Linux文件ACL和壓縮歸檔

文件權限管理的拓展

標誌位： -rwsrwxrwx

SUID ：當一個文件帶有 suid 時，文件默認加上可執行權限，且全部人臨時具備管理員權限來執行。

 

標誌位： -rwxrwsrwx

SGID ：當一個目錄文件帶有 sgid 時，全部用戶在此目錄下建立文件的屬組都是此目錄的基本組。

 

標誌位： -rwxrwxrwt

sticky ：當一個目錄文件帶有 sticky 時，全部用戶在此目錄中不能刪除屬主不是本身的文件。

 

實際應用：

現有 2 普通用戶 redhat 和 gentoo ，想讓他們兩個都能訪問 develop 文件夾，且雙方可以修改彼此建立的文件，但不能刪除。

 

解決辦法：

1.    建立文件develop 

mkdir develop

新建組 devgrp 並把 develop 的基本組改成此組

groupadd devgrp

chown  :devgrp develop

修改文件夾權限成 -rwxrws—T

chomod 3770 develop  # 首位 3 表示兩用戶建立的文件的屬組都是 devgrp ，實現他們可以同構組權限來相互修改對方的文件，且不能刪除。

2.    給兩用戶添加附加組devgrp

usermod –aG devgrp redhat

usermod –aG devgrp gentoo

 

 

系統默認權限 umask 的概念

在不一樣用戶新建文件時文件的權限是有系統默認設定的：

目錄文件 =777 – umask

普通文件 =666 – umask

若是計算結果爲奇數，加一後做爲最終權限（防止生成執行權限）

 

文件的訪問控制列表 file access control list

 

實現目的給普通用戶控制訪問本身文件規則的權限。

acl 添加：

setfacl –m u: 用戶名 : 權限 文件 # 給指定用戶添加文件的權限

setfacl –m g: 組名 : 權限 文件   # 給指定組添加文件的權限

eg ：

# setfacl -m u:student:wrx redhat.c

drwxrwxr-x+ 2 root root 4096 Aug  2 04:11 redhat.c

權限後加上了 「+」 號

 

acl 查看：

查看文件的訪問控制列表使用命令 getfacl

[root@server28 tmp]# getfacl redhat.c

# file: redhat.c

# owner: root

# group: root

user::rwx

user:student:rwx

group::r-x

mask::rwx

other::r-x

 

acl 的刪除：

[root@server28 tmp]# setfacl -x u:student redhat.c/

刪除對應用戶在該文件上的 acl

[root@server28 tmp]# getfacl redhat.c

# file: redhat.c

# owner: root

# group: root

user::rwx

group::r-x

mask::r-x

other::r-x

 

刪除全部 acl ：

[root@server28 tmp]# setfacl -b redhat.c/

[root@server28 tmp]# getfacl redhat.c

# file: redhat.c

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

注意：此時 acl mask 已被刪除

 

所謂 mask 相似子網掩碼的效果，有它存在全部 acl 權限只能小於等於它的權限

 

acl mask 的設置：

[root@server28 redhat.c]# setfacl -m m::rx test

[root@server28 redhat.c]# getfacl test

# file: test

# owner: root

# group: root

user::rw-

user:redhat:rwx           #effective:r-x   此時系統已經自動給出提示受到 mask 影響

group::r--

mask::r-x

other::r--

 

默認 acl ：

默認 acl 只對目錄文件有效，表示對全部在目錄中新建的文件繼承目錄的 acl 。

[root@server28 tmp]# setfacl -m d:u:redhat:rwx redhat.c/

[root@server28 tmp]# getfacl redhat.c/

# file: redhat.c

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx           # 此行往下表示 default 權限

default:user:redhat:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

 

經常使用的集中壓縮、歸檔程序

gzip 選項 文件

gzip 壓縮文件，且刪除源文件

選項：

-d 解壓縮

-n 指定壓縮比（ 1-9 ）

zcat 在不解壓的狀況下查看文件內容

壓縮文件後綴名： .gz

 

bzip2 選項 壓縮目的文件 源文件（可多個）

bzip2 選項 文件   （意爲壓縮此文件到當前目錄）

選項

-d 解壓縮

-k 壓縮時保留源文件

bzcat 在不解壓時查看壓縮包內容

壓縮文件後綴名 ： .bz2

 

注意：不管是 gzip 仍是 bzip2 都不支持對文檔的壓縮

 

tar 選項 壓縮目的文件   源文件（可多個可目錄）

壓縮經常使用的兩種格式

tar zcvf MYFILE.tar.gz source..

z 進行 gzip 壓縮

c 建立壓縮文件

v 顯示壓縮過程

f 後跟文件名

 

tar jcvf MYFILE.tar.bz2 source..

j 進行 bzip2 壓縮

 

解壓

tar xf 壓縮包 [–C 目的路徑 ]

如不加 -C 默認爲當前目錄

 

注意： tar 壓縮時會保留原文件，且對文件夾進行歸檔處理後壓縮