麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限

2023-12-26 09:36

本文主要是介绍麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

原文链接:麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限
hello,大家好啊!今天我要给大家介绍的是在麒麟KYLINOS操作系统上通过不同方法设置用户及用户组访问文件/目录的权限。在日常使用或系统管理中,合理设置文件和目录的访问权限对于保障系统安全和提高工作效率至关重要。我们将通过图形化界面、命令行(使用usermod及ACL权限控制)的方式来进行操作,希望能让大家对访问控制有进一步的了解。让我们开始吧!

通过命令行设置用户及用户组访问权限

  1. 使用usermod修改用户所属组
    • 为用户添加新的组:sudo usermod -a -G 组名 用户名
    • 更改用户的主要组:sudo usermod -g 组名 用户名
  2. 使用chmod和chown设置权限和所有权
    • 更改文件或目录的所有者:sudo chown 用户名:组名 文件或目录
    • 更改文件或目录的权限:sudo chmod 权限代码 文件或目录
  3. 使用ACL设置高级权限控制
    • 安装ACL工具:sudo apt-get install acl
    • 为用户设置特定权限:setfacl -m u:用户名:权限 文件或目录
    • 为组设置特定权限:setfacl -m g:组名:权限 文件或目录
    • 查看文件或目录的ACL设置:getfacl 文件或目录

注意事项

  • 在更改文件或目录权限时,请确保你了解这些更改的影响,避免意外地限制了重要文件的访问。
  • 使用ACL提供的高级权限控制可以更细致地管理用户和组的访问权限,但也需要更多的注意来确保正确配置。

1、查看系统信息

pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release 
NAME="Kylin"
VERSION="银河麒麟桌面操作系统V10 (SP1)"
VERSION_US="Kylin Linux Desktop V10 (SP1)"
ID=kylin
ID_LIKE=debian
PRETTY_NAME="Kylin V10 SP1"
VERSION_ID="v10"
HOME_URL="http://www.kylinos.cn/"
SUPPORT_URL="http://www.kylinos.cn/support/technology.html"
BUG_REPORT_URL="http://www.kylinos.cn/"
PRIVACY_POLICY_URL="http://www.kylinos.cn"
VERSION_CODENAME=kylin
UBUNTU_CODENAME=kylin
PROJECT_CODENAME=V10SP1
KYLIN_RELEASE_ID="2303"
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
pdsyw@pdsyw-pc:~/桌面$ 

image.png

2、创建pdsyw.cn文件,其他用户无访问权限

pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ touch pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ ll pdsyw.cn 
-rw-rw-r-- 1 pdsyw pdsyw 0 12月 20 11:51 pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ chmod 660 pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ ll pdsyw.cn 
-rw-rw---- 1 pdsyw pdsyw 0 12月 20 11:51 pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ mv pdsyw.cn /tmp/
pdsyw@pdsyw-pc:~/桌面$ 

image.png

3、创建用户
image.png

4、输入用户名密码
image.png

5、输入授权密码
image.png

6、用户创建完成
image.png

7、切换用户
image.png

8、使用新用户登录
image.png

9、使用命令查看pdsyw.cn文件,无权限

testpdsyw@pdsyw-pc:~/桌面$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~/桌面$ 

image.png

10、使用图形化界面打开,也无权限
image.png

11、注销
image.png

12、使用pdsyw用户登录
image.png

13、点击用户组
image.png

14、输入授权密码
image.png

15、将testpdsyw用户添加到pdsyw组
image.png

16、输入授权密码
image.png

17、切换用户
image.png

18、使用testpdsyw用户登录
image.png

19、图形化界面可以访问
image.png

20、命令行也可以访问

testpdsyw@pdsyw-pc:~/桌面$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~/桌面$ 

image.png

二、使用命令行将testpdsyw用户添加到pdsyw组
1、使用pdsyw用户登录,将testpdsyw用户添加到pdsyw用户组

pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ exit
注销
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ sudo usermod -aG pdsyw testpdsyw 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~$ 

image.png

三、使用setfacl设置权限
1、通过setfacl对用户testpdsyw设置访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ exit
注销
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:r /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~$ 

image.png

四、setfacl命令的使用
1、通过setfacl对用户testpdsyw设置访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ echo "hello pdsywer" >> /tmp/pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:r /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
user:testpdsyw:r--
group::rw-
mask::rw-
other::---pdsyw@pdsyw-pc:~/桌面$ 

image.png

2、通过setfacl取消对用户testpdsyw设置的访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
mask::rw-
other::---pdsyw@pdsyw-pc:~/桌面$ 

image.png

3、通过setfacl设置pdsyw用户组访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ sudo usermod -a -G pdsyw testpdsyw 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m g:pdsyw:rw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
group:pdsyw:rw-
mask::rw-
other::r--pdsyw@pdsyw-pc:~/桌面$

image.png

4、通过setfacl取消设置pdsyw用户组访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x g:pdsyw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
mask::rw-
other::r--pdsyw@pdsyw-pc:~/桌面$ 

image.png

5、通过setfacl设置testpdsyw用户访问pdsyw目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$

image.png

6、通过setfacl取消设置testpdsyw用户访问pdsyw目录的读写权限


pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ 

image.png

7、通过setfacl递归设置testpdsyw用户访问pdsyw目录及其子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/subpdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -R -m u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/subpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ 

image.png

8、通过setfacl取消递归设置testpdsyw用户访问pdsyw目录及其子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -R -x u:testpdsyw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/subpdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ 

image.png

9、通过setfacl设置testpdsyw用户默认访问pdsyw目录及其新建子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl  -m d:u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/newpdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

image.png

10、通过setfacl取消pdsyw目录及其子目录的所有ACL权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -b /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-xpdsyw@pdsyw-pc:~/桌面$ setfacl -b /tmp/pdsyw/newpdsyw/
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
other::r-xpdsyw@pdsyw-pc:~/桌面$ 

image.png

通过不同的方法设置用户及用户组访问文件/目录的权限,可以帮助我们更好地管理系统和数据安全。无论是通过图形化界面还是命令行,了解和掌握这些基本操作都是提升系统管理能力的重要一步。
希望这篇文章能帮助到需要在麒麟KYLINOS上进行文件和目录权限管理的朋友们。如果你有任何问题或者更多的经验分享,请在评论区留言,我们一起讨论。
最后,如果你觉得这篇文章有用,请分享转发。点个关注和在看吧,让我们一起探索和学习更多关于Linux系统管理和访问控制的知识!

这篇关于麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/538917

相关文章

Linux换行符的使用方法详解

《Linux换行符的使用方法详解》本文介绍了Linux中常用的换行符LF及其在文件中的表示,展示了如何使用sed命令替换换行符,并列举了与换行符处理相关的Linux命令,通过代码讲解的非常详细,需要的... 目录简介检测文件中的换行符使用 cat -A 查看换行符使用 od -c 检查字符换行符格式转换将

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

Java中的String.valueOf()和toString()方法区别小结

《Java中的String.valueOf()和toString()方法区别小结》字符串操作是开发者日常编程任务中不可或缺的一部分,转换为字符串是一种常见需求,其中最常见的就是String.value... 目录String.valueOf()方法方法定义方法实现使用示例使用场景toString()方法方法

Java中List的contains()方法的使用小结

《Java中List的contains()方法的使用小结》List的contains()方法用于检查列表中是否包含指定的元素,借助equals()方法进行判断,下面就来介绍Java中List的c... 目录详细展开1. 方法签名2. 工作原理3. 使用示例4. 注意事项总结结论:List 的 contain

macOS无效Launchpad图标轻松删除的4 种实用方法

《macOS无效Launchpad图标轻松删除的4种实用方法》mac中不在appstore上下载的应用经常在删除后它的图标还残留在launchpad中,并且长按图标也不会出现删除符号,下面解决这个问... 在 MACOS 上,Launchpad(也就是「启动台」)是一个便捷的 App 启动工具。但有时候,应

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很

mysql出现ERROR 2003 (HY000): Can‘t connect to MySQL server on ‘localhost‘ (10061)的解决方法

《mysql出现ERROR2003(HY000):Can‘tconnecttoMySQLserveron‘localhost‘(10061)的解决方法》本文主要介绍了mysql出现... 目录前言:第一步:第二步:第三步:总结:前言:当你想通过命令窗口想打开mysql时候发现提http://www.cpp

Mysql删除几亿条数据表中的部分数据的方法实现

《Mysql删除几亿条数据表中的部分数据的方法实现》在MySQL中删除一个大表中的数据时,需要特别注意操作的性能和对系统的影响,本文主要介绍了Mysql删除几亿条数据表中的部分数据的方法实现,具有一定... 目录1、需求2、方案1. 使用 DELETE 语句分批删除2. 使用 INPLACE ALTER T

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE