建一个公司网站要多少钱,佛山网站提升排名,电商加盟,长沙优化官网收费标准一、使用情况
1.1、场景:
某个大公司#xff0c;在一个部门#xff0c;有一个经理和手下有两个员工#xff0c;在操控一个Linux项目,项目又分为三期做#xff0c;然而一期比较重要#xff0c;经理带着员工做完了#xff0c;公司就觉得技术难点已经做完攻克了#xff0…
一、使用情况
1.1、场景:
某个大公司在一个部门有一个经理和手下有两个员工在操控一个Linux项目,项目又分为三期做然而一期比较重要经理带着员工做完了公司就觉得技术难点已经做完攻克了不需要投入之前的人了到了二期就招外包人员去顶替之前员工做的事然后会做linux权限控制外包人员就需要招甲方人员授权。
1.2、外包
指企业将某些业务活动或服务委托给外部公司或个人来进行以降低成本、提高效率或专注核心业务。
1.3、外包的情况
企业需要专业技能或资源但自身无法内部开发或维护因此选择外包给专业公司或个人来完成。企业需要降低成本外包可以帮助企业节省人力、物力和财力提高效率和竞争力。企业需要快速扩展业务或进入新市场外包可以帮助企业快速获得所需的资源和服务。企业需要专注于核心业务将非核心业务外包给专业公司或个人来处理以提高企业的专业性和效率。
二、基础权限chmod
命令格式chmod [options] mode files options选择 mode模式(u代表用户) files文件 -r urw start.sh 命令ll可以查询出来 开头字母;l:代表链接d代表文件夹-代表文件 后面有点代表没有做acl控制 拥有者就是当前用户 拥有组就是所在的组 r代表卡读看 w代表可以写修改x 代表可以执行可以运行 相加为7所有有全部权限 拿到的数字去相加得到的数字与421去对应就知道有什么权限了 如5 41可以读和执行 三、ACL
3.1、ACL是
Access Control List的缩写指访问控制列表。ACL是一种用于控制网络设备或操作系统上资源访问权限的机制通过ACL可以限制哪些用户或哪些网络设备可以访问特定的资源。ACL通常用于路由器、交换机、防火墙等网络设备上也可以在操作系统中用于控制文件和目录的访问权限。ACL可以根据不同的条件设置不同的访问规则如IP地址、端口号、协议类型等。 我创建的文件自己和组内人员都可以操作临时用户就是第三方人员也是外包进入只有r-x可以读和执行 3.2、思考
如何实现如下的权限控制
每个项目成员在有一个自己的项目目录对自己的目录有完全权限项目组中的成员对项目目录也有完全权限其他人对项目目录没有任何权限对于被分配进入项目的临时人员只有读和执行权限不能修改
初步思路
创建一个临时组例如temp并将临时组的权限设置位 r-w将临时组也作为项目目录的所属组对于临时用户作为临时组的成员即可
问题
Linux基本权限中文件和目录同时只能有一个分组变成775权限导致不是外包人员也能看
解决办法
使用ACL来解决上面的问题 3.3、具体操作
第一步创建文件夹(查询是否创建成功ll,东西太多用管道符)
第二步创建用户(可以是多个用户员工张三zs、李四ls)
第三步创建组tgroup组名字
第四步把员工放到一个组里(-a追加和添加的意思 可以查看是否加进去 cat /etc/group) 第五步修改目录的所有者和所有组(chown own代表拥有者)
第六步修改权限为770
第七步添加临时用户外包人员 临时用户名字tempuser
第八步给临时用户设置密码 可以不是8个字符不管它的提示进行输入 第九步设置ACL(给临时用户分配特定权限 一个一个加权限)
第十步查看是否成功没 具体代码演示
mkdir /project
ll | grep project
useradd zs
groupadd tgroup
gpasswd -a zs tgroup
chown root:tgroup /project
chmod 770 /project
useradd tempuser
passwd tempuser
setfacl -m u:tempuser:rx /project
getfacl /project mask: 最多可以分配的权限 other其他用户 操作文件夹里面
具体代码演示
进入文件夹
cd /project
创建文件
vim root.txt
进入编辑
i
写内容按EEC退出保存
wq用临时用户查看别人文件
cat 文件 上面需要一个一个授权 3.4、解决一起授权
解决办法搞一个临时组给这个组只有读和执行的权限每来一个外包人员就丢进去
第十一步控制组的ACL权限创建临时组---专门放外包人员 与第9步区分 一个用-u一个一个用户设置这个-g groupadd temp
setfacl -m g:temp:rx/project
getfacl /project
有组后的做法
添加新用户
useradd tempu02
设置密码
passwd tempu02
丢到组里
gpasswd -a tempu02 temp 总如果用项目发现没有权限就需要思考是领导没有给你权限还是合作方没给权限了合作方没给可以分析两方关系是否好
