Linux ACL权限 ACL 访问控制列表; 主要目的是在提供的传统的owner group w x r 权限之外 的细部权限设定 ACL 可以针对某一个使用者,某一个文件或者目录来设定rwx权限,对于 需要特殊权限的使用状态非常有帮助 setfacl 命令 : 设定权限 [root@test tmp]# setfacl --help setfacl 2.2.51 – set file access control lists Usage: setfacl [-bkndRLP] { -m|-M|-x|-X … } file … 常用选项: -m : 添加acl设定参数 -x :删除acl设定参数 -b :移除所有的acl设定参数 -R :递归添加acl设定参数 -d : 添加默认acl设定参数(目录)
删除用户权限: setfacl -x u:username file 删除组权限: setfacl -x g:groupname file 删除整个acl权限: setfacl -b file 实例1 针对用户的设定方式: 设定规范:u:username:power 1.设定user对testfile有rwx权限 setfacl -m u:user:rwx testfile 2.设定user对testdirectory目录下所有文件有rwx权限 setfacl -R -m u:user:rwx testdirectory 3.去掉user对testdirectory的x权限 setfacl -x u:user testdirectory/ 4.去掉所有acl权限 setfacl -b 5.为testdirectory目录添加默认的acl权限,此目录下创建目录和文件,user都有rwx权限 setfacl -d -m u:user:rwx testdirectory/ 实例2: 针对用户组的设定方式 设定规范:g:groupname:power
给acl_test1文件添加mygropu1组rx权限设定 [root@study ~]# setfacl -m g:mygroup1:rx acl_test1 [root@study ~]# getfacl acl_test1user::rwx user:vbird1:rx group::r– group:mygroup1:rx # 组权限设定 mask::rx other::r–
getfacl命令:查看acl权限设定 [root@test tmp]# getfacl testfile
user::rw- user:user:rwx # 针对user用户具有rwx权限 group::r– group:group1:rw- # 针对group1组具有rw权限 mask::rwx other::r-- # 如果没有其他设定 默认属于other [root@test tmp]# ll testfile -rw-rwxr–+ 1 root root 0 Feb 8 02:29 testfile [root@test tmp]# su user [user@test tmp]$ echo “hello” > testfile [user@test tmp]$ cat testfile hello 通配符: 是shell在做匹配的时候会用到,一般用于匹配文件名 它是由shell进行解析的,比如 find ls cp 等等命令都可以配合着通配符一起使用 shell常见的通配符 * : 匹配0或者多个字符 ?: 匹配任意1个字符 [list]: 匹配list中任意单个字符 [c1-c2]: 匹配c1-c2中任意单个字符 [^c1-c2]: 不匹配c1-c2中任意单个字符 {string1,string2…} : 匹配{}中任意单个字符
匹配条件:
?.txt[123]1.txt --> 11.txt 21.txt 31.txt[1-9].txt --> 1.txt 2.txt … 9.txt[^a-z].txt --> 除了a.txt … z.txt文件{A,B,C}.txt --> A.txt B.txt C.txt文件 shell元字符 IFS : // CR: = :设定变量 $ : 获取变量< : 重定向 | : 管道 & : 后台执行命令 () : 在子shell中执行命令/运算或命令替换等 {}: 函数中执行/变量替换的范围定界 ; : 命令结束后,忽略其返回值,继续执行下一个命令 && : 命令结束后,若为true,继续执行下一个命令 || : 命令结束后,若为false,继续执行下一个命令 ! : 非
shell转义符: 硬转义: 内部所有shell元字符、通配符等 都会被关闭掉 ’ ’ 软转义: 内部所有shell元字符、通配符等 都正常生效 " "
案例: [root@test test1]# a=1 [root@test test1]# echo ‘$a’ KaTeX parse error: Expected 'EOF', got '#' at position 20: …oot@test test1]#̲ echo "a" 1 find命令 实时查找工具,通过遍历指定路径下的文件系统完成文件查找 工作特点: 查找速度略慢 精确查找 实时查找 [root@test tmp]# find --help Usage: find [-H] [-L] [-P] [-Olevel] [-D help|tree|search|stat|rates|opt|exec] [path…] [expression] find [选项] [路径] [查找条件 + 处理动作] 路径: 指定具体目录路径,默认是当前文件夹 查找条件: 指定查找的标准(文件名/大小/文件类型/权限等等),默认是找出所有文件 处理动作: 对符合条件的文件做什么操作,默认是输出屏幕
查找条件 根据文件名称查找: -name “filename” 根据文件名称查找(支持通配符global) -iname “filename” 根据文件名称查找;忽略大小写(支持通配符global) -regex “PATTERN” 以pattern匹配整个文件路径字符串,而不仅仅是文件名称
[root@test tmp]# find ./ -name “1[123].txt” 根据属主和属组查找: -user username : 查找属主为指定用户的文件 -group groupname: 查找属组为指定用户的文件 -uid UID : 查找属主为指定UID号的文件 -gid GID :查找数组为指定GID号的文件 -nouser: 查找没有属主的文件 -nogroup: 查找没有属组的文件
根据文件类型查找: -type TYPE : TYPE: f d l s b c p
组合条件: 与:-a 或:-o 非: -not 相关案例:找出/tmp目录下,属主不是root,且文件名不是fstab的文件 find /tmp ( -not -user root -a -not -name “fstab”\ ) 根据文件大小查找: -size [+|-]N[bkMG] 寻找/下文件大小超过10M的所有文件: [root@test tmp]# find / -size +10M 根据时间戳: 天: -atime [+|-]N -mtime [+|-]N -ctime [+|-]N
-atime +7 : 表示7天内
分-amin [+|-]N -mmin [+|-]N -cmin [+|-]N
根据权限进行查找: -perm [+|-]MODE MODE : 精确查找 /MODE : 任何一类(u g o )对象的权限中只要能有一位匹配即可 -MODE : 每一类对象都必须同时拥有为其制定的权限标准 处理动作: -print: 默认处理动作,显示至屏幕上 -ls: 类似于对查找到的文件执行 ls -l 命令 -delete: 删除查找到的文件 -fls /path/to/somefile : 查找到的所有文件的长格式信息保存至指定文件中
-ok COMMAND {}\ :对查找到的每个文件执行由COMMAND指定的命令 {}: 用于引用查找到的文件名称自身 交互式,每个文件执行命令前会让用户确定
-exec COMMAND {}\:对查找到的每个文件执行由COMMAND指定的命令 {}: 用于引用查找到的文件名称自身
实例1: 对/tmp目录下所有属主为root用户的文件修改其属主为zhangsan [root@test tmp]# find /tmp -user root -ok chown zhangsan: {} ; (这里 {} \ 之间要有空格)
实例2: 对/tmp目录下所有属主为zhangsan用户或者属主为zhangsan的文件修改其为root:root [root@test tmp]# find /tmp -user zhangsan -o -group zhangsan -exec chown root:root {} ; 注意:find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令; 另一种 方式可规避此问题 find | xargs COMMAND 等同于上面实例2的操作 [root@test tmp]# find /tmp -user zhangsan -o -group zhangsan | xargs chown root:root 练习题:
查找/var目录下属主为root,且属组为mail的所有文件或目录查找/usr目录下不属于root,bin或Hadoop的所有文件或目录查找/etc目录下周一内容曾被访问过的文件或目录查找当前系统上没有属主或属组,且近一周内曾被访问过的文件或目录查找/etc目录下大于1M且类型为普通文件的所有文件或目录查找/etc目录下所有用户都没有写权限的文件查找/etc目录下至少一类用户没有执行权限的文件查找/etc/init.d目录下,所有用户都执行权限,且其它用户写权限的文件