笔记整理:权限管理1-基础权限管理&默认权限

权限管理:

权限的分配根据ownergroup来进行分配的

 

对于文件各个权限的意义:

r:可以使用工具查看内容

w:往里写

x:运行,提请内核发起一个进程

对于目录各个权限的意义:

r:ls 查看目录列表

 

w:可以创建或删除目录中的文件

 

x:可以使用ls -l查看文件列表,也可cd进去

 

管理命令

命令chgrp

修改所属组:

笔记整理:权限管理1-基础权限管理&默认权限 

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

情景2

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

Notes:第一个匹配了,就不会再往后看了。匹配了owner

但是,因为wang是f1的owner,所以wang还是可以修改权限的。那么其他元数据,wang用户还可以修改。

 图片4.png

情景3:

读对文件的意义:查看文件内容

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

情景4:

对文件的执行权限,和对目录的执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景5:

这种实践并不好,文件不要随便添加执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景6:

这种是情景5的最佳时间。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。

笔记整理:权限管理1-基础权限管理&默认权限 

命令chown

命令模式的书写方法:

方法1

     chmod   who   opt   file

     whougoa

     opt+=

     perrwx/X

方法2

       笔记整理:权限管理1-基础权限管理&默认权限

方法3参考别的文件的权限

chmod [option] … –reference=RFILE FILE …

笔记整理:权限管理1-基础权限管理&默认权限 

修改所有者:

chown usernamedir1 //ownergroup都会被修改成username

笔记整理:权限管理1-基础权限管理&默认权限 

 

chown :group dir //只更改群组

笔记整理:权限管理1-基础权限管理&默认权限 

命令chgrp

修改所属组

图片1.png

命令chmod

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

        tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

  情景2

图片2.png笔记整理:权限管理1-基础权限管理&默认权限

  图片3.png 

    Notes:第一个匹配了,就不会再往后看了。

但是,因为wang是f1的owner,所以wang还是可以修改权限的。

图片4.png

情景3

读对文件的意义:查看文件内容

图片5.png

       图片6.png

  情景4

对目录的执行权限,和对目录的写权限,后者是删除文件时会用的

图片7.png

情景5:

图片8.png

这种实践并不好,文件最好不要随便加执行权限

情景6:

这种是情景5的最佳实践。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)

图片9.png

默认权限

默认权限,通常 通过umask来设置。

umask值可以用来保留新创建文件的权限

默认权限计算方法(简洁)

新建FILE的权限:666-umask

如果执行结果中,三种成员的权限中,某一种是奇数(通常是最后一位),加1

新建DIR的权限:777-umask

结果就是正确的,不需要做其他处理。

Notes:

文件使用666来算,是为了控制安全(因为每个文件只要有x权限,就可以发起一个进程,对系统安全很有威胁)。

 

系统默认:

非特权用户的umask002

Root用户的umask022

 

umask使用方法:

设置

方法1umask xxxx

直接执行只会在当前登录时有效,保存到文件,才会永久生效。

方法2:

这种方法修改的是文件的权限,文件夹的权限,需要进行一定的计算。

笔记整理:权限管理1-基础权限管理&默认权限

模式方式显示

umask -S

笔记整理:权限管理1-基础权限管理&默认权限

输出可被调用

umask -p

常被用于将当前使用的umask保存到配置文件中,永久生效。

笔记整理:权限管理1-基础权限管理&默认权限

配置文件

可直接编辑下列文件,在文件结尾加入:umask xxx,将永久生效

全局:/etc/bashrc或者/etc/bash_profile

用户:~home/.bashrc或者~home/.bash_profile

umask书写格式

练习:修改umask,使新建文件的权限为640,新建文件夹的权限为:751

笔记整理:权限管理1-基础权限管理&默认权限

 

umask的真正含义:

从目录或文件上,屏蔽掉最大权限相应的位,从而得出相应的权限。

引言:

笔记整理:权限管理1-基础权限管理&默认权限

笔记整理:权限管理1-基础权限管理&默认权限

1:如果是文件,具体计算:

笔记整理:权限管理1-基础权限管理&默认权限

2:如果是文件夹,直接减就对了

笔记整理:权限管理1-基础权限管理&默认权限

练习:

1:当用户xiaoming/testdir目录无执行权限时,意味着无法做哪些操作?

不能cd,不能新建和删除

2:当用户小强对/testdir目录无;读权限时,意味着无法做哪些操作?

不能ls

3:当用户wangcai/testdir目录无写权限时,该目录下的制度文件file1是否可修改和删除?

不能

查询系统中所有的特殊权限位:

    find / -perm +6000

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29110

(0)
m20-吴清玲m20-吴清玲
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • History的作用及调用历史命令的快捷方式

    History的作用及调用历史命令的快捷方式 M21-陆东贵 CentOS 7.2 命令历史:shell进程会在其回话中保存此前用户提交执行过的命令; history命令:命令历史; 命令语法:history [-c] [-d 偏移量] [n] 或           …

    Linux干货 2016-10-19
  • 正则表达式常用元字符

    正则表达式的使用需要借助于工具程序来实现,我们使用grep来演示正则表达式元字符的使用。     grep使用方法             grep是一种文本搜索工具,根据用户指定的文本模式(搜索条件…

    Linux干货 2015-03-10
  • haproxy负载均衡两个后端httpd和mysql

    前端主机:172.16.71.1,后端主机:172.16.71.4和172.16.71.5 前端主机安装haproxy yum install haproxyvim /etc/haproxy/haproxy.cfgglobal    log         127.0.0.1 local2 &nbs…

    Linux干货 2017-02-12
  • 为什么新建文件时,所在文件系统还有大量剩余空间,却提示此文件系统空间已满??

    一:答疑解惑:    这是因为该文件所在分区的inode号被用尽,虽然分区的剩余容量还有很多。 二:基本原理:   inode为何物block又为何物?以及,inode都有哪些特征?   ①我们知道,在linux文件系统中,文件名只是计算机用来给人看,而计算机本身只识别文件所对应的数字或编号,而这个编号或数字…

    2017-07-22
  • 02葵花宝典之bash特性及文件入门

    文件管理 目录 命令替换 命令执行状态 元数据 时间戳

    2018-03-11
  • lvs初探

    LVS 简述 HA基础知识 lvs配置 简述 什么是lvs? lvs是linux virtual server linux虚拟服务的缩写,通过一台调度服务器来调度收到的请求并分发给后端的real server。 lvs的功能是什么? lvs能够实现在大并发的情况下,将前端调度器收到的请求分发给后端服务器处理,实现了负载均衡集群的作用。 lb基础知识 lb集群…

    Linux干货 2016-05-31