許可權及許可權管理

2022-04-01 08:32:58 字數 2531 閱讀 5038

許可權管理:

u:檔案的屬主,

g:屬組,

o:其他使用者

r:檔案:cat less more檢視內容

目錄:可使用ls命令,但不能切換進此目錄,也不能使用ls -l命令

w:x:

檔案:可執行

目錄:使用cd 、ls -l命令

chown :改變檔案屬主(只有管理員可以使用此命令)

# chown jack file1,

-r:recursive,遞迴修改,修改目錄及其內部檔案的屬主

#chown --reference=/tmp/abc  /tmp/test

chown 屬主:屬組 檔名 

chown jack:mygrp file1

chown jack.mygrp file1

chown  :mygrp file1  只改屬組

chown  --reference=/tmp/abc /tmp/test

chgrp :改變檔案屬組

-r:recursive

--reference

#chgrp mygrp /tmp/abc

chmod:修改檔案的許可權

修改三類使用者的許可權:

chmod 644 file1

-r:recursive,遞迴,包括其中的檔案的許可權

--reference=/path

修改某一類使用者或某些類使用者的許可權:

u(user),g(group),o(other),a(all)

chmod u=r-- file1  //只改屬主

chmod g=-wx file1 //只改屬組

chmod o=r-x file1  //只改其他使用者

chmod g=r-x,o=rw-,u=-wx /tmp/abc

chmod go=r-x /tmp/abc

修改某類使用者的某位或某些位許可權:

chmod u-x /tmp/abc

chmod u+w,g-r /tmp/abc

chmod u+x,g-r,o-w /tmp/abc

chmod a+x /tmp/abc

chmod u-wx,o+rx,g-rw /tmp/abc

練習:1.新建乙個沒有家目錄的使用者openstack;

# useradd -m openstack

2.複製/etc/skel為/home/openstack;

# cp -r /etc/skel /home/openstack

3.修改/home/openstack及其內部檔案的屬主屬組均為openstack;

# chown -r openstack:openstack /home/openstack

4. /home/openstack及其內部的檔案,屬組和其他使用者沒有任何訪問許可權

# chmod -r go=0 /home/openstack

特殊許可權位

s練習:新建使用者hive,基本組為hive,id號5000,附加組為mygrp

1.nano /etc/group

2.nano /etc/passwd

3.nano /etc/shadow

4.cp -r /etc/skel /home/hive

5.chown -r hive.hive /home/hive/

6.chmod -r go=0 /home/hive/

7.su - hive

加密碼openssl passwd -1 -salt  '12345678'

-1:md5加密

-salt:雜質

*建立檔案預設不具有執行許可權(x)

umask:反向掩碼

建立檔案:666-umask

建立目錄:777-umask

管理員:umask 022

普通使用者:umask 002

shell的型別:

登入式shell:完全切換

通過終端登入

su - username

su -l username

非登入式shell:半切換

su username

圖形終端下開啟命令視窗

自動執行的shell指令碼

bash的配置檔案:

全域性配置:對所有使用者有效

/etc/profile,  /etc/profile.d/*.sh,  /etc/bashrc

個人配置:僅對個人有效

~/.bash_profile   ~/.bashrc

profile類的檔案:

設定環境變數

執行命令或指令碼

bashrc類的檔案:

設定本地變數

定義命令別名

登入式shell如何讀取配置檔案

/etc/profile -> /etc/profile.d/*.sh ->  ~/.bash_profile -> ~/.bashrc -> /etc/bashrc 

非登入式shell如何讀取配置檔案

~/.bashrc -> /etc/bashrc -> /etc/profile.d/*.sh

Linux 檔案許可權及特殊許可權管理

第一位指檔案型別,常見檔案型別有 普通檔案 d 目錄檔案 b 塊裝置檔案 block c 字元裝置檔案 character p 命令管道檔案 pipe s 套接字檔案 socket 後面的9位指檔案許可權 每三位一組,前三位是檔案所有者 u 中間三位指檔案所屬組 g 後三位指其他使用者 o 檔案的大...

許可權管理 chattr許可權

1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...

許可權管理 ACL許可權

acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...