麒麟KYLINOS|通过不同方法设置用户访问文件及目录权限

原文链接：麒麟KYLINOS｜通过不同方法设置用户访问文件及目录权限

hello，大家好啊！今天我要给大家介绍的是在麒麟KYLINOS操作系统上通过不同方法设置用户及用户组访问文件/目录的权限。在日常使用或系统管理中，合理设置文件和目录的访问权限对于保障系统安全和提高工作效率至关重要。我们将通过图形化界面、命令行（使用usermod及ACL权限控制）的方式来进行操作，希望能让大家对访问控制有进一步的了解。让我们开始吧！

通过命令行设置用户及用户组访问权限

1. 使用usermod修改用户所属组：

• 为用户添加新的组：sudo usermod -a -G 组名 用户名
• 更改用户的主要组：sudo usermod -g 组名 用户名

2. 使用chmod和chown设置权限和所有权：

• 更改文件或目录的所有者：sudo chown 用户名:组名 文件或目录
• 更改文件或目录的权限：sudo chmod 权限代码 文件或目录

3. 使用ACL设置高级权限控制：

• 安装ACL工具：sudo apt-get install acl
• 为用户设置特定权限：setfacl -m u:用户名:权限 文件或目录
• 为组设置特定权限：setfacl -m g:组名:权限 文件或目录
• 查看文件或目录的ACL设置：getfacl 文件或目录

注意事项

• 在更改文件或目录权限时，请确保你了解这些更改的影响，避免意外地限制了重要文件的访问。
• 使用ACL提供的高级权限控制可以更细致地管理用户和组的访问权限，但也需要更多的注意来确保正确配置。

1、查看系统信息

pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release 
NAME="Kylin"
VERSION="银河麒麟桌面操作系统V10 (SP1)"
VERSION_US="Kylin Linux Desktop V10 (SP1)"
ID=kylin
ID_LIKE=debian
PRETTY_NAME="Kylin V10 SP1"
VERSION_ID="v10"
HOME_URL="http://www.kylinos.cn/"
SUPPORT_URL="http://www.kylinos.cn/support/technology.html"
BUG_REPORT_URL="http://www.kylinos.cn/"
PRIVACY_POLICY_URL="http://www.kylinos.cn"
VERSION_CODENAME=kylin
UBUNTU_CODENAME=kylin
PROJECT_CODENAME=V10SP1
KYLIN_RELEASE_ID="2303"
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
pdsyw@pdsyw-pc:~/桌面$ 

2、创建pdsyw.cn文件，其他用户无访问权限

pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ touch pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ ll pdsyw.cn 
-rw-rw-r-- 1 pdsyw pdsyw 0 12月 20 11:51 pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ chmod 660 pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ ll pdsyw.cn 
-rw-rw---- 1 pdsyw pdsyw 0 12月 20 11:51 pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ mv pdsyw.cn /tmp/
pdsyw@pdsyw-pc:~/桌面$ 

3、创建用户

4、输入用户名密码

5、输入授权密码

6、用户创建完成

7、切换用户

8、使用新用户登录

9、使用命令查看pdsyw.cn文件，无权限

testpdsyw@pdsyw-pc:~/桌面$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~/桌面$ 

10、使用图形化界面打开，也无权限

11、注销

12、使用pdsyw用户登录

13、点击用户组

14、输入授权密码

15、将testpdsyw用户添加到pdsyw组

16、输入授权密码

17、切换用户

18、使用testpdsyw用户登录

19、图形化界面可以访问

20、命令行也可以访问

testpdsyw@pdsyw-pc:~/桌面$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~/桌面$ 

二、使用命令行将testpdsyw用户添加到pdsyw组

1、使用pdsyw用户登录，将testpdsyw用户添加到pdsyw用户组

pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ exit
注销
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ sudo usermod -aG pdsyw testpdsyw 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~$ 

三、使用setfacl设置权限

1、通过setfacl对用户testpdsyw设置访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
cat: /tmp/pdsyw.cn: 权限不够
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ exit
注销
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:r /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ su - testpdsyw 
输入密码
testpdsyw@pdsyw-pc:~$ 
testpdsyw@pdsyw-pc:~$ cat /tmp/pdsyw.cn 
testpdsyw@pdsyw-pc:~$ 

四、setfacl命令的使用

1、通过setfacl对用户testpdsyw设置访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ echo "hello pdsywer" >> /tmp/pdsyw.cn
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:r /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
user:testpdsyw:r--
group::rw-
mask::rw-
other::---

pdsyw@pdsyw-pc:~/桌面$ 

2、通过setfacl取消对用户testpdsyw设置的访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
mask::rw-
other::---

pdsyw@pdsyw-pc:~/桌面$ 

3、通过setfacl设置pdsyw用户组访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ sudo usermod -a -G pdsyw testpdsyw 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m g:pdsyw:rw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
group:pdsyw:rw-
mask::rw-
other::r--

pdsyw@pdsyw-pc:~/桌面$

4、通过setfacl取消设置pdsyw用户组访问pdsyw.cn文件的可读权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x g:pdsyw /tmp/pdsyw.cn 
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw.cn 
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw.cn
# owner: pdsyw
# group: pdsyw
user::rw-
group::rw-
mask::rw-
other::r--

pdsyw@pdsyw-pc:~/桌面$ 

5、通过setfacl设置testpdsyw用户访问pdsyw目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -m u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$

6、通过setfacl取消设置testpdsyw用户访问pdsyw目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -x u:testpdsyw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

7、通过setfacl递归设置testpdsyw用户访问pdsyw目录及其子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/subpdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ setfacl -R -m u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/subpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

8、通过setfacl取消递归设置testpdsyw用户访问pdsyw目录及其子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -R -x u:testpdsyw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/subpdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/subpdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

9、通过setfacl设置testpdsyw用户默认访问pdsyw目录及其新建子目录的读写权限

pdsyw@pdsyw-pc:~/桌面$ setfacl  -m d:u:testpdsyw:rw /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ mkdir /tmp/pdsyw/newpdsyw
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

10、通过setfacl取消pdsyw目录及其子目录的所有ACL权限

pdsyw@pdsyw-pc:~/桌面$ setfacl -b /tmp/pdsyw
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
user:testpdsyw:rw-
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:testpdsyw:rw-
default:group::rwx
default:mask::rwx
default:other::r-x

pdsyw@pdsyw-pc:~/桌面$ setfacl -b /tmp/pdsyw/newpdsyw/
pdsyw@pdsyw-pc:~/桌面$ getfacl /tmp/pdsyw/newpdsyw/
getfacl: 从绝对路径名尾部去除" / "字符。
# file: tmp/pdsyw/newpdsyw/
# owner: pdsyw
# group: pdsyw
user::rwx
group::rwx
other::r-x

pdsyw@pdsyw-pc:~/桌面$ 

通过不同的方法设置用户及用户组访问文件/目录的权限，可以帮助我们更好地管理系统和数据安全。无论是通过图形化界面还是命令行，了解和掌握这些基本操作都是提升系统管理能力的重要一步。

希望这篇文章能帮助到需要在麒麟KYLINOS上进行文件和目录权限管理的朋友们。如果你有任何问题或者更多的经验分享，请在评论区留言，我们一起讨论。

最后，如果你觉得这篇文章有用，请分享转发。点个关注和在看吧，让我们一起探索和学习更多关于Linux系统管理和访问控制的知识！