银河麒麟系统用户与文件权限管理详解
通过图形界面与命令行实现精细化权限控制
在银河麒麟桌面操作系统V10(SP1)中,合理配置用户、用户组及文件目录权限是保障系统安全和提升协作效率的关键[k]。
一、命令行设置用户与组权限
使用usermod命令可将用户添加至指定用户组或修改其主组:
为用户添加新组:sudo usermod -a -G 组名 用户名
更改用户主组:sudo usermod -g 组名 用户名通过chown和chmod设置文件所有权与访问权限:
更改所有者:sudo chown 用户名:组名 文件或目录
修改权限:sudo chmod 权限代码 文件或目录使用ACL实现更细粒度的权限管理:
安装ACL工具:sudo apt-get install acl
为用户赋权:setfacl -m u:用户名:权限 文件或目录
为组赋权:setfacl -m g:组名:权限 文件或目录
查看ACL配置:getfacl 文件或目录二、权限管理实践示例
创建文件pdsyw.cn并设置权限为660,仅所有者及所属组可读写[k]。创建新用户testpdsyw后,默认无法访问该文件[k]。
通过图形化用户管理界面或将用户添加至pdsyw组(sudo usermod -aG pdsyw testpdsyw),可使其获得访问权限[k]。验证显示,用户切换后可通过命令行与图形界面正常访问文件[k]。
使用setfacl命令为特定用户单独授予权限(如只读),无需更改原有用户组结构,适用于临时或特殊访问需求[k]。执行getfacl可查看详细ACL配置,确认权限已生效[k]。
注意事项
修改权限时需谨慎评估影响范围,避免误操作导致关键文件无法访问[k]。ACL功能强大但配置复杂,应确保规则准确无误以维持系统安全性[k]。
使用setfacl命令管理文件和目录访问权限的完整操作指南
通过setfacl命令取消用户testpdsyw对文件pdsyw.cn的读取权限[k]:
pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw.cnpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cngetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw.cn# owner: pdsyw# group: pdsywuser::rw-group::rw-mask::rw-other::---
为pdsyw用户组添加对文件pdsyw.cn的读写权限[k]:
pdsyw@pdsyw-pc:~/桌面$ sudo usermod -a -G pdsyw testpdsywpdsyw@pdsyw-pc:~/桌面$ setfacl -m g:pdsyw:rw /tmp/pdsyw.cnpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cngetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw.cn# owner: pdsyw# group: pdsywuser::rw-group::rw-group:pdsyw:rw-mask::rw-other::r--
取消pdsyw用户组对文件pdsyw.cn的访问权限[k]:
pdsyw@pdsyw-pc:~/桌面$ setfacl -x g:pdsyw /tmp/pdsyw.cnpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cngetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw.cn# owner: pdsyw# group: pdsywuser::rw-group::rw-mask::rw-other::r--
为用户testpdsyw设置对pdsyw目录的读写权限[k]:
pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsywpdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:rw /tmp/pdsywpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsywgetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw# owner: pdsyw# group: pdsywuser::rwxuser:testpdsyw:rw-group::rwxmask::rwxother::r-x
取消用户testpdsyw对pdsyw目录的访问权限[k]:
pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsywpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsywgetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw# owner: pdsyw# group: pdsywuser::rwxgroup::rwxmask::rwxother::r-x
递归设置用户testpdsyw对pdsyw目录及其子目录的读写权限[k]:
pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/subpdsywpdsyw@pdsyw-pc:~/桌面$ setfacl -R -m u:testpdsyw:rw /tmp/pdsywpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsywgetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw# owner: pdsyw# group: pdsywuser::rwxuser:testpdsyw:rw-group::rwxmask::rwxother::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw/getfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw/subpdsyw/# owner: pdsyw# group: pdsywuser::rwxuser:testpdsyw:rw-group::rwxmask::rwxother::r-x
取消用户testpdsyw对pdsyw目录及其子目录的递归访问权限[k]:
pdsyw@pdsyw-pc:~/桌面$ setfacl -R -x u:testpdsyw /tmp/pdsywpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsywgetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw# owner: pdsyw# group: pdsywuser::rwxgroup::rwxmask::rwxother::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsywgetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw/subpdsyw# owner: pdsyw# group: pdsywuser::rwxgroup::rwxmask::rwxother::r-x
设置用户testpdsyw对pdsyw目录及其未来新建子目录的默认读写权限[k]:
pdsyw@pdsyw-pc:~/桌面$ setfacl -m d:u:testpdsyw:rw /tmp/pdsywpdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/newpdsywpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsywgetfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw# owner: pdsyw# group: pdsywuser::rwxgroup::rwxmask::rwxother::r-xdefault:user::rwxdefault:user:testpdsyw:rw-default:group::rwxdefault:mask::rwxdefault:other::r-xpdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/getfacl: 从绝对路径名尾部去除" / "字符。# file: tmp/pdsyw/newpdsyw/# owner: pdsyw# group: pdsywuser::rwxuser:testpdsyw:rw-group::rwxmask::rwxother::r-xdefault:user::rwxdefault:user:testpdsyw:rw-default:group::rwxdefault:mask::rwxdefault:other::r-x
取消pdsyw目录及其子目录的ACL权限操作指南
通过setfacl命令可取消pdsyw目录及其子目录的ACL权限。执行setfacl -b /tmp/pdsyw后,该目录的ACL权限被移除[k]。使用getfacl命令检查发现,/tmp/pdsyw目录已无ACL条目[k]。
然而,子目录/tmp/pdsyw/newpdsyw/仍保留原有ACL权限[k]。需单独对子目录执行setfacl -b /tmp/pdsyw/newpdsyw/命令以清除其ACL设置[k]。再次检查确认,子目录的ACL权限已成功移除[k]。
合理管理文件和目录的访问权限有助于提升系统安全性[k]。掌握命令行下的权限操作是系统管理的基本技能[k]。
本文内容基于测试环境验证,实际操作可能存在风险,可能导致系统异常等问题,建议谨慎操作,非必要不进行权限修改[k]。