權限适用對象(歸屬)

– 所有者:擁有此檔案/目錄的使用者-user u

– 所屬組:擁有此檔案/目錄的組-group g

– 其他使用者:除所有者、所屬組以外的使用者-other o

• 使用 ls -l 指令

– ls -ld 檔案或目錄...

以 - 開頭：文本檔案

以 d 開頭：目錄

以 l 開頭：快捷方式

######################################################

• 判斷權限

#######################################################

設定基本權限

• 使用 chmod 指令

– chmod [-R] 歸屬關系+-=權限類别 文檔...

[root@server0 ~]# mkdir /nsd01

[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod g+w /nsd01

[root@server0 ~]# chmod u-w /nsd01

[root@server0 ~]# chmod o=rwx /nsd01

[root@server0 ~]# chmod u=rwx,g=rx,o=--- /nsd01

####################################################

臨時切換使用者身份：

[root@server0 ~]# su - zhangsan

目錄的 r 權限:能夠 ls 浏覽此目錄内容

目錄的 w 權限:能夠執行 rm/mv/cp/mkdir/touch/等更改目錄内容的操作

目錄的 x 權限:能夠 cd 切換到此目錄

###################################################

以root使用者建立/nsddir/目錄，在此目錄下建立readme.txt檔案，并進一步完成下列操作

1）使使用者zhangsan能夠在此目錄下建立子目錄 切換使用者 su - zhangsan

chmod o+w /nsddir/

2）使使用者zhangsan不能夠在此目錄下建立子目錄

chmod o-w /nsddir/

3）使使用者zhangsan能夠修改readme.txt檔案

chmod o+w /nsddir/readme.txt

4）調整此目錄的權限，使所有使用者都不能進入此目錄

chmod u-x,g-x,o-x /nsddir/

5）為此目錄及其下所有文檔設定權限 rwxr-x---

chmod -R u=rwx,g=rx,o=--- /nsddir/ 

• 使用 chown 指令

– chown [-R] 屬主 文檔...

– chown [-R] :屬組 文檔...

– chown [-R] 屬主:屬組 文檔...

[root@server0 /]# mkdir /nsd03

[root@server0 /]# ls -ld /nsd03

[root@server0 /]# groupadd tarena

[root@server0 /]# chown zhangsan:tarena /nsd03

[root@server0 /]# chown student /nsd03

[root@server0 /]# chown :root /nsd03

附權重限(特殊權限)

Set GID

• 附加在屬組的 x 位上

– 屬組的權限辨別會變為 s

– 适用于目錄,Set GID可以使目錄下新增的文檔自動設

置與父目錄相同的屬組(繼承)

[root@server0 /]# mkdir /nsd06

[root@server0 /]# ls -ld /nsd06

[root@server0 /]# chown :tarena /nsd06

[root@server0 /]# mkdir /nsd06/abc01

[root@server0 /]# ls -ld /nsd06/abc01

[root@server0 /]# chmod g+s /nsd06/

[root@server0 /]# ls -ld /nsd06/

[root@server0 /]# mkdir /nsd06/abc02

[root@server0 /]# ls -ld /nsd06/abc02

##################################################

ACL政策權限

acl政策的作用

• 文檔歸屬的局限性

– 任何人隻屬于三種角色:屬主、屬組、其他人

– 無法實作更精細的控制

• acl通路政策

– 能夠對個别使用者、個别組設定獨立的權限

– 大多數挂載的EXT3/4、XFS檔案系統預設已支援

[root@server0 /]# mkdir /nsd10

[root@server0 /]# ls -ld /nsd10

[root@server0 /]# chmod o=--- /nsd10

[root@server0 /]# su - zhangsan

[zhangsan@server0 ~]$ cd /nsd10

-bash: cd: /nsd10: Permission denied

[zhangsan@server0 ~]$ exit #回到root

logout

[root@server0 /]# setfacl -m u:zhangsan:rx /nsd10 #設定ACL

[zhangsan@server0 nsd10]$ pwd

[zhangsan@server0 nsd10]$ exit #回到root

[root@server0 /]#

• 使用 getfacl、setfacl 指令

– getfacl 文檔...

– setfacl -m u:使用者名:權限類别 文檔...

– setfacl -m g:組名:權限類别 文檔...

– setfacl -b 文檔... #清除所有的ACL政策

– setfacl -x 文檔... #清除指定的ACL政策

[root@server0 /]# getfacl /nsd10 #檢視ACL政策的指令

[root@server0 /]# setfacl -m u:natasha:rwx /nsd10

[root@server0 /]# setfacl -m u:lisi:rwx /nsd10

[root@server0 /]# setfacl -m u:kenji:rx /nsd10

[root@server0 /]# getfacl /nsd10

[root@server0 /]# setfacl -x u:kenji /nsd10

[root@server0 /]# setfacl -b /nsd10

#####################################################

使用LDAP認證

什麼是LDAP?

• 輕量級目錄通路協定

– Lightweight Directory Access Protocol

– 由伺服器來集中存儲并向用戶端提供的資訊,存儲方

式類似于DNS分層結構

– 提供的資訊包括:使用者名、密碼、通信錄、主機名映

射記錄、......

[root@server0 /]# yum -y install sssd

[root@server0 /]# yum -y install authconfig-gtk

[root@server0 /]# authconfig-gtk

[root@server0 /]# systemctl restart sssd #重起sssd服務

[root@server0 /]# systemctl enable sssd #設定開機自起

[root@server0 ~]# id ldapuser10

[root@server0 ~]# grep 'ldapuser10' /etc/passwd

二、家目錄漫遊，在本地通路伺服器上的資源,

服務端：

classroom.example.com 作了NFS共享檔案夾，共享了所有的家目錄

用戶端：通路共享

[root@server0 ~]# showmount -e classroom.example.com

Export list for classroom.example.com:

/home/guests 172.25.0.0/255.255.0.0

挂載共享目錄，提供通路點

     本文轉自sweak_h 51CTO部落格，原文連結：http://blog.51cto.com/13478354/2046909，如需轉載請自行聯系原作者