權限管理

 權限管理：

 ls -l

      rwxrwxrwx:

             左三位：定義user(owner)的權限

             中三位：定義group的權限

              右三位：定義other的權限

       進程安全上下文：

           進程對文件的訪問應用模型：

           進程的屬主與文件的屬主是否相同，如果相同，則引用屬主權限；

           否則，則檢查進程的屬主是否屬于文件的屬組；如果是，則應用屬組權限；

           否則，就只能引用other權限，

 權限：

      r:  read,讀

      w: write, 寫

      x: excute, 執行

 文件：

      r: 可獲取文件的數據；

      w:可修改文件的數據；

      x:可將此文件運行為進程；

 目錄：

      r: 可使用ls命令獲取其下的所有文件列表：

      w:可修改此目錄的文件列表：及創建或刪除文件；

      x:可cd至此目錄中，且可使用ls -l 來獲取所有文件的詳細屬信息；

      mode: rwxrwxrwx

       ownership:user, group

 權限組合機制

     — 000   0

     –x 001    1

     -w- 010    2

     -wx 011    3 

     r–   100    4

     r-x    101   5

     rw-  110    6

     rwx  111    7

 練習: rw-rw-r–,   rwxrwxr-x, rwxr-x—, rw——,rwxr-xr-x

          664     640      600    755    750     755

 權限管理命令：

       chmod命令：

       chmod  [OPTION]…MODE[,MODE]…FILE…

       chmod   [OPTION]…OCTAL -MODE FILE—

       chmod   [OPTION]…–reference+RFILE FILE…

  三類用戶：

      u:屬主

      g:屬組

      o:其他

      a:所有

 (1) chmod  [OPTION]…MODE[,MODE]…FILE…

     MODE表示法：

     賦權表示法：直接操作一類用戶的所有權限位：

     u=

     g=

     o=

     a=

  授權表示法：直接操作一類用戶的一個權限r,w,x;

     u+, u-

     g+, g-

     o+, o-

     a+,a-

 （2）chmod   [OPTION]…OCTAL -MODE FILE–

 （3） chmod   [OPTION]…–reference+RFILE FILE…

 選項：

     -R， –recursive:  遞歸修改

  注意：用戶僅能修改屬主為自己的那些文件的權限；

 從屬關系管理：chown,chgrp

     chown命令：

        chown [OPTION]…..[OWNER]….[GROUP] FILE…

        chown[OPTION]….–reference=FILE…

  選項：

     -R, –遞歸修改

  chgrp命令：

      chgrp [OPTION]………GROUP FILE…

      chgrp[OPTION]….–reference=RFILE     FILE…

  思考：用戶對目錄有寫權限，但對目錄下的文件沒有寫權限是，是否能修改此文件的內容？

       能否刪除此文件？

  umask:文件的權限反向掩碼，遮罩碼：

          文件：666-umask

         目錄：

         777-umask

  注意：之所以文件用666去減，表示文件默認不能擁有執行權限：如果減得的結果中有執行權限，則需要將其加1,；

         umask:023  

         666-023=644

  umask命令：

      umask：查看當前umask 

      umask  MASK：設置umask

  注意：此類設定僅對當前shell 進程有效：

  練習：新建系統組mariadb, 新建系統用戶mariadb,屬于mariadb,要求其沒有家目錄，且shell為/sbin/nologin: 嘗試root切換至用戶，查看其命令提示符。

  2.  新建GID為5000的組mageedu,新建用戶gentoo,要求其家目錄為/users/gentodo, 密碼同用戶名：

  3，新建用戶fedora,其家目錄為/users/www: 刪除www用戶，但保留其家目錄；

  5，為用戶gentoo 和fedora新增附加組mageedu;

  6,復制目錄/var/log至/tmp/目錄，修改/tmp/log及其內部的所有文件的屬組為mageedu,并讓屬組對目錄本身擁有謝權限；

  install命令：

     install  -copy files and set attributes

 單源復制：

    install [OPTION]…[-T] SOURCE DEST

 多源復制：

    install [OPTION]..SOURCE…DIRECTORY

    install [OPTION]…-t DIRECTORY SOURCE…

 創建目錄：

     install [OPTION]…-d DIRECTORY…

     -m,–mode=MODE: 設定目標文件權限，默認為755；

     -o,–owner =OWNER:設定目標文件屬主：

     -g,–group=GROUP:設定目標文件屬組；

 mktep命令；

    mktep -create  a temporary file or directory 

    mktemp [OPTION] …[PEMPLATE]

      常用選項：

          -d:  創建臨時目錄

注意：mktenp 會將創建的臨時文件名字直接返回，因此，可直接通過命令引用保存起來：