一、权限管理

  1、ls -l

    rwxrwxrwx

    左三位:定义user(owner)的权限

    中三位:定义group的权限

    右三位:定义other的权限

  1、进程安全上下文

    a、进程对文件的访问权限应用:

      进程的属主与文件的属主是否相同,如果相同,则应用属主权限。

      否则则检查进程的属主是否属于文件的属组,如果是,则应用属组权限;

      否则就只能应用其它other的权限

  2、权限:

    r:read,读

    w:write,写

    x:excute,执行

    a、文件:

      r:可获取文件的数据

      w:可修改文件的数据

      x:可将此文件运行为进程

    b、目录:

      r:可使用ls命令获取其下的所有文件列表:但是不能获取详细信息,比如ls -l

      w:可修改此目录下的文件列表:即创建或删除文件

      x:可cd至此目录中,其可使用ls -l来获取所有文件的详细属性信息

    c、mode:rwxrwxrwx

    d、ownership:user,group

  3、权限组合机制

    ---::000  0

    --x:001  1

    -w-:010  2

    -wx:011  3

    r-- :100  4

    r-x:101  5

    rw-:110  6

    rwx:111  7

  4、练习

    rw-rw-r--:664

    rwxrwxr-x:775

    rwxr-x---:750

    rw-------:600

    rwxr-xr-x:755

二、权限管理命令

  1、chmod命令

    a、我们一共有三类用户:

      u:属主

      g:属组

      o:其它

      a:所有

    b、chmod [OPTION]... MODE[,MODE]... FILE...

      MODE表示法:

        赋权表示法:可以分别表示也可以同时表示

          u=

          g=

          o=

          a=

[root@node1 ~]# ll fstab

-rw-r--r--  root root  Dec  : fstab

[root@node1 ~]# chmod g=rw fstab

[root@node1 ~]# ll fstab

-rw-rw-r--  root root  Dec  : fstab

[root@node1 ~]# chmod ug=r fstab

[root@node1 ~]# ll

total

-r--r--r--   root root   Dec  : fstab

[root@node1 ~]# chmod u=rwx,g=rw,o= fstab

[root@node1 ~]# ll fstab

-rwxrw----  root root  Dec  : fstab

        授权表示法:直接操作一类用户的一个权限位r,w,x:

          u+,u-

          g+,g-

          a+,a-

[root@node1 ~]# ll fstab

-rwxrw----  root root  Dec  : fstab

[root@node1 ~]# chmod u-x fstab

[root@node1 ~]# ll fstab

-rw-rw----  root root  Dec  : fstab

[root@node1 ~]# chmod o+r fstab

[root@node1 ~]# ll fstab

-rw-rw-r--  root root  Dec  : fstab

[root@node1 ~]# chmod ug+x fstab

[root@node1 ~]# ll fstab

-rwxrwxr--  root root  Dec  : fstab

[root@node1 ~]# chmod g-wx fstab

[root@node1 ~]# ll fstab

-rwxr--r--  root root  Dec  : fstab

[root@node1 ~]# chmod +x fstab

[root@node1 ~]# ll fstab

-rwxr-xr-x  root root  Dec  : fstab

[root@node1 ~]# chmod -x fstab

[root@node1 ~]# ll fstab

-rw-r--r--  root root  Dec  : fstab

[root@node1 ~]# chmod +w fstab #因为全局写是非常危险的因此+w时只会给u加上写权限

[root@node1 ~]# ll fstab

-rw-r--r--  root root  Dec  : fstab

[root@node1 ~]# chmod u+x,g+w fstab

[root@node1 ~]# ll fstab

-rwxrw-r--  root root  Dec  : fstab

    c、chmod [OPTION]... OCTAL-MODE FILE...。八进制表示法。

[root@node1 ~]# ll fstab

-rwxrw-r--  root root  Dec  : fstab

[root@node1 ~]# chmod  fstab

[root@node1 ~]# ll fstab

-rw-rw----  root root  Dec  : fstab

    d、chmod [OPTION]... --reference=RFILE FILE...。引用其它文件权限。

[root@node1 ~]# ll /var/log/messages

-rw-------  root root  Dec  : /var/log/messages

[root@node1 ~]# chmod --reference=/var/log/messages fstab

[root@node1 ~]# ll fstab

-rw-------  root root  Dec  : fstab

    e、参数

      -R,--recursive:递归修改。一般用于赋权表示法。

  2、从属关系管理命令:chown

    a、chown [OPTION]... [OWNER][:[GROUP]] FILE...

      -R:递归修改

[root@node1 ~]# ls -la /tmp/skel/

total

drwxr-xr-x    root root    Dec  : .

drwxrwxrwt.  root root  Dec  : ..

-rw-r--r--    root root    Dec  : .bash_logout

-rw-r--r--    root root   Dec  : .bash_profile

-rw-r--r--    root root   Dec  : .bashrc

[root@node1 ~]# ls -ld /tmp/skel/

drwxr-xr-x  root root  Dec  : /tmp/skel/

[root@node1 ~]# chown -R nova /tmp/skel/

[root@node1 ~]# ls -ld /tmp/skel/

drwxr-xr-x  nova root  Dec  : /tmp/skel/

[root@node1 ~]# ls -la /tmp/skel/

total

drwxr-xr-x    nova root    Dec  : .

drwxrwxrwt.  root root  Dec  : ..

-rw-r--r--    nova root    Dec  : .bash_logout

-rw-r--r--    nova root   Dec  : .bash_profile

-rw-r--r--    nova root   Dec  : .bashrc
[root@node1 ~]# chown -R archlinux:mygrp /tmp/skel/

[root@node1 ~]# ls -ld /tmp/skel/

drwxr-xr-x  archlinux mygrp  Dec  : /tmp/skel/

[root@node1 ~]# ls -la /tmp/skel/

total

drwxr-xr-x    archlinux mygrp    Dec  : .

drwxrwxrwt.  root      root   Dec  : ..

-rw-r--r--    archlinux mygrp    Dec  : .bash_logout

-rw-r--r--    archlinux mygrp   Dec  : .bash_profile

-rw-r--r--    archlinux mygrp   Dec  : .bashrc

      我们还可以使用点号来表示

[root@node1 ~]# chown -R root. /tmp/skel/

[root@node1 ~]# ls -ld /tmp/skel/

drwxr-xr-x  root root  Dec  : /tmp/skel/

[root@node1 ~]# ls -la /tmp/skel/

total

drwxr-xr-x    root root    Dec  : .

drwxrwxrwt.  root root  Dec  : ..

-rw-r--r--    root root    Dec  : .bash_logout

-rw-r--r--    root root   Dec  : .bash_profile

-rw-r--r--    root root   Dec  : .bashrc

    b、chown [OPTION]... --reference=RFILE FILE...。参考其它文件或路径的属主属组修改

[root@node1 ~]# ll /tmp/

total

drwx------  moosefs moosefs  Dec  : moosefs

drwxr-xr-x  root    root      Dec  : mytest

drwxr-xr-x  root    root     Dec  : skel

drwx------  root    root     Dec  : systemd-private-310789de41c149e295ca734de6eb34ff-vgauthd.service-2RCX6b

drwx------  root    root     Dec  : systemd-private-310789de41c149e295ca734de6eb34ff-vmtoolsd.service-fjAVWv

[root@node1 ~]# chown -R --reference=/tmp/moosefs/ /tmp/skel/

[root@node1 ~]# ls -ld /tmp/skel/

drwxr-xr-x  moosefs moosefs  Dec  : /tmp/skel/

[root@node1 ~]# ls -la /tmp/skel/

total

drwxr-xr-x    moosefs moosefs    Dec  : .

drwxrwxrwt.  root    root     Dec  : ..

-rw-r--r--    moosefs moosefs    Dec  : .bash_logout

-rw-r--r--    moosefs moosefs   Dec  : .bash_profile

-rw-r--r--    moosefs moosefs   Dec  : .bashrc

  3、chgrp命令。和chown一样的效果

三、高阶功能

  1、思考:用户对目录有写权限,但对目录下文件没有写权限时,能否修改此文件内容?能否删除此文件?

    答:不能修改此文件内容,但是可以删除此文件,因为对目录有写权限。

[root@node1 ~]# cp /etc/fstab /tmp/mytest/

[root@node1 ~]# ls

anaconda-ks.cfg  fstab

[root@node1 ~]# ls -lda /tmp/mytest/

drwxr-xr-x  root root  Dec  : /tmp/mytest/

[root@node1 ~]# chown :mygrp /tmp/mytest/

[root@node1 ~]# ls -ld /tmp/mytest/

drwxr-xr-x  root mygrp  Dec  : /tmp/mytest/

[root@node1 ~]# chmod g+w /tmp/mytest/

[root@node1 ~]# ls -ld /tmp/mytest/

drwxrwxr-x  root mygrp  Dec  : /tmp/mytest/

[root@node1 ~]# id archlinux

uid=(archlinux) gid=(archlinux) groups=(archlinux),(mygrp)

[root@node1 ~]# su - archlinux

Last login: Thu Dec  :: CST  on pts/

[archlinux@node1 ~]$ cd /tmp/mytest/

[archlinux@node1 mytest]$ ls

fstab

[archlinux@node1 mytest]$ echo wohaoshuai >> fstab

-bash: fstab: Permission denied

[archlinux@node1 mytest]$ rm -rf fstab

  2、umask:文件的权限反向掩码,遮罩码。

    a、普通用户创建的文件默认权限是664,root用户创建的文件默认权限是644。

    b、创建文件时文件权限为:666-umask

      创建目录时目录权限为:777-umask

    c、注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得的结果中有执行权限则需要将其加1。对目录的话没有这个限制。

      umask: 023

        666-023=644

        777-023=754

[root@node1 ~]# umask

[root@node1 ~]# umask 

[root@node1 ~]# touch wohaoshuai

[root@node1 ~]# ll wohaoshuai

-rw-rw-rw-  root root  Dec  : wohaoshuai

[root@node1 ~]# umask

[root@node1 ~]# mkdir wohaoshuai1

[root@node1 ~]# ls -ld wohaoshuai1/

drwxr-xr-x  root root  Dec  : wohaoshuai1/

    d、umask命令使用(仅对当前shell有效)

      umask:查看当前umask

      umask MASK:设置umask

[root@node1 ~]# umask 

[root@node1 ~]# umask

[root@node1 ~]# umask 

[root@node1 ~]# touch mytest2

[root@node1 ~]# ll mytest2

-rw-r-----  root root  Dec  : mytest2

[root@node1 ~]# mkdir mytest3

[root@node1 ~]# ll -d mytest3

drwxr-x---  root root  Dec  : mytest3

  3、练习:完成以下任务

    1、新建系统组mariadb,新建系统用户mariadb,属于mariadb组,要求其没有家目录,且shell为/sbin/nologin:尝试root切换至此用户,查看其命令提示符

    2、新建GID为5000的组wohaoshuai,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名

    3、新建用户fedora,其家目录为/users/fedora,密码同用户名;

    4、新建用户www,其家目录为/users/www,删除www用户,但保留其家目录

    5、修改用户gentoo和fedora新增附加组wohaoshuai

    6、复制目录/var/log至/tmp目录,修改/tmp/log及其内部的所有文件的属组为wohaoshuai,并让属组对目录本身拥有写权限

  4、install命令:复制文件并且给定属性,install - copy files and set attributes

    a、单源复制

      install [OPTION]... [-T] SOURCE DEST

    b、多源复制
      install [OPTION]... SOURCE... DIRECTORY
      install [OPTION]... -t DIRECTORY SOURCE...
    c、创建目录

      install [OPTION]... -d DIRECTORY...

    d、常用选项

      -m,--mode=MODE:设定目标文件权限,默认为755;

[root@localhost ~]# ll /etc/inittab

-rw-r--r--.  root root  Apr    /etc/inittab

[root@localhost ~]# install /etc/inittab /root/

[root@localhost ~]# ll /root/inittab

-rwxr-xr-x  root root  Dec  : /root/inittab
[root@localhost ~]# install -m  /etc/inittab /root/

[root@localhost ~]# ll /root/inittab

-rw-r-----  root root  Dec  : /root/inittab

      -o,--owner=OWNER:设定目标文件属主

      -g,--group=GROUP:设定目标文件属组

[root@localhost ~]# install -o archlinux -g mygrp -m  /etc/inittab /tmp/

[root@localhost ~]# ll /tmp/inittab

-rw-r-----  archlinux mygrp  Dec  : /tmp/inittab

      -d,创建目录

[root@localhost ~]# install -d hello

[root@localhost ~]# ls -ld hello/

drwxr-xr-x  root root  Dec  : hello/

  5、mktemp命令:创建临时文件create a temporary file or directory

    a、常用命令

[root@localhost ~]# mktemp /tmp/mytmp.XXXX

/tmp/mytmp.bK3U

[root@localhost ~]# mktemp /tmp/mytmp.XXXXX

/tmp/mytmp.XkTnt

[root@localhost ~]# mktemp /tmp/mytmp.XXXXXX

/tmp/mytmp.HwcIYX

    b、常用选项

      -d:创建临时目录

    c、注意:mktemp会将创建的临时文件名直接返回,因此可以直接通过命令引用保存起来

  6、作业:用户及权限管理

    

      

linux学习17 运维核心技能-Linux系统下用户权限管理的更多相关文章

  1. linux学习9 运维基本功-Linux常用基础命令实战应用

    一.文件系统知识回顾 1.Linux文件系统: a.文件名称严格区分字符大小写 b.文件可以使用除/以外任意字符 c.文件名长度不能超过255个字符 d.以.开头的文件为隐藏文件: . :当前目录 . ...

  2. linux学习8 运维基本功-Linux获取命令使用帮助详解

    一.Linux基础知识 1.人机交互界面: a.GUI b.CLI:[login@hostname workdir]# COMMAND 2.命令知识 通用格式:# COMMAND  OPTIONS A ...

  3. Linux入门之运维(1) 系统监控 vmstat top

    vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况.这个命令是我查看Linux/Unix最 ...

  4. Linux centos7 日常运维——使用w查看系统负载、vmstat命令、top命令、sar命令、nload命令

    一.使用w查看系统负载 w .uptime查看系统负载,0.00表示1分钟之内负载为0 cat  /proc/cpuinfo查看cpu核数 二.vmstat命令,查看进程.cpu.memory.交换. ...

  5. [Linux系统] (2)用户权限管理

    示例---普通用户之间的文件共享:假设公司有2个项目组,共享同一台服务器. 1.为两个项目组各创建一个用户: useradd leo01 useradd leo02 2.为两个新用户设置密码: pas ...

  6. 云计算:Linux运维核心管理命令详解

    云计算:Linux运维核心管理命令详解 想做好运维工作,人先要学会勤快: 居安而思危,勤记而补拙,方可不断提高: 别人资料不论你用着再如何爽那也是别人的: 自己总结东西是你自身特有的一种思想与理念的展 ...

  7. Linux云自动化运维第五课

    Linux云自动化运维第五课 一.进程定义 进程就是cpu未完成的工作 二.ps命令 ps a ###关于当前环境的所有进程 x ###与当前环境无关的所有进程 f ###显示进程从属关系 e ### ...

  8. 其它综合-运维老鸟分享linux运维发展路线规划

    运维老鸟分享linux运维发展路线规划 linux 运维发展路线常见的就是下面两条路线: 第一条:运维应用-->系统架构-->运维开发-->系统开发 第二条:运维应用-->应用 ...

  9. 老男孩Linux.shell.RHCE运维初中高级50G附解压密码

    学习Linux,好的教程.使学习事半功倍! 老男孩Linux.shell.RHCE运维初中高级 下载地址: http://pan.baidu.com/s/1hsQOb2W 密码: h4hs 解压密码: ...

随机推荐

  1. 删除字符串中的字符(C语言)

    题目: 编程序将给定字符串中指定字符删除.要求删除指定字符后原字符串不能留下空位置,字符串和指定字符均由键盘输入 基本思路 将字符串与要删除的字符进行比较,若为相同字符,则将字符串中的该字符替换为原字 ...

  2. python+requests+unittest 接口ddt测试

    以数据驱动的形式,将用例维护在py文件中 源码分析: 变量定义 publicParameters.py """ 公共参数 , 按照各公司实情,自行编写 "&qu ...

  3. Nginx Tutorial #1: Basic Concepts(转)

    add by zhj: 文章写的很好,适合初学者 原文:https://www.netguru.com/codestories/nginx-tutorial-basics-concepts Intro ...

  4. python利用dijkstra算法求解图中最短距离

    利用dijkstra算法,来完成图中两个顶点间最短的距离,可以直接复制使用,只需要修改参数即可 def dijkstra_raw(edges, from_node, to_node): "& ...

  5. 『2019 SummerCamp 总结』

    做题 对于习题方面,我们感觉一个暑假还是留下了不少的题要写,大部分应该是讲师讲课的例题,还有少部分考试题.考试题没有订正完是因为还有算法不会,或是因为题太毒瘤了不会.同时,也发现自己还是有很多应该学的 ...

  6. 什么是SQL ?

    SQL 1.什么是SQL ? Structured Query Languange:结构化查询语言 其实就是定义了操作所有关系型数据库的规则.每一种数据库操作的方式存在不一样的地方,称为“方言”. 2 ...

  7. mybatis-plus 主键自增问题

    主键不自增:返回值是插入的条数 <insert id="add" parameterType="EStudent"> insert into TSt ...

  8. Windows定时清理文件处理脚本

    一.运行CMD,输入forfile/?,即可获取forfile的使用方法 /P  路径 /M  文件类型 /D  时间   + | -     +:之后    - :之前   example:-2   ...

  9. C语言----选择结构(基础篇三)

    大家好,忙里抽空更新一下自己的博客,算是自己的一个进步,C语言视频启蒙我早就看完啦,只是觉得这个视频真不错,所以给大家分享一下,同时自己还有很多没有理解透彻,写写博客算是一个笔记更是对自己所学的知识的 ...

  10. Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.18.1

    可以看出是 maven-surefire-plugin:2.18.1 插件问题,在网上寻找解决方案如下: <plugin> <groupId>org.apache.maven. ...