一、文件权限:

r:read 读取文件列表的权限, 数字4表示

w:write 写入、删除、修改的权限,数字2表示

x:execute 进入目录的权限,数字1表示

权限分配:文件所有人、文件所属主、其他用户

例如:rw-r--r--   换成数字:644

修改所属人或组:chown 文件所有人:文件所属主  文件名

修改权限:chmod 权限 (数字或rwx) 文件名

二、文件的特殊权限

SUID     意思是set user id  特殊权限位,让程序执行者临时获取文件所有者权限

/etc/shadow       /bin/passwd

SGID    意思set group id

  • 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
  • 在某个目录创建的文件自动继承该目录的用户组

SBIT   粘滞位/保护位

确保用户只能删除自己的文件,不能删除其他人的文件

只能对目录设置

三、文件的隐藏属性

B   不能再修改文件或者目录的存取时间

D 检查压缩文件中的错误

d 使用dump 命令备份时忽略文件/目录

c 默认将文件或目录进行压缩

u 当删除文件后依然保留其在硬盘中的数据,方便恢复

X 可以直接访问压缩文件中的内容

查看文件隐藏属性:

lsattr

chattr  设置文件隐藏权限

四、文件访问控制列表

单独对某个用户进行设置权限

setfacl  [参数]  文件权限

-R  递归目录

-m 普通文件

-b  删除某个文件的ACL

getfacl 文件名

[root@desktop ~]# setfacl -m u:mike:rwx 1.txt

[root@desktop ~]# getfacl 1.txt

# file: 1.txt

# owner: root

# group: root

user::rw-

user:mike:rwx

group::r--

mask::rwx

other::r--

[root@desktop ~]# setfacl -b 1.txt

[root@desktop ~]# getfacl 1.txt

# file: 1.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

 setfacl -Rm u:用户名:权限 

五、su命令和sudo服务

su 可以解决用户切换需求

su 用户    临时切换到某个用户

su - 用户   加一个-意味完全切换到某个用户,环境变量信息也会变更到这个用户

sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为 sudo 参数   命令名称

  • -h  显示帮助信息
  • -l 列出当前用户可执行的命令
  • -u   以指定的用户身份执行命令
  • -b  在后台执行指定命令
  • -p  更改询问密码的提示语

两种修改方法:

配置文件:/etc/sudoers

命令方法:visudo

配置格式如下:

谁可以使用   允许使用的主机=(以谁的身份)   可执行的命令列表

我的linux学习日记day7的更多相关文章

  1. Linux学习日记-使用EF6 Code First(四)

    一.在linux上使用EF 开发环境 VS2013+mono 3.10.0 +EF 6.1.0 先检测一下EF是不是6的 如果不是  请参阅 Linux学习日记-EF6的安装升级(三) 由于我的数据库 ...

  2. Linux 学习日记 1

    这是我第一次系统地学习Linux,希望通过这个学习日记收获一些东西把-- @_@ Grub - 启动管理器   在启动时让用户选择要启动的系统.(但是windows比较霸道--重装windows后会将 ...

  3. Linux学习日记——字符处理

    (菜鸡学习日记 各种使用命令只列举了常用几种,发现错误望指正) 一.管道 在Linux 中,管道就是一个固定大小的缓冲区,大小为一页4K.它是一种通信的机制,可以使用管道符“ | ” 来连接进程,连接 ...

  4. Linux学习日记-(一)

    一.为什么学习Linux 大学时开始接触Linux,最开始学习的是RedHat(小红帽),感觉Linux好像很久不见的老朋友,用起来很舒服(虽然我们用的是DotNet).很喜欢它的命令模式,让我能接触 ...

  5. Linux学习日记——源码编译Apache

    [本文为笔者在学习Linux 下的软件安装时,尝试使用源码安装Apache 的过程,事后进行一个小小的总结,发现错误望指正.] 一.典型的源码编译安装软件的过程包括以下3步: 1) 运行 config ...

  6. pwn学习日记Day7 基础知识积累

    知识杂项 strncpy(char s1,const char s2,int n); 其中有三个参数分别表示目标字符串s1,源字符串s2,拷贝长度.意思是将s2指向的字符串的前n个长度的字符放到s1指 ...

  7. Linux学习日记(二)

    在linux上运行.Net程序 并安装Linux网站 一.环境 ubuntu14.10(桌面版 官网下载的最新版) jexus5.6.3 正式版 MonoDevloper (安装完后里面有个Ubunt ...

  8. linux学习日记之鸟哥

    2016年10月11日星期二 df命令解释:用于显示磁盘分区上可以使用的磁盘空间.默认显示单位为KB,可以用该命令来获取硬盘被占用了多少空间,目前还剩多少空间等信息.用法:df 选项 参数例:df – ...

  9. Linux学习日记之磁盘与档案系统

    主要定义 磁盘的物理组成磁盘主要由圆形磁盘(多张).机械手臂.磁头等组成.每张磁盘都有不同的磁道,半径相同的磁道组成了磁柱,沿着中心划线可将磁盘分成若干扇区,每个扇区的大小是512Bytes. 磁盘分 ...

随机推荐

  1. ViewDragHelper的点击事件处理

    在上一篇ViewDragHelper的介绍后,已经完成了自定义控件SwipeLayout的滑动,这一篇,我们来处理它的点击事件.之前提到过,它有两个子view,最开始显示的是surfaceLayout ...

  2. 优质中文NLP资源集合,做项目一定用得到!

    今天要给大家在推荐 Github 上一个优质的中文 NLP 工具和资源集合项目——funNLP,已经获得了 5.3k Stars,1k+ Forks. 项目作者 杨洋,一枚水博&互联网民工,目 ...

  3. CentOS下宝塔如何部署Django项目?

    基础环境 装好宝塔服务 宝塔里装好[Python项目管理器] 宝塔里装好[Nginx] 把Django项目代码发到服务器 把代码放到服务器上有两种方法: 方法一:服务器上安装Git,通过Git Clo ...

  4. lua实现游戏抽奖的几种方法

    ^_^内容原创,禁止转载  假设配置如下: local reward_pool = { {weight = , item = {, num = }}, {weight = , item = {, nu ...

  5. cdn服务器

    CDN的基本原理和基础架构 CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率.解决因分布.带宽.服务器性能带来的访问延迟问题,适用于站点加速.点播.直 ...

  6. 2019-2020-1 20199325《Linux内核原理与分析》第三周作业

    在实验楼当中进行实验3的实践:主要是针对cpu占用分配,使用时间片轮转算法进行分配 在Shell命令当中输入如下代码: $ cd ~/LinuxKernel/linux-3.9.4 $ rm -rf ...

  7. docker的网络(5)

    当 Docker 启动时,会自动在宿主机上创建一个 docker0 虚拟网桥,实际上是Linux 的一个 bridge. Docker 随机分配一个本地未占用的私有网络(在RFC1918中定义)中的一 ...

  8. zabbix 微信告警机制

    微信告警首先得注册一个企业微信,然后才能实现微信告警.自行百度 微信: 添加一个用户到上面创建的部门里面 创建完成记住 AgentID  和 Secret 下一步:记住企业 ID 1)编辑zabbix ...

  9. Copy ArrayList的四种方式

    目录 简介 使用构造函数 使用addAll方法 使用Collections.copy 使用stream 总结 Copy ArrayList的四种方式 简介 ArrayList是我们经常会用到的集合类, ...

  10. 3.PEP 8是什么?

    PEP 8是什么? PEP 8 is a coding convention, a set of recommendation, about how to write your Python code ...