day10设置文件权限
day10设置文件权限
yum复习
1、修改IP
[root@localhost ~]# sed -i 's#.200#.50#g' /etc/sysconfig/network-scripts/ifcfg-eth[01] # 可以同时修改两个网卡里两个网络ip
[root@localhost ~]# systemctl restart network # 重启网络
2、关闭selinux
/etc/selinux/config
临时关闭:
[root@localhost ~]# setenforce 0
永久关闭:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
3、关闭默认的防火墙
[root@localhost ~]# systemctl disable --now firewalld
disable : 禁用
enable : 启用
--now :立即执行
4、安装web服务软件以及yum仓库软件
1)、清理yum源
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# mv ./*.repo* backup/
[root@localhost yum.repos.d]# ll
2)、安装base源和epel源
[root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
[epel]
name="epel"
baseurl=https://repo.huaweicloud.com/epel/7/x86_64/
gpgcheck=0
更新源:
[root@localhost yum.repos.d]# yum clean all # 清除以前源
[root@localhost yum.repos.d]# yum makecache # 重新生成源
3)、安装初始化仓库软件
[root@localhost yum.repos.d]# yum install nginx yum-utils createrepo -y
5、建立仓库
[root@localhost yum.repos.d]# mkdir -p /yumrepo3/Packages
6、下载软件
curl -o /yumrepo3/Packages/zip-3.0-11.el7.x86_64.rpm https://repo.huaweicloud.com/centos/7/os/x86_64/Packages/zip-3.0-11.el7.x86_64.rpm
扩展内容:
curl 和 wget 之间的区别
curl 是用来访问链接的
-o : 指定保存文件的路径
curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
wget 是用来下载文件的
-O :指定下载文件的路径
wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
7、修改Nginx配置文件
[root@localhost ~]# vim /etc/nginx/nginx.conf
# 大致在42行左右
root /yumrepo3;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
8、重启Nginx服务
[root@localhost ~]# systemctl restart nginx
9、初始化yum仓库
[root@localhost ~]# createrepo /yumrepo3
10、编写yum源测试
[root@localhost yum.repos.d]# vim local.repo
[root@localhost yum.repos.d]# cat local.repo
[local]
name="local"
baseurl=http://192.168.15.200/
gpgcheck=0
11、更新yum源
yum clean all # 清除以前源
yum makecache # 重新生成源
12、测试安装
yum remove zip -y # 卸载zip
yum install zip -y # 安装zip
用户原理
用户的原理:
useradd test
Linux中一切皆文件
涉及用户的文件:
# 知识储备:
chown是用来修改用户及用户组 # chown test.test test
chmod 是用来修改权限 # chmod 700 test
1、[root@localhost ~]# vim /etc/passwd # 保存用户信息的文件
root:x:0:0:root:/root:/bin/bash
root:用户名
x:密码占位符
0:0:用户的uid和用户组的gip
root:用户的简介
/root:用户的目录
/bin/bash:该用户登录默认的解析器
2、[root@localhost ~]# vim /etc/shadow # 存放用户密码的文件
root:%7:18888:0:99999:7:::
3、[root@localhost ~]# vim /etc/group # 用户组文件
meng: x: 666:
组名称:密码占位符:组ID
4、[root@localhost ~]# vim /etc/gshadow # 组密码文件
meng: !: :
组名称:密码占位符:组ID
案例1:要求手动创建一个用户
第一步:
[root@localhost ~]# vim /etc/gshadow # 修改用户组的信息
test:!::
第二步:
[root@localhost ~]# vim /etc/group # 修改组文件
test:x:995:
第三步:
[root@localhost ~]# vim /etc/passwd # 修改用户密码文件
test:x:777:888:简介:/home/test:/bin/bash/
第四步:
[root@localhost ~]# vim /etc/shadow # 修改用户信息文件 test:$6$.xn34gDa$tKrGdL7ywlF2rGrhRaJWkVdzlQNOHY02IQ7JeN3lZg.4NL05ubNrbCGfGgb10y4dK/DC6G67akzO.SbYVLKkt.:18888:0:99999:7:::
[root@localhost home]# chmod 700 test # 修改权限的
[root@localhost home]# ll
total 0
drwx------ 2 test test 6 Sep 24 14:32 test
drwx------ 2 test01 test01 62 Sep 24 14:34 test01
[root@localhost home]# mkdir test
[root@localhost home]# chmod 700 test # 修改权限的
[root@localhost home]# chown test.test # 修改用户和用户组
[root@localhost home]# useradd tes567
[root@localhost home]# su - test01 # 切换到创建好的test01用户里
[root@localhost ~]# cd /home/test
[root@localhost test]# pwd
/home/test
[root@localhost test]# vim .bashrc # 编写变量
PS1="[\u@\h \W]\$
[root@localhost ~]# cd /home/
[root@localhost home]# cp /etc/skel/.* /home/test/ # 缺少调用文件
[root@localhost test]# chown test.test ./.* # 在test目录里修改权限
[root@localhost test]# ll -a
测试:
ssh test@192.168.15.200
文件权限
2、权限管理
超管用户不受普通权限的限制。
指的是操作文件权限
读内容的权限 可读 r 4
写内容的权限 可写 w 2
执行的权限 可执行 x 1
权限位的概念
rw- --- ---
属主 属组 其他人
7 0 0
设置权限的命令
1、设置用户及用户组
chown [选项] [用户].[用户组(非必须)] [路径]
[root@localhost test]# chown test.test test
选项:
-R(大写) : 递归设置
2、设置权限
以每个权限位为单位,把需要设置的权限的和使用chmod来设置。
格式:
chmod [选项(非必须)] [数字权限] [路径]
选项:
-R : 递归设置
案例
[root@localhost ~]# chmod 777 -R test/
7 7 7
rw- --- ---
属主 属组 其他人
路径对于文件权限的意义
3、路径对于文件权限的意义
linux一般是最小化安装,为了提高性能;linux一般是设置最小权限,为了提高安全性。
注:一定要使用普通用户。同时使用全路径来测试。
1)、读权限
当目录有可执行权限,文件有可读权限时,文件可读。
2)、写权限
当目录有可执行权限,文件有可写权限时,文件可写。
3)、可执行权限
文件可执行权限的最小权限是:文件夹有可执行权限而文件有可读可执行权限。
目录必须有可执行权限,文件才能拥有其他权限。
权限归属
4、文件权限的归属
可读 r
可写 w
可执行 x
属主 u
属组 g
其他人 o
案例1:给1.txt的属主可写权限
[root@localhost tmp]# chmod u+w 1.txt # 属主u加上可写权限
[root@localhost tmp]# ll
total 4
--wx------ 1 root root 4 Sep 24 18:52 1.txt
d--------- 3 test test01 15 Sep 24 19:16 a
案例2:给1.txt的属组可读权限
[root@localhost tmp]# chmod 040 1.txt
[root@localhost tmp]# chmod g+r 1.txt
[root@localhost tmp]# ll
total 4
--wxr----- 1 root root 4 Sep 24 18:52 1.txt
d--------- 3 test test01 15 Sep 24 19:16 a
案例3:在原权限不变的情况下,给一个其他人的可读权限
[root@localhost tmp]# chmod 140 1.sh # 一种方式
[root@localhost tmp]# chmod o+r 1.txt #权限归属方式
[root@localhost tmp]# ll
total 4
--wxr--r-- 1 root root 4 Sep 24 18:52 1.txt # --r:其他人权限
d--------- 3 test test01 15 Sep 24 19:16 a
案例4:去掉1.txt的其他人的可读权限
[root@localhost tmp]# chmod o-r 1.txt
[root@localhost tmp]# ll
total 4
--wxr----- 1 root root 4 Sep 24 18:52 1.txt # 去掉其他人的可读权限
d--------- 3 test test01 15 Sep 24 19:16 a
案例5:要求把1.txt加上可执行权限
[root@localhost tmp]# chmod +x 1.txt
[root@localhost tmp]# chmod +xw 1.txt # 同时加上xw权限,权限是可加可减的
注:如果不跟用户归属,则默认作用于所有的用户。
umask命令
umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。
语法:
umask [权限] [文件名]
用法:
创建文件时,默认的权限时666,跟umask值计算,用666 减 umask值 如果得到的值为奇数,那么加一,偶数不变
创建文件夹,默认的权限时777,跟umask值计算,用777 减 umask值 如果得到的值为奇数,那么加一,偶数不变
[root@localhost ~]# umask 002
[root@localhost ~]# touch 111 # 用666属其他人权限-2,结果为偶数所以不便,反之+1
[root@localhost ~]# ll
total 4
-rw-rw-r-- 1 root root 0 Oct 15 15:46 111 # 权限为664
day10设置文件权限的更多相关文章
- mac设置文件权限问题
在使用mac时,经常我们遇到相关文件不能使用的情况,其实大多数情况都是,文件权限问题. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操 ...
- Java设置文件权限
今天遇到一个问题: java写的API,ppt转图片生成的目录及文件 在使用php调用API完成后,再使用php进行删除时,遇到了删除失败的问题(php删除的部分 查看) 部署的环境是Ubuntu ...
- C#设置文件权限
在开发中,我们经常会使用IO操作,例如创建,删除文件等操作.在项目中这样的需求也较多,我们也会经常对这些操作进行编码,但是对文件的权限进行设置,这样的操作可能会手动操作,现在介绍一种采用代码动态对文件 ...
- CentOS 7 使用 ACL 设置文件权限
Linux 系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限,所以 ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅仅是这些特别指定的特定权限. ACL 可 ...
- Linux设置文件权限和归属
前言:在Linux文件系统的安全模型中,为系统中的文件(或目录)赋予了两个属性:访问权限和文件所有者,简称为“权限”和“归属”.其中,访问权限包括读取.写入.可执行三种基本类型,归属包括属主(拥有该文 ...
- Linux下设置文件权限
文件权限示意图: 第一步:在终端创建用户 增加用户 useradd 用户名 设置密码 passwd 用户名 通过上述两条命令创建a1,a2两个用户. 第二步:在根目录使用管理员账号创建一个文件 在使用 ...
- ubuntu中chown设置文件权限
参考文献: http://yanwen.org/doc/chown.html http://www.cppblog.com/deercoder/articles/110129.html 可以通过ls ...
- linux 批量设置文件夹755 文件644权限
linux 批量设置文件夹755 文件644权限 文件来源 http://www.111cn.net/sys/linux/109724.htm 本文章来为各位介绍一篇关于linux 批量设置文件夹75 ...
- Shell文件权限和脚本执行
一.预备知识 1.shell的作用 2.常识 (1)Tab键自动补全 使用Terminal时,输入命令的前几个字母,敲tab会自动补全命令或文件名.目录等. 好处:操作速度更快:不容易出错: ...
随机推荐
- Connected to an idle instance.
Connected to an idle instance:连接到空闲实例 原因:数据库或者监听没启动
- cpu内核态与用户态
1.操作系统需要两种CPU状态 内核态(Kernel Mode):运行操作系统程序,操作硬件 用户态(User Mode):运行用户程序 2.指令划分 特权指令:只能由操作系统使用.用户程序不能使用的 ...
- ES6模块化引入
//a.js 导出的关键字 export export let str = "laowang"; export function add(a,b){ return a + b ; ...
- js--数组的 Array.of() 和 Array.from() 方法的使用总结
前言 JavaScript 中数组的本质是一个对象,它存在的 length 属性值随数组元素的长度变化,但是开发中经常会遇到拥有 length 属性和若干索引属性的对象,被称为类数组对象,类数组对象和 ...
- LeetCode刷题 树专题
树专题 关于树的几个基本概念 1 树的节点定义 2 关于二叉树的遍历方法 2.1 前序遍历 2.2 中序遍历 2.3 后序遍历 2.4 层序遍历 3 几种常见的树介绍 3.1 完全二叉树 3.2 二叉 ...
- python grpc 微服务
https://realpython.com/python-microservices-grpc/ https://www.manning.com/books/developing-microserv ...
- CMU Convex Optimization(凸优化)笔记1--凸集和凸函数
CMU凸优化笔记--凸集和凸函数 结束了一段时间的学习任务,于是打算做个总结.主要内容都是基于CMU的Ryan Tibshirani开设的Convex Optimization课程做的笔记.这里只摘了 ...
- rsyslog配置解析
本地Rsyslog版本: 8.25.0-1.el6.x86_64 配置 基本语法 Rsyslog 现在支持三种配置语法格式: sysklogd legacy rsyslog RainerScript ...
- 分享一下Eclipse中节省时间的技巧吧
[初级技巧] ★★ 鼠标放在一个类名上面,会显示Javadoc.也可以通过屏幕下方的Javadoc面板来查看(你可以把它看成是MSDN的Java版). ★ 每个函数的第一行,左边有个圆圈,单击这个圆圈 ...
- Spring Cloud Gateway自定义过滤器实战(观测断路器状态变化)
欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...