筆記整理:權限管理1-基礎權限管理&默認權限

m20-吳清玲 ? ? Linux干貨

權限管理:

權限的分配根據ownergroup來進行分配的

 

對于文件,各個權限的意義:

r:可以使用工具查看內容

w:往里寫

x:運行,提請內核發起一個進程

對于目錄各個權限的意義:

r:ls 查看目錄列表

 

w:可以創建或刪除目錄中的文件

 

x:可以使用ls -l查看文件列表,也可cd進去

 

管理命令

命令chgrp

修改所屬組:

筆記整理:權限管理1-基礎權限管理&默認權限 

情景1

某些文件只有讀權限:比如日志存放在一個地方,每個人只能往里面寫,但是不能看其他的人的日志。這時候,就可以需要只有讀的權限。

 

tips:能寫,但是刪除,需要用戶對目錄的寫權限。而且搭配目錄的執行權限

 

情景2

筆記整理:權限管理1-基礎權限管理&默認權限 

筆記整理:權限管理1-基礎權限管理&默認權限 

Notes:第一個匹配了,就不會再往后看了。匹配了owner

但是,因為wang是f1的owner,所以wang還是可以修改權限的。那么其他元數據,wang用戶還可以修改。

 圖片4.png

情景3:

讀對文件的意義:查看文件內容

筆記整理:權限管理1-基礎權限管理&默認權限 

筆記整理:權限管理1-基礎權限管理&默認權限 

情景4:

對文件的執行權限,和對目錄的執行權限

筆記整理:權限管理1-基礎權限管理&默認權限 

情景5:

這種實踐并不好,文件不要隨便添加執行權限

筆記整理:權限管理1-基礎權限管理&默認權限 

情景6:

這種是情景5的最佳時間。X會檢測是否是文件,而選擇性的給目錄添加x權限,對文件不“添加”x權限(如果原來有,就會保留,原來沒有,也不添加)。

筆記整理:權限管理1-基礎權限管理&默認權限 

命令chown

命令模式的書寫方法:

方法1

     chmod   who   opt   file

     whou,go,a

     opt+,,=

     perrw,x/X

方法2

       筆記整理:權限管理1-基礎權限管理&默認權限

方法3參考別的文件的權限

chmod [option] … –reference=RFILE FILE …

筆記整理:權限管理1-基礎權限管理&默認權限 

修改所有者:

chown usernamedir1 //ownergroup都會被修改成username

筆記整理:權限管理1-基礎權限管理&默認權限 

 

chown :group dir //只更改群組

筆記整理:權限管理1-基礎權限管理&默認權限 

命令chgrp

修改所屬組

圖片1.png

命令chmod

情景1

某些文件只有讀權限:比如日志存放在一個地方,每個人只能往里面寫,但是不能看其他的人的日志。這時候,就可以需要只有讀的權限。

 

        tips:能寫,但是刪除,需要用戶對目錄的寫權限。而且搭配目錄的執行權限

 

  情景2

圖片2.png筆記整理:權限管理1-基礎權限管理&默認權限

  圖片3.png 

    Notes:第一個匹配了,就不會再往后看了。

但是,因為wang是f1的owner,所以wang還是可以修改權限的。

圖片4.png

情景3

讀對文件的意義:查看文件內容

圖片5.png

       圖片6.png

  情景4

對目錄的執行權限,和對目錄的寫權限,后者是刪除文件時會用的

圖片7.png

情景5:

圖片8.png

這種實踐并不好,文件最好不要隨便加執行權限

情景6:

這種是情景5的最佳實踐。X會檢測是否是文件,而選擇性的給目錄添加x權限,對文件不“添加”x權限(如果原來有,就會保留,原來沒有,也不添加)

圖片9.png

默認權限

默認權限,通常 通過umask來設置。

umask值可以用來保留新創建文件的權限

默認權限計算方法(簡潔)

新建FILE的權限:666-umask

如果執行結果中,三種成員的權限中,某一種是奇數(通常是最后一位),加1

新建DIR的權限:777-umask

結果就是正確的,不需要做其他處理。

Notes:

文件使用666來算,是為了控制安全(因為每個文件只要有x權限,就可以發起一個進程,對系統安全很有威脅)。

 

系統默認:

非特權用戶的umask002

Root用戶的umask022

 

umask使用方法:

設置

方法1umask xxxx

直接執行只會在當前登錄時有效,保存到文件,才會永久生效。

方法2:

這種方法修改的是文件的權限,文件夾的權限,需要進行一定的計算。

筆記整理:權限管理1-基礎權限管理&默認權限

模式方式顯示

umask -S

筆記整理:權限管理1-基礎權限管理&默認權限

輸出可被調用

umask -p

常被用于將當前使用的umask保存到配置文件中,永久生效。

筆記整理:權限管理1-基礎權限管理&默認權限

配置文件

可直接編輯下列文件,在文件結尾加入:umask xxx,將永久生效

全局:/etc/bashrc或者/etc/bash_profile

用戶:~home/.bashrc或者~home/.bash_profile

umask書寫格式

練習:修改umask,使新建文件的權限為640,新建文件夾的權限為:751

筆記整理:權限管理1-基礎權限管理&默認權限

 

umask的真正含義:

從目錄或文件上,屏蔽掉最大權限相應的位,從而得出相應的權限。

引言:

筆記整理:權限管理1-基礎權限管理&默認權限

筆記整理:權限管理1-基礎權限管理&默認權限

1:如果是文件,具體計算:

筆記整理:權限管理1-基礎權限管理&默認權限

2:如果是文件夾,直接減就對了

筆記整理:權限管理1-基礎權限管理&默認權限

練習:

1:當用戶xiaoming/testdir目錄無執行權限時,意味著無法做哪些操作?

不能cd,不能新建和刪除

2:當用戶小強對/testdir目錄無;讀權限時,意味著無法做哪些操作?

不能ls

3:當用戶wangcai/testdir目錄無寫權限時,該目錄下的制度文件file1是否可修改和刪除?

不能

查詢系統中所有的特殊權限位:

    find / -perm +6000

原創文章,作者:m20-吳清玲,如若轉載,請注明出處:http://www.www58058.com/29110

(0)
m20-吳清玲m20-吳清玲
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相關推薦

  • 馬哥教育網絡班21期+第11周課程練習

    1、詳細描述一次加密通訊的過程,結合圖示最佳。 單向加密:只能加密,不能解密,提取數據指紋(特征碼),來保證數據的完整性,如上圖的第二步,單向加密的協議有MD5,SHA等 非對稱加密:公鑰和私鑰成對出現,私鑰必須本機器保存,用公鑰加密的數據,只能使用與之配對兒的私鑰解密;反之亦然,數字簽名是私鑰加密特征碼,如上圖的第三步;實現對稱秘鑰交換,如上圖第五步 對稱…

    Linux干貨 2016-08-15

  • 程序包的編譯安裝

    程序包的編譯安裝     程序包的編譯安裝是比較重要的內容,在之后的網絡知識以及服務的配置等學習方面也發揮著重要作用,是我們的必備技能。 一、雜項知識整理 1、which –skip-alias:跳過別名,直接查看原命令 [root@localhost ~]# which –…

    Linux干貨 2016-08-24

  • 馬哥教育網絡班20期+第3周課程練習

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who | cut -d" " -f1 | sort -u 2、取出最后登錄到當前系統的用戶的相關信息。 […

    Linux干貨 2016-06-26

  • MySQL系列之一鍵安裝腳本—-單實例/多實例

    原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://nolinux.blog.51cto.com/4824967/1440414       最近在搞MySQL,由于經常測試一些東西。因此,就寫了一個一鍵安裝腳本。 腳本用途: 用于在…

    Linux干貨 2016-08-15

  • Mariadb數據庫復制系列(二):主主復制

       實驗二:MySQL雙主復制架構的實現 雙主的實現方式與主/從類似,僅是兩個主機即使主節點,又是對方的從節點雙主模型容易造成數據的不一致性,因此要慎用! 1、實驗環境 2、在兩個節點上安裝mariadb-server服務 3、修改兩個節點的服務器配置文件 4、兩個節點上各自啟動服務,各授權一個具有復制權限的用戶 5、查看兩個節點的二進制日志的狀態 6、在…

    Linux干貨 2016-11-24

  • sed使用小結

    sed使用小結 Stream EDitor  行編輯器       sed是一種流編輯器,它一次處理一行內容。處理時,把當前處理的行存儲在臨時緩沖區中,稱為“模式空間”( pattern space),接著用sed命令處理緩沖區中的內容,處理完成后,…

    Linux干貨 2016-08-12
欧美性久久久久