; 权限管理 | Linux运维部落

权限管理

 权限管理:

 ls -l

      rwxrwxrwx:

             左三位:定义user(owner)的权限

             中三位:定义group的权限

              右三位:定义other的权限

       进程安全上下文:

           进程对文件的访问应用模型:

           进程的属主与文件的属主是否相同,如果相同,则引用属主权限;

           否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;

           否则,就只能引用other权限,

 权限:

      r:  read,读

      w: write, 写

      x: excute, 执行

 文件:

      r: 可获取文件的数据;

      w:可修改文件的数据;

      x:可将此文件运行为进程;

 目录:

      r: 可使用ls命令获取其下的所有文件列表:

      w:可修改此目录的文件列表:及创建或删除文件;

      x:可cd至此目录中,且可使用ls -l 来获取所有文件的详细属信息;

      mode: rwxrwxrwx

       ownership:user, group

 权限组合机制

     — 000   0

     –x 001    1

     -w- 010    2

     -wx 011    3 

     r–   100    4

     r-x    101   5

     rw-  110    6

     rwx  111    7

 练习: rw-rw-r–,   rwxrwxr-x, rwxr-x—, rw——,rwxr-xr-x

          664     640      600    755    750     755

 权限管理命令:

       chmod命令:

       chmod  [OPTION]…MODE[,MODE]…FILE…

       chmod   [OPTION]…OCTAL -MODE FILE—

       chmod   [OPTION]…–reference+RFILE FILE…


  三类用户:

      u:属主

      g:属组

      o:其他

      a:所有

 (1) chmod  [OPTION]…MODE[,MODE]…FILE…

     MODE表示法:

     赋权表示法:直接操作一类用户的所有权限位:

     u=

     g=

     o=

     a=

  授权表示法:直接操作一类用户的一个权限r,w,x;

     u+, u-

     g+, g-

     o+, o-

     a+,a-

 (2)chmod   [OPTION]…OCTAL -MODE FILE–


 (3) chmod   [OPTION]…–reference+RFILE FILE…

 选项:

     -R, –recursive:  递归修改

  注意:用户仅能修改属主为自己的那些文件的权限;


 从属关系管理:chown,chgrp

     chown命令:

        chown [OPTION]…..[OWNER]….[GROUP] FILE…

        chown[OPTION]….–reference=FILE…

  选项:

     -R, –递归修改

  chgrp命令:

      chgrp [OPTION]………GROUP FILE…

      chgrp[OPTION]….–reference=RFILE     FILE…

  思考:用户对目录有写权限,但对目录下的文件没有写权限是,是否能修改此文件的内容?

       能否删除此文件?


  umask:文件的权限反向掩码,遮罩码:

          文件:666-umask

         目录:

         777-umask

  注意:之所以文件用666去减,表示文件默认不能拥有执行权限:如果减得的结果中有执行权限,则需要将其加1,;

         umask:023  

         666-023=644

  umask命令:

      umask:查看当前umask 

      umask  MASK:设置umask

  注意:此类设定仅对当前shell 进程有效:

  练习:新建系统组mariadb, 新建系统用户mariadb,属于mariadb,要求其没有家目录,且shell为/sbin/nologin: 尝试root切换至用户,查看其命令提示符。

  2.  新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentodo, 密码同用户名:

  3,新建用户fedora,其家目录为/users/www: 删除www用户,但保留其家目录;

  5,为用户gentoo 和fedora新增附加组mageedu;

  6,复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有谢权限;

   

  install命令:

     install  -copy files and set attributes

 单源复制:

    install [OPTION]…[-T] SOURCE DEST

 多源复制:

    install [OPTION]..SOURCE…DIRECTORY

    install [OPTION]…-t DIRECTORY SOURCE…

 创建目录:

     install [OPTION]…-d DIRECTORY…

     -m,–mode=MODE: 设定目标文件权限,默认为755;

     -o,–owner =OWNER:设定目标文件属主:

     -g,–group=GROUP:设定目标文件属组;

 mktep命令;

    mktep -create  a temporary file or directory 

    mktemp [OPTION] …[PEMPLATE]

      常用选项:

          -d:  创建临时目录

注意:mktenp 会将创建的临时文件名字直接返回,因此,可直接通过命令引用保存起来:

原创文章,作者:shadow,如若转载,请注明出处:/64448

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1660809109@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:华宇招商  万达娱乐  万达娱乐主管QQ  万达娱乐开户  万达娱乐开户  万达招商QQ  万达直属QQ  万达主管  万达招商