权限管理

 权限管理:

 ls -l

      rwxrwxrwx:

             左三位:定义user(owner)的权限

             中三位:定义group的权限

              右三位:定义other的权限

       进程安全上下文:

           进程对文件的访问应用模型:

           进程的属主与文件的属主是否相同,如果相同,则引用属主权限;

           否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;

           否则,就只能引用other权限,

 权限:

      r:  read,读

      w: write, 写

      x: excute, 执行

 文件:

      r: 可获取文件的数据;

      w:可修改文件的数据;

      x:可将此文件运行为进程;

 目录:

      r: 可使用ls命令获取其下的所有文件列表:

      w:可修改此目录的文件列表:及创建或删除文件;

      x:可cd至此目录中,且可使用ls -l 来获取所有文件的详细属信息;

      mode: rwxrwxrwx

       ownership:user, group

 权限组合机制

     — 000   0

     –x 001    1

     -w- 010    2

     -wx 011    3 

     r–   100    4

     r-x    101   5

     rw-  110    6

     rwx  111    7

 练习: rw-rw-r–,   rwxrwxr-x, rwxr-x—, rw——,rwxr-xr-x

          664     640      600    755    750     755

 权限管理命令:

       chmod命令:

       chmod  [OPTION]…MODE[,MODE]…FILE…

       chmod   [OPTION]…OCTAL -MODE FILE—

       chmod   [OPTION]…–reference+RFILE FILE…


  三类用户:

      u:属主

      g:属组

      o:其他

      a:所有

 (1) chmod  [OPTION]…MODE[,MODE]…FILE…

     MODE表示法:

     赋权表示法:直接操作一类用户的所有权限位:

     u=

     g=

     o=

     a=

  授权表示法:直接操作一类用户的一个权限r,w,x;

     u+, u-

     g+, g-

     o+, o-

     a+,a-

 (2)chmod   [OPTION]…OCTAL -MODE FILE–


 (3) chmod   [OPTION]…–reference+RFILE FILE…

 选项:

     -R, –recursive:  递归修改

  注意:用户仅能修改属主为自己的那些文件的权限;


 从属关系管理:chown,chgrp

     chown命令:

        chown [OPTION]…..[OWNER]….[GROUP] FILE…

        chown[OPTION]….–reference=FILE…

  选项:

     -R, –递归修改

  chgrp命令:

      chgrp [OPTION]………GROUP FILE…

      chgrp[OPTION]….–reference=RFILE     FILE…

  思考:用户对目录有写权限,但对目录下的文件没有写权限是,是否能修改此文件的内容?

       能否删除此文件?


  umask:文件的权限反向掩码,遮罩码:

          文件:666-umask

         目录:

         777-umask

  注意:之所以文件用666去减,表示文件默认不能拥有执行权限:如果减得的结果中有执行权限,则需要将其加1,;

         umask:023  

         666-023=644

  umask命令:

      umask:查看当前umask 

      umask  MASK:设置umask

  注意:此类设定仅对当前shell 进程有效:

  练习:新建系统组mariadb, 新建系统用户mariadb,属于mariadb,要求其没有家目录,且shell为/sbin/nologin: 尝试root切换至用户,查看其命令提示符。

  2.  新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentodo, 密码同用户名:

  3,新建用户fedora,其家目录为/users/www: 删除www用户,但保留其家目录;

  5,为用户gentoo 和fedora新增附加组mageedu;

  6,复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有谢权限;

   

  install命令:

     install  -copy files and set attributes

 单源复制:

    install [OPTION]…[-T] SOURCE DEST

 多源复制:

    install [OPTION]..SOURCE…DIRECTORY

    install [OPTION]…-t DIRECTORY SOURCE…

 创建目录:

     install [OPTION]…-d DIRECTORY…

     -m,–mode=MODE: 设定目标文件权限,默认为755;

     -o,–owner =OWNER:设定目标文件属主:

     -g,–group=GROUP:设定目标文件属组;

 mktep命令;

    mktep -create  a temporary file or directory 

    mktemp [OPTION] …[PEMPLATE]

      常用选项:

          -d:  创建临时目录

注意:mktenp 会将创建的临时文件名字直接返回,因此,可直接通过命令引用保存起来:

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64448

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-22

相关推荐

  • mariadb数据库的主从复制

    mariadb的主从复制

    2018-02-27
  • mongodb的复制集实现

    简介:  mongodb有两种类型的复制,第一种是同于MySQL的主从复制模式,第二种是复制集,提供了自动故障转移的主从复制集群。其中复制集没有固定的主节点,当一个主机的故障后从节点会重新“选举”出一个新的主节点,从而提高的系统的可用性 一、实验环境: (1)各节点信息: node1: 172.16.2.12 node2: 172.16.2.13 …

    Linux干货 2015-09-05
  • 帮助和文件管理信息

    history命令: -c 清空命令历史 -d offset 删除历史中指定的第offset个命令 n 显示最近的n条历史 -a 追加本次会话新执行的命令历史列表至历史文件 -n 读历史文件中未读过的行到历史列表 -r 读历史文件附加到历史列表 -w 保存历史列表到指定的历史文件 -p 展开历史参数成多行,但不存在历史列表中 -s 展开历史参数马一行。附加在…

    Linux干货 2017-04-11
  • DNS常用配置解析反向解析

    什么是域名解析库文件?     是指将我们访问的域名解析成IP返回给本主机,然后本机拿着解析后IP去访问服务器,而解析格式就放在域名解析库文件中。DNS解析分为正向解析和反向解析    正向解析就是将域或域名解析成对应的IP地址,反之则相反,通过IP解析成域名 &nbs…

    Linux干货 2017-05-31
  • Linux基本命令

    基本命令 1、用户 1、  root  :超级用户 2、  普通用户(生产环境一般使用普通用户) 2、终端terminal 1、  设备终端 :鼠标、显示器 2、  物理终端 (/dev/console): 1.       控制台 3、 …

    Linux干货 2017-04-17
  • Linux之账号管理

    Linux之账号管理 一、新增与删除用户:useradd,相关配置文件,passwd,usermod,userdel 在Linux登录系统时会输入账号和密码,所以创建用户也需要这两个数据。新建用户用useradd命令,密码的给予则用passwd命令。 useradd 1.添加新用户 -u: -u  uid username 创建用户时指定uid(如…

    2017-07-23