CentOS Dolphin权限设置指南
导读:CentOS 下 Dolphin 权限设置指南 一 适用对象与前置说明 本指南面向在 CentOS 桌面环境使用 Dolphin(KDE 文件管理器)的权限管理场景,涵盖:用户与组管理、传统 rwx 权限、特殊权限(SUID/SGID/S...
CentOS 下 Dolphin 权限设置指南
一 适用对象与前置说明
- 本指南面向在 CentOS 桌面环境使用 Dolphin(KDE 文件管理器)的权限管理场景,涵盖:用户与组管理、传统 rwx 权限、特殊权限(SUID/SGID/Sticky)、以及更细粒度的 ACL。Dolphin 提供图形界面进行权限查看与部分修改,但涉及属主/属组变更、ACL 与特殊权限等高级操作,通常仍需配合命令行完成。若你指的是大数据调度系统 DolphinScheduler,请参考其专属部署权限配置说明。
二 快速上手 图形界面与命令行对照
- 下表给出常见权限场景在 Dolphin 与命令行中的对应做法,便于快速落地与排错。
| 目标 | Dolphin 图形界面 | 命令行等效 |
|---|---|---|
| 查看权限与属主/属组 | 右键文件/目录 → 属性 → 权限 | ls -l,或 getfacl |
| 修改属主/属组 | 属性 → 权限 → 高级 → 更改属主/属组(需管理员权限) | chown user:group 路径;递归加 -R |
| 修改基本权限 | 属性 → 权限 → 读取/写入/执行(对所有者/组/其他分别设置) | chmod 755 文件;chmod 750 目录 |
| 设置默认 ACL(新建文件继承) | 属性 → 权限 → 高级 → 添加条目 → 应用于“仅此目录”并勾选“默认” | setfacl -d -m u:alice:rwx,g:dev:rx 目录 |
| 为特定用户/组精确授权 | 属性 → 权限 → 高级 → 添加条目(指定用户或组及权限) | setfacl -m u:bob:rw,g:team:r-x 路径 |
| 移除 ACL | 属性 → 权限 → 高级 → 删除条目;或用命令行清空 | setfacl -b 路径(清空全部 ACL) |
- 提示:在 Dolphin 中执行属主/属组或默认 ACL 等变更通常需要管理员权限(输入 root 密码或相应 sudo 授权)。
三 关键命令与用法示例
- 用户与组
- 创建用户与组:sudo useradd alice;sudo groupadd dev
- 修改属主/属组:sudo chown alice:dev /data/app
- 基本权限
- 目录常用:sudo chmod 750 /data/app(所有者 rwx,组 rx,其他无)
- 可执行文件:sudo chmod 755 /usr/local/bin/tool
- 特殊权限
- 设置 SUID(以文件所有者身份执行):sudo chmod 4755 /usr/bin/passwd
- 设置 SGID(目录内新建文件继承目录属组):sudo chmod 2755 /data/team
- 设置 Sticky Bit(仅文件所有者可删除):sudo chmod 1777 /tmp
- ACL 细粒度
- 为用户/组授权:sudo setfacl -m u:bob:rw,g:dev:rx /data/app
- 设置默认 ACL(子项继承):sudo setfacl -d -m u:alice:rwx,g:dev:rx /data/app
- 查看 ACL:getfacl /data/app
- 移除 ACL:setfacl -b /data/app
- 说明:上述命令覆盖了日常所需的主流权限配置;涉及属主/属组与 ACL 的变更,Dolphin 图形界面可辅助完成,但命令行为最终落地手段。
四 文件系统与 SELinux 注意
- ACL 挂载选项
- 确保目标分区在 /etc/fstab 中包含 acl 选项,必要时执行:sudo mount -o remount,acl /mountpoint;否则 ACL 设置可能不生效。
- SELinux 上下文
- SELinux 可能限制访问,先查看状态:getenforce(返回 Enforcing 表示开启)。排障时可临时切换为 Permissive:sudo setenforce 0;永久调整需编辑 /etc/selinux/config。修改系统安全策略前务必评估风险并做好备份。
五 常见场景与推荐权限
- 个人目录共享给同组成员
- 目标:/data/projects 对组 dev 可读写,其他无权限;新建文件继承组与权限
- 命令:
- sudo chown -R alice:dev /data/projects
- sudo chmod 750 /data/projects
- sudo setfacl -d -m g:dev:rwx,u:alice:rwx /data/projects
- 多人协作目录(不同用户不同权限)
- 目标:/data/collab,alice 完全控制,bob 只读,dev 组读写
- 命令:
- sudo chown alice:dev /data/collab
- sudo chmod 750 /data/collab
- sudo setfacl -m u:bob:r-x,g:dev:rwx /data/collab
- sudo setfacl -d -m u:alice:rwx,u:bob:r-x,g:dev:rwx /data/collab
- Web 发布目录(仅服务账户可写)
- 目标:/var/www/html,apache 可写,其他只读
- 命令:
- sudo chown -R root:apache /var/www/html
- sudo chmod 750 /var/www/html
- sudo setfacl -m u:apache:rwx /var/www/html
- 临时共享目录(任何人都可写,但仅所有者可删)
- 目标:/data/drop,所有用户可写,防误删
- 命令:
- sudo chmod 1777 /data/drop
- 安全提示:避免使用 777;尽量以组协作替代全局可写;变更前备份关键数据与权限基线(如:getfacl -R /data > acl.bak)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: CentOS Dolphin权限设置指南
本文地址: https://pptw.com/jishu/770734.html