本节学习的命令:chown,chgrp,chmod,openssl,umask

本节学习的技能:

      文件权限详解及对其的操作
      生成随机密码命令
      用遮罩码对用户权限进行修改
      站在用户登陆的角度来说SHELL类型
      浅谈bash配置文件
      profile类,bashrc类文件的解释
      登陆用户与非登陆用户的SHELL如何读配置文件

权限管理:

     r:读 ,w:写, x:执行

  三类用户

     u: 属主,g: 属组,o: 其它用户

  chown USERNAME file,... : 改变文件属主(只有管理员可以使用此命令)

     -R: 修改目录及其内部文件的属主

      --reference=/path/to/somefile file,...(参考somefile文件,设定新文件与参考文件属主,属组一样)

    chown USERNAME:GRPNAME file,...:同时改变文件的属主和属组

    chown USERNAME.GRPNAME file,... :同时改变文件的属主和属组

   chgrp GRPNAME file,... : 改变文件属组(只有管理员可以使用此命令)

    -R: 修改目录及其内部文件的属组

      --reference=/path/to/somefile file,... (参考somefile文件,设定新文件与参考文件属组,属主一样)

  chmod: 修改文件的权限

    修改三类用户的权限:

     (1).修改三类用户权限

     (2).修改某类用户或某些类用户权限

      (3).修改某类用户的某位或某些位权限

    chmod MODE file,...:修改三类用户权限

       -R:目录文件一起修改

       --reference=/path/to/somefile file,...

    chmod 用户类别=MODE file,... :修改某类用户或某些类用户权限

        用户类别:u,g,o,a

    chmod 用户类别+|-MODE file,... :修改某类用户的某位或某些位权限

      用户类别:u,g,o,a

openssl:生成密码命令

练习:

1、新建一个没有家目录的用户openstack;

  # useradd -M openstack

2、复制/etc/skel为/home/openstack;

  # cp -r /etc/skel /home/openstack

3、改变/home/openstack及其内部文件的属主属组均为openstack;

  # chown -R openstack:openstack /home/openstack

4、/home/openstack及其内部的文件,属组和其它用户没有任何访问权限

  # chmod -R go= /home/openstack

验证:su – openstack

5、手动添加用户hive, 基本组为hive (5000),附加组为mygroup

用户权限修改命令:

  umask:遮罩码

    666-umask:创建文件时,文件的权限换算方法(文件默认不能拥有执行权限,有了自动加1)

    777-umask:创建目录时,文件的权限换算方法

    umask :查看当前用户的遮罩码

    umask 022:修改当前用户的遮罩码

    文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1;

站在用户登录的角度来说,SHELL的类型:

登录式shell:

正常通常某终端登录

su - USERNAME

su -l USERNAME

非登录式shell:

su USERNAME

图形终端下打开命令窗口

自动执行的shell脚本

  bash的配置文件:

   全局配置

    /etc/profile, /etc/profile.d/*.sh, /etc/bashrc

    个人配置

    ~/.bash_profile, ~/.bashrc

  profile类的文件:

   设定环境变量

  运行命令或脚本

  bashrc类的文件:

     设定本地变量

    定义命令别名

  登录式shell如何读取配置文件?

    /etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

  非登录式shell如何配置文件?

    ~/.bashrc --> /etc/basrc --> /etc/profile.d/*.sh

    bash: 脚本解释器

linux初级学习笔记八:linux权限管理及权限管理命令详解!(视频序号:04_2)的更多相关文章

  1. linux初级学习笔记六:linux用户及权限详解!(视频序号:03_4)

    本节学习的命令:/etc/passwd,/etc/shadow,/etc/group文件详解 本节学习的技能: 安全上下文 文件与目录的权限管理 影子命令 用户,用户组类别详解 /etc/passwd ...

  2. linux初级学习笔记二:linux操作系统及常用命令,文件的创建与删除和命名规则,命令行展开以及linux中部分目录的作用!(视频序号:02_3)

    本节学习的命令:tree,mkdir,rmdir,touch,stat,rm 本节学习的技能:Linux中主要的目录作用以及特殊的目录文件: 文件的命名规则,命令行展开: 文件的创建与删除: Linu ...

  3. Linux系统学习 二十一、SAMBA服务—相关文件、配置文件详解

    3.相关文件 常用文件: /etc/samba/smb.conf      #配置文件 /etc/samba/lmhosts        #对应NetBIOS名与主机的IP的文件,一般Samba会自 ...

  4. SpringBoot + Spring Security 学习笔记(二)安全认证流程源码详解

    用户认证流程 UsernamePasswordAuthenticationFilter 我们直接来看UsernamePasswordAuthenticationFilter类, public clas ...

  5. 【JAVAEE学习笔记】hibernate01:简介、搭建、配置文件详解、API详解和CRM练习:保存客户

    今日学习:hibernate是什么 一.hibernate是什么 框架是什么: 1.框架是用来提高开发效率的 2.封装了好了一些功能.我们需要使用这些功能时,调用即可.不需要再手动实现. 3.所以框架 ...

  6. [Spring学习笔记 1 ] Spring 简介,初步知识--Ioc容器详解 基本原理。

    一.Spring Ioc容器详解(1) 20131105 1.一切都是Bean Bean可是一个字符串或者是数字,一般是一些业务组件. 粒度一般比较粗. 2.Bean的名称 xml配置文件中,id属性 ...

  7. linux初级学习笔记九:linux I/O管理,重定向及管道!(视频序号:04_3)

    本节学习的命令:tr,tee,wc 本节学习的技能: 计算机的组成 I/O管理及重定向     管道的使用 知识点九:管理及IO重定向(4_3) 计算机组成: 运算器.控制器: CPU 存储器:RAM ...

  8. linux初级学习笔记七:linux用户管理,密码和组命令详解!(视频序号:04_1)

    本节学习的命令: 用户管理命令:useradd,userdel,id,finger,usermod,chsh,chfn,passwd,pwck, 组管理命令:groupadd,groupmod,gro ...

  9. linux初级学习笔记一:linux操作系统及常用命令,及如何获取命令的使用帮助!(视频序号:02_1,2)

    本节学习的命令:ls,cd,type,pwd, printenv, hash, date, clock, man, hwclock, info, cal, echo, printf, file! 本节 ...

随机推荐

  1. Oracle命令行创建数据库

    创建数据库文件 CREATE TABLESPACE MyDataBase LOGGING DATAFILE 'D:\Oracle\database\MyDataBase.dbf' SIZE 100M ...

  2. Android 获取屏幕事件的坐标

    通常情况下我们只能获取当前Activity的画面坐标,那有时候我们需要做到一种类似于c++ hook的后台运行程序能够监听到前台用户的操作并记录下来,往往这类程序都是为自动化测试服务的. Androi ...

  3. 10款GitHub上最火爆的国产开源项目

    衡量一个开源产品好不好,看看产品在 GitHub 的 Star 数量就知道了.由此可见,GitHub 已经沦落为开源产品的“大众点评”了.一个开源产品希望快速的被开发者知道.快速的获取反馈,放到 Gi ...

  4. .net core 使用 codegenerator 创建默认CRUD代码

    dotnet.exe aspnet-codegenerator controller --force --controllerName [controller-name] --relativeFold ...

  5. es6 递归 tree

    function loop(data) { let office = data.map(item => { if(item.type == '1' ||item.type == '2') { i ...

  6. java连oracle

    下载连接驱动 安装完oracle之后 D:\app\Administrator\product\11.2.0\dbhome_1\jdbc\lib 目录下拷贝 支持jdk1.6以上 From.java ...

  7. 关于FileZilla Server的安装问题

    网上很多FileZilla Server教程到最后一步在本机上测试访问成功就没了,实际上还是不完整的,一般情况下外网还是访问不了,外网访问同样很重要. 可能有点童鞋会说安装的时候防火墙提示的时候我也点 ...

  8. T3187 队列练习3 codevs

    http://codevs.cn/problem/3187/ 题目描述 Description 比起第一题,本题加了另外一个操作,访问队头元素(编号3,保证访问队头元素时或出队时队不为空),现在给出这 ...

  9. Angular2.X 笔记

    本文为原创,转载请注明出处: cnzt       文章:cnzt-p http://www.cnblogs.com/zt-blog/p/7762590.html 前提: angular-cli (前 ...

  10. MD5加密算法Java代码

    原文:http://www.open-open.com/code/view/1428398234916 import java.security.MessageDigest; import java. ...