linux系統配置及服務管理_第03章_使用者的許可權
基本許可權ugo
許可權物件:屬主u,屬組g,其他人o,所有人a(a+g+o)
許可權型別:讀r=4,寫w=2,執行x=1
檢視許可權:ls –l /root/1.txt
設定許可權:(1)更改許可權
使用符號:chmod 物件(u/g/o/a)賦值符(+/-/=)許可權型別(r/w/x) 檔案/目錄
使用數字:chmod 644 file1
(2)更改屬主、屬組
chown 使用者名稱.組名 檔案
chown 使用者名稱 檔案
chown .組名 檔案
選項 –r 針對目錄中所有的檔案
chgrp:設定乙個檔案屬於哪個組,屬組
語法: chgrp 組名 檔案 –r是遞迴的意思
基本許可權acl
acl檔案許可權管理: 設定不同使用者,不同的基本許可權(r、w、x)。物件數量不同。
ugo設定基本許可權: 只能乙個使用者,乙個組和其他人
語法:setfacl –m u:alice:rw /home/test.txt
命令 設定 使用者或組:使用者名稱:許可權 檔案物件
getfacl 檔案物件 檢視檔案有哪些acl許可權
setfacl –m o::rw 檔案物件 (所有人)
刪除acl:setfacl –x g:hr /home/test.txt (部分)
setfacl –b /home/test.txt(所有)
特殊許可權:
特殊位suid:suid針對檔案/程式時,具備臨時獲得屬主的許可權
chmod u+s /usr/bin/cat 注意請在實驗之後,將cat的suid許可權刪除,因為這可以讓普通使用者看到root賬戶的內容。
檔案屬性attr:常用於鎖定某個檔案,拒絕修改。
屬性描述
允許在檔案中進行追加操作
a這個屬性不允許更新檔案的訪問時間
c (compressed)
啟用這個屬性,檔案在磁碟自動壓縮
d (dump)
不能使用dump命令備份檔案
d設定資料夾d屬性時,更改自動同步儲存到磁碟
e該檔案使用磁碟上的塊的對映擴充套件
j檔案先儲存到日誌中,然後寫入檔案
chttr屬性中可以使用的不同選項:
-r遞迴的修改資料夾和子資料夾的屬性
-v chattr命令會輸出帶有版本資訊的冗餘資訊
-f忽略大部分錯誤資訊
設定檔案屬性:chattr (+/-)屬性 檔案
檢視檔案物件:lsattr 檔案
注意:設定檔案屬性(特別許可權),包括root的所有使用者都會受到影響。
程序掩碼:
概述:新建檔案、目錄的預設許可權會受到unask的影響,umask表示要減掉的許可權。
觀察系統預設許可權:umask
修改shell umask值(臨時):
Linux系統配置及服務管理 第09章 軟體管理
linux系統配置及服務管理 第09章 軟體管理 一概述 rpm包 由red hat公司提出,被眾多linux發行版所採用,二進位制檔案無需編譯,可以直接使用。無法設定個人設定,開關功能。軟體包一般由軟體包名 版本號 發行版本 系統平台 檔案字尾。示例 mysql community common ...
Linux系統配置及服務管理 第12章 網路管理
linux系統配置及服務管理 第12章 網路管理 一簡介 networkmanager網路管理器是乙個動態網路的控制器與配置系統,它用於當網路裝置可用時保持裝置和鏈結開啟並啟用。檢視網路管理程式的狀態 systemctl status networkmanager 檢視網路子管理程式的狀態 syst...
Linux系統配置及服務管理 第18章 網域名稱服務
linux系統配置及服務管理 第18章 網域名稱服務 一 前言 網際網路的訪問依靠ip位址。但ip位址不好記,所以使用網域名稱服務來代替訪問的位址。二 基本概念 1 專業術語 hosts檔案 老的 windows c windows system32 dirvers etc hosts 需要管理員許...