权限管理:
    ls -l
        rwxrwxrwx:
            左三位:定义user(owner)的权限
            中三位:定义group的权限
            右三位:定义other的权限

进程安全上下文:
        进程对文件的访问权限应用模型:
            进程的属主与文件的属主是否相同,如果相同,则应用属主权限;否则,检查进程的属主是否属于文件的属组,如果是,则应用属组权限;如果不是,就只能应用other的权限

权限有:
        r:read 读取
        w:write 写入
        x:excute 执行

对文件的权限:
        r:可获取文件的数据
        w:可修改文件的数据
        x:可将此文件运行为进程

对目录的权限:
        r:可使用ls命令获取其上下的所有文件列表
        w:可修改此目录下的文件列表,即可创建或删除文件
        x:可cd至此目录中,把这个目录作为工作目录,且可使用ls -l 来获取所有文件的详细属性信息

mode:rwxrwxrwx
    ownership:user,group
    权限组合机制:
        --- 000 0
        --x 001 1
        -w- 010 2
        r-- 100 4
        r-x 101 5
        rw- 110 6
        rwx 111 7

权限管理命令:
        chmod命令:
            chmod [OPTION]... MODE[,MODE]... FILE...
            chmod [OPTION]... OCTAL-MODE FILE...
            chmod [OPTION]... --reference=RFILE FILE...

三类用户:
            u:属主
            g:属组
            o:其它
            a:所有

MODE 表示法有赋权表示法和授权表示法
            赋权表示法:直接操作一类用户的所有权限位rwx
                u=
                g=
                o=
                a=
            授权表示法:直接操作一类用户的一个权限位r,w,x
                u+ u-
                g+ g-
                o+ o-
                a+ a-

从属关系管理命令:chown,chgrp
        chown命令:
            chown [OPTION]... [OWNER][:[GROUP]] FILE...
            chown [OPTION]... --reference=RFILE FILE...

选项:
                -R 递归更改属主,属组
            可同时修改属主属组,chown root:group File
                如果写成 chown :group File,表示只更改属组,不更改属主

chgrp命令:
            chgrp [OPTION]... GROUP FILE...
            chgrp [OPTION]... --reference=RFILE FILE...

思考:用户对目录有写权限,但对目录下的文件没有写权限,能否修改此文件内容?能否删除此文件?
            不可以修改文件内容,但可以删除文件

注意:仅管理员权限可以更改属主、属组权限

umask:文件的权限反向掩码,遮罩码
            创建文件时:
                666-umask
            创建目录时:
                777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得的结果中有执行权限,则需要将其加1
                umask:023
                    666-023=644
                    777-023=754
            umask命令:
                umask:查看当前umask
                umask MASK:设置umask

注意:此类设定仅对当前shell进程有效

install命令:(#不能复制目录)
        install - copy files and set attributes

单源复制:
            install [OPTION]... [-T] SOURCE DEST
        多源复制:
            install [OPTION]... SOURCE... DIRECTORY
            install [OPTION]... -t DIRECTORY SOURCE...
        创建目录:
            install [OPTION]... -d DIRECTORY...

常用选项:
            -m, --mode=MODE:设定目标文件权限,默认为755
            -o, --owner=OWNER:设定目标文件属主
            -g, --group=GROUP:设定目标文件属组

mktemp命令:
        mktemp命令用于建立暂存文件。
        mktemp建立的一个暂存文件,供shell script使用

mktemp - create a temporary file or directory
        Create a temporary file or directory, safely, and print its name.  TEMPLATE must contain at least 3 consecutive 'X's in last component.  If TEMPLATE is not specified, use tmp.XXXXXXXXXX, and --tmpdir is implied.
        mktemp [OPTION]... [TEMPLATE]
            常用选项:
                -d, --directory 创建临时目录,要求目录名也要有三个xxx以上

参数:
            -q  执行时若发生错误,不会显示任何信息。
            -u  暂存文件会在mktemp结束前先行删除。
            [文件名参数]  文件名参数必须是以"自订名称.XXXXXX"的格式
        注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来

Linux用户组管理及用户权限4的更多相关文章

  1. Linux用户组管理及用户权限2

    用户.组和权限管理    Multi-tasks,Multi-Users,多任务,多用户的计算机    每个使用者:        用户标识.密码:            Authentication ...

  2. Linux用户组管理及用户权限3

    用户.组管理命令 安全上下文:        进程以其发起者的身份运行:            进程对文件的访问权限,取决于发此进程的用户的权限 系统用户:为了能够让那些后台进程或服务类进程以非管理员 ...

  3. Linux用户组管理及用户权限1

    bash的基础特性:    globbing:文件名通配(整体文件名匹配,而非部分)        匹配模式:元字符            *:匹配任意长度的任意字符                例 ...

  4. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  5. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  6. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  7. linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理...

    linux和windows互传文件 第一种:在linux主机上下载lrzsz软件包 1.yum install lrzsz 2.通过rz命令上传window的文件到linux主机上 用过sz 文件名下 ...

  8. Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解

    这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义. 权限字符 权限 对文 ...

  9. Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

    上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshado ...

随机推荐

  1. Driver drowsy detection dataset

    Introduction Driver drowsy detection dataset consists of both male and female drivers, with various ...

  2. HTMLCollection对象和NodeList对象

    前言 首先我们先来看下面的demo,假如我们需要给所有的li字体变一个颜色. <!DOCTYPE html> <html lang="en"> <he ...

  3. jupyterlab部署到docker

    操作环境:mac OS 10.14.6 docker版本:10.03.1 终端:iterm2 3.3 时间:2019年8月 ::说明::jupyter没有提供单独的jupyterlab镜像,可以使用j ...

  4. sql回显注入(满满的干货)

    三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or &qu ...

  5. Servlet 使Session设置失效

    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletExcep ...

  6. addRoutes进行权限控制

    用addRoutes实现动态路由:https://www.jianshu.com/p/0bea4a1b0350 详解基于vue,vue-router, vuex以及addRoutes进行权限控制:ht ...

  7. 内存块是一种数据结构,内核对象&句柄

    内核对象&句柄 目录 1 内核对象的概念 2 内核对象的使用计数 3 句柄 4 句柄表   项目工程代码中设计句柄的使用,一时不知句柄是何物,通过查阅自学之后,对句柄及其使用有一个初步的了解. ...

  8. 在win7下安装PowerShell 5.0遇到的坑

    升级安装 安装.NET Framework 4.6.2下载NDP462-KB3151800-x86-x64-AllOS-ENU.exe,进行安装 安装PowerShell 4.0(5.0依赖4.0) ...

  9. idea配置glassFish

    FIile ---> settings ---> 查找Application Server .. 点击加号,, 点击glassFish Server.. 找到glassFish存放路径 点 ...

  10. 黑科技——树剖两次dfs转一次dfs!

    黑科技--树剖两次\(dfs\)转一次\(dfs\)! 重所周知,树链剖分通常是要\(dfs​\)两次的,就像这样: int Fa[N],dep[N],Sz[N],son[N]; void dfs1( ...