权限管理:
    ls -l
        rwxrwxrwx:
            左三位:定义user(owner)的权限
            中三位:定义group的权限
            右三位:定义other的权限

进程安全上下文:
        进程对文件的访问权限应用模型:
            进程的属主与文件的属主是否相同,如果相同,则应用属主权限;否则,检查进程的属主是否属于文件的属组,如果是,则应用属组权限;如果不是,就只能应用other的权限

权限有:
        r:read 读取
        w:write 写入
        x:excute 执行

对文件的权限:
        r:可获取文件的数据
        w:可修改文件的数据
        x:可将此文件运行为进程

对目录的权限:
        r:可使用ls命令获取其上下的所有文件列表
        w:可修改此目录下的文件列表,即可创建或删除文件
        x:可cd至此目录中,把这个目录作为工作目录,且可使用ls -l 来获取所有文件的详细属性信息

mode:rwxrwxrwx
    ownership:user,group
    权限组合机制:
        --- 000 0
        --x 001 1
        -w- 010 2
        r-- 100 4
        r-x 101 5
        rw- 110 6
        rwx 111 7

权限管理命令:
        chmod命令:
            chmod [OPTION]... MODE[,MODE]... FILE...
            chmod [OPTION]... OCTAL-MODE FILE...
            chmod [OPTION]... --reference=RFILE FILE...

三类用户:
            u:属主
            g:属组
            o:其它
            a:所有

MODE 表示法有赋权表示法和授权表示法
            赋权表示法:直接操作一类用户的所有权限位rwx
                u=
                g=
                o=
                a=
            授权表示法:直接操作一类用户的一个权限位r,w,x
                u+ u-
                g+ g-
                o+ o-
                a+ a-

从属关系管理命令:chown,chgrp
        chown命令:
            chown [OPTION]... [OWNER][:[GROUP]] FILE...
            chown [OPTION]... --reference=RFILE FILE...

选项:
                -R 递归更改属主,属组
            可同时修改属主属组,chown root:group File
                如果写成 chown :group File,表示只更改属组,不更改属主

chgrp命令:
            chgrp [OPTION]... GROUP FILE...
            chgrp [OPTION]... --reference=RFILE FILE...

思考:用户对目录有写权限,但对目录下的文件没有写权限,能否修改此文件内容?能否删除此文件?
            不可以修改文件内容,但可以删除文件

注意:仅管理员权限可以更改属主、属组权限

umask:文件的权限反向掩码,遮罩码
            创建文件时:
                666-umask
            创建目录时:
                777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得的结果中有执行权限,则需要将其加1
                umask:023
                    666-023=644
                    777-023=754
            umask命令:
                umask:查看当前umask
                umask MASK:设置umask

注意:此类设定仅对当前shell进程有效

install命令:(#不能复制目录)
        install - copy files and set attributes

单源复制:
            install [OPTION]... [-T] SOURCE DEST
        多源复制:
            install [OPTION]... SOURCE... DIRECTORY
            install [OPTION]... -t DIRECTORY SOURCE...
        创建目录:
            install [OPTION]... -d DIRECTORY...

常用选项:
            -m, --mode=MODE:设定目标文件权限,默认为755
            -o, --owner=OWNER:设定目标文件属主
            -g, --group=GROUP:设定目标文件属组

mktemp命令:
        mktemp命令用于建立暂存文件。
        mktemp建立的一个暂存文件,供shell script使用

mktemp - create a temporary file or directory
        Create a temporary file or directory, safely, and print its name.  TEMPLATE must contain at least 3 consecutive 'X's in last component.  If TEMPLATE is not specified, use tmp.XXXXXXXXXX, and --tmpdir is implied.
        mktemp [OPTION]... [TEMPLATE]
            常用选项:
                -d, --directory 创建临时目录,要求目录名也要有三个xxx以上

参数:
            -q  执行时若发生错误,不会显示任何信息。
            -u  暂存文件会在mktemp结束前先行删除。
            [文件名参数]  文件名参数必须是以"自订名称.XXXXXX"的格式
        注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来

Linux用户组管理及用户权限4的更多相关文章

  1. Linux用户组管理及用户权限2

    用户.组和权限管理    Multi-tasks,Multi-Users,多任务,多用户的计算机    每个使用者:        用户标识.密码:            Authentication ...

  2. Linux用户组管理及用户权限3

    用户.组管理命令 安全上下文:        进程以其发起者的身份运行:            进程对文件的访问权限,取决于发此进程的用户的权限 系统用户:为了能够让那些后台进程或服务类进程以非管理员 ...

  3. Linux用户组管理及用户权限1

    bash的基础特性:    globbing:文件名通配(整体文件名匹配,而非部分)        匹配模式:元字符            *:匹配任意长度的任意字符                例 ...

  4. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  5. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  6. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  7. linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理...

    linux和windows互传文件 第一种:在linux主机上下载lrzsz软件包 1.yum install lrzsz 2.通过rz命令上传window的文件到linux主机上 用过sz 文件名下 ...

  8. Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解

    这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义. 权限字符 权限 对文 ...

  9. Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

    上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshado ...

随机推荐

  1. 树莓派搭建bt下载机、即是安装transmission

    Transmission是一种BitTorrent客户端, 安装:sudo apt-get install transmission-daemon 给用户授权:sudo usermod -a -G p ...

  2. UUID相同导致的网络连接问题

    目录 场景 思路 解决过程 提升虚拟机配置 直连交换机 最终解决方案 总结 场景 有同事从公司寄了一台服务器到现场,用来安装数据库.缓存等组件供开发使用.到了之后,连接电源.网线,设置IP,用vSph ...

  3. MySQL中的聚集索引和辅助索引

    MySQL中的聚集索引和辅助索引 当你定义一个主键时,innodb存储引擎就把他当做聚集索引 如果你没有定义一个主键,则innodb定位到第一个唯一索引,且改索引的所有列值均为非空,就将其当做聚集索引 ...

  4. OS X更新Catalina 10.15.2后虚拟机黑屏(已解决)

    简述 问题:更新OS X 10.15.2后VM Ware进unbuntu 16.0黑屏,但是VM Ware 有显示,情况类似如下: 解决办法   重启系统,command+r 进入恢复模式,打开bas ...

  5. IE浏览器中判断IE版本

    <!--[if !IE]><!--> 除IE外都可识别 <!--<![endif]--><!--[if IE]> 所有的IE可识别 <![e ...

  6. k8s遇坑:The connection to the server k8s-api.virtual.local:6443 was refused - did you specify the right host or port?

    k8s坑The connection to the server localhost:8080 was refused - did you specify the right host or port ...

  7. 【Mybatis】Mapper接口的参数处理过程

    下面是一个简单的Mapper接口调用,首先同个session的getMapper方法获取Mapper的代理对象,然后通过代理对象去调用Mapper接口的方法 EmployeeMapper mapper ...

  8. iframe父子页面通信

    一.同域下父子页面的通信 1.父页面调用子iframe页面 (1)通过iframe的Id获取子页面的dom,然后通过内置属性contentWindow取得子窗口的window对象,此方法兼容各个浏览器 ...

  9. win10上使用php与python实现与arduino串口通信

    注意: php 需要php7,安装及开启php_dio.dll com口按照实际的进行设置,如果不知道可以打开arduino编辑器进行查看 可以与用户实现命令行交互,但是效率过慢,不清楚如何优化,使用 ...

  10. pyquery 库的使用

    from pyquery import PyQuery as pq # 文件勿命名为 pyquery.py,会发生冲突 # 字符串初始化 html = ''' <div id="pag ...