Linux下多用户在同一文件夹下创建文件并互相访问的权限管理
登录
侧边栏壁纸
博主昵称
连祈

  • 累计撰写 83 篇文章
  • 累计收到 13 条评论
默认分类

Linux下多用户在同一文件夹下创建文件并互相访问的权限管理

连祈
连祈
2021-11-18 / 0 评论 / 55 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年04月03日,已超过1112天没有更新,若内容或图片失效,请留言反馈。

首先修改之前的文件夹权限与所属用户

chmod 770 test/

777有3位,最高位7是设置文件所有者访问权限,第二位是设置群组访问权限,最低位是设置其他人访问权限。
其中每一位的权限用数字来表示。具体有这些权限:
r(Read,读取,权限值为4):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。
w(Write,写入,权限值为2):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行,权限值为1):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
rwx本质是二进制数,如果有则用1表示,没有则有0表示,那么rwx则可以表示成为:111,即为7

chown userA:groupA  test/#修改文件所有者与所有组
useradd          test#新建用户组
groupadd          test#新建用户组 
userdel username#删除用户
chown runoob:runoobgroup file1.txt#改变文件的用户与用户组

将多个用户加入同一个Group,两种方式,一种直接使用命令修改文件,一种使用命令将用户加入

usermod -G groupname username#将用户添加进工作组

sudo vipw#修改用户
sudo vipw -g#修改Group

直接将名字加入到对应的段即可
其中sudo vipw查看到的

#yangjx:x:507:507::/home/yangjx:/bin/bash

找到该需要修改的用户yangjx,将yangjx的默认组修改为mysql,很简单,直接将yangjx:x:507:507中的第二个507替换为mysql组id 27然后保存修改。这样,yangjx的默认组就变成了mysql。默认组可能和新建文件夹的默认所属用户有关

id user#查看用户及其对应组的id
groups user#查看用户所属组别

#-------------------------------------
#然后对sabam force group进行设置,设置强制Group
nano /etc/samba/smb.conf

samba高级设置

https://www.jianshu.com/p/650dda31b62e
https://www.jianshu.com/p/f7fb4ad09c11

进阶设置-linux系统的特殊权限位

文件和目录的所有权是基于文件创建者的默认 uid(user-id)和 gid(group-id)的。启动一个进程时也是同样的情况:它以启动它的用户的 uid 和 gid 运行,并具有相应的权限。这种行为可以通过使用特殊的权限进行改变。

setuid不会以启动它的用户的权限运行,而是以该文件所有者的权限运行。

ls -l /bin/passwd
-rwsr-xr-x. 1 root root 27768 Feb 11 2017 /bin/passwd

setuid 位是用 s 来表示的,代替了可执行位的 x。小写的 s 意味着可执行位已经被设置,否则你会看到一个大写的 S。大写的 S 发生于当设置了 setuid 或 setgid 位、但没有设置可执行位 x 时。它用于提醒用户这个矛盾的设置:如果可执行位未设置,则 setuid 和 setgid 位均不起作用。setuid 位对目录没有影响。

setgid (设置组 ID)位对文件和目录都有影响。在第一个例子中,具有 setgid 位设置的文件在执行时,不是以启动它的用户所属组的权限运行,而是以拥有该文件的组运行。

ls -ld test
drwxrwsr-x. 2 egdoc egdoc 4096 Nov 1 17:25 test

这次 s 出现在组权限的可执行位上。

sticky (粘连)位的工作方式有所不同:它对文件没有影响,但当它在目录上使用时,所述目录中的所有文件只能由其所有者删除或移动。
设置 sticky 位使用户不能删除其他用户的文件:

$ ls -ld /tmp
drwxrwxrwt. 14 root root 300 Nov 1 16:48 /tmp

setuid、setgid 和 sticky 位分别由数值 4、2 和 1 表示。
如果我们要在目录上设置 setgid 位,我们可以运行:

$ chmod 2775 test

通过这个命令,我们在目录上设置了 setgid 位(由四个数字中的第一个数字标识),并给它的所有者和该目录所属组的所有用户赋予全部权限,对其他用户赋予读和执行的权限(目录上的执行位意味着用户可以 cd 进入该目录或使用 ls 列出其内容)。

另一种设置特殊权限位的方法是使用 ugo/rwx 语法:

$ chmod g+s test

要将 setuid 位应用于一个文件,我们可以运行:

$ chmod u+s file

要设置 sticky 位,可运行:

$ chmod o+t test

在某些情况下,使用特殊权限会非常有用。但如果使用不当,可能会引入严重的漏洞,因此使用之前请三思。

https://askubuntu.com/questions/51951/set-default-group-for-user-when-they-create-new-files
https://zhuanlan.zhihu.com/p/33855642
https://blog.csdn.net/xtqueen/article/details/8561879

1
暂无标签
版权属于: 连祈
本文链接: https://lianqi.top/index.php/archives/93.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消