权限管理

 权限管理:

 ls -l

      rwxrwxrwx:

             左三位:定义user(owner)的权限

             中三位:定义group的权限

              右三位:定义other的权限

       进程安全上下文:

           进程对文件的访问应用模型:

           进程的属主与文件的属主是否相同,如果相同,则引用属主权限;

           否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;

           否则,就只能引用other权限,

 权限:

      r:  read,读

      w: write, 写

      x: excute, 执行

 文件:

      r: 可获取文件的数据;

      w:可修改文件的数据;

      x:可将此文件运行为进程;

 目录:

      r: 可使用ls命令获取其下的所有文件列表:

      w:可修改此目录的文件列表:及创建或删除文件;

      x:可cd至此目录中,且可使用ls -l 来获取所有文件的详细属信息;

      mode: rwxrwxrwx

       ownership:user, group

 权限组合机制

     — 000   0

     –x 001    1

     -w- 010    2

     -wx 011    3 

     r–   100    4

     r-x    101   5

     rw-  110    6

     rwx  111    7

 练习: rw-rw-r–,   rwxrwxr-x, rwxr-x—, rw——,rwxr-xr-x

          664     640      600    755    750     755

 权限管理命令:

       chmod命令:

       chmod  [OPTION]…MODE[,MODE]…FILE…

       chmod   [OPTION]…OCTAL -MODE FILE—

       chmod   [OPTION]…–reference+RFILE FILE…


  三类用户:

      u:属主

      g:属组

      o:其他

      a:所有

 (1) chmod  [OPTION]…MODE[,MODE]…FILE…

     MODE表示法:

     赋权表示法:直接操作一类用户的所有权限位:

     u=

     g=

     o=

     a=

  授权表示法:直接操作一类用户的一个权限r,w,x;

     u+, u-

     g+, g-

     o+, o-

     a+,a-

 (2)chmod   [OPTION]…OCTAL -MODE FILE–


 (3) chmod   [OPTION]…–reference+RFILE FILE…

 选项:

     -R, –recursive:  递归修改

  注意:用户仅能修改属主为自己的那些文件的权限;


 从属关系管理:chown,chgrp

     chown命令:

        chown [OPTION]…..[OWNER]….[GROUP] FILE…

        chown[OPTION]….–reference=FILE…

  选项:

     -R, –递归修改

  chgrp命令:

      chgrp [OPTION]………GROUP FILE…

      chgrp[OPTION]….–reference=RFILE     FILE…

  思考:用户对目录有写权限,但对目录下的文件没有写权限是,是否能修改此文件的内容?

       能否删除此文件?


  umask:文件的权限反向掩码,遮罩码:

          文件:666-umask

         目录:

         777-umask

  注意:之所以文件用666去减,表示文件默认不能拥有执行权限:如果减得的结果中有执行权限,则需要将其加1,;

         umask:023  

         666-023=644

  umask命令:

      umask:查看当前umask 

      umask  MASK:设置umask

  注意:此类设定仅对当前shell 进程有效:

  练习:新建系统组mariadb, 新建系统用户mariadb,属于mariadb,要求其没有家目录,且shell为/sbin/nologin: 尝试root切换至用户,查看其命令提示符。

  2.  新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentodo, 密码同用户名:

  3,新建用户fedora,其家目录为/users/www: 删除www用户,但保留其家目录;

  5,为用户gentoo 和fedora新增附加组mageedu;

  6,复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有谢权限;

   

  install命令:

     install  -copy files and set attributes

 单源复制:

    install [OPTION]…[-T] SOURCE DEST

 多源复制:

    install [OPTION]..SOURCE…DIRECTORY

    install [OPTION]…-t DIRECTORY SOURCE…

 创建目录:

     install [OPTION]…-d DIRECTORY…

     -m,–mode=MODE: 设定目标文件权限,默认为755;

     -o,–owner =OWNER:设定目标文件属主:

     -g,–group=GROUP:设定目标文件属组;

 mktep命令;

    mktep -create  a temporary file or directory 

    mktemp [OPTION] …[PEMPLATE]

      常用选项:

          -d:  创建临时目录

注意:mktenp 会将创建的临时文件名字直接返回,因此,可直接通过命令引用保存起来:

原创文章,作者:shadow,如若转载,请注明出处:http://www.178linux.com/64448

(0)
shadowshadow
上一篇 2016-12-21
下一篇 2016-12-22

相关推荐

  • Linux 基础知识(二)

    一、Linux文件管理类命令的使用方法及其相关示例演示? 1、文件管理 2、文件查看 二、Bash特性详解 1、命令行展开 (1)在/tmp目录下创建:a_c,a_d,b_c,b_d 方法一:mkdir -pv {a,b}_{c,d} (2)在/tmp目录下创建mylinux目录,其结构如下:         方法一:…

    Linux干货 2016-09-26
  • N25 第一周作业 2016/12/5

       1.描述计算机的组成及其功能         计算机组成由:CPU 内存 IO设备           功能:                cpu就是中…

    Linux干货 2016-12-05
  • IP地址的三种表示格式及在Socket编程中的应用

       使用TCP/IP协议进行网络应用开发的朋友首先要面对的就是对IP地址信息的处理。IP地址其实有三种不同的表示格式:        1)Ascii(网络点分字符串)-        2) 网络地址(32位无符号整形,网络字节序,大头) &nbsp…

    Linux干货 2015-04-10
  • 三次握手,四次挥手

    TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。 在谈及TCP建立连接和释放连接过程,先来简单认识一下TCP报文段首部格式的的几个名词(这里只是简单说明,具体请查看相关教程)下面是TCP报文格式图:     序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的…

    2017-09-03
  • 十.Linux博客-2016年8月12日变量、算术表达式、测试

    格式说明: 操作 概念 命令 说明及举例 十.变量、算术表达式、测试 bash -n +脚本 检查语法错误 .bash_profile 配置文件PATH=$PATH:$HOME/bin:. 加.方便但不安全 unset name 删变量name 小驼峰 第一个单词字母小写,以后单词首字母大写大驼峰 每一个单词首字母都大写 set…

    Linux干货 2016-08-24
  • 编译安装——吐血经验,内附脚本

    程序包编译安装: 源码包:name-VERSION-release.src.rpm         rpm由源码包安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装        &nbsp…

    Linux干货 2016-08-24