笔记整理:权限管理1-基础权限管理&默认权限

权限管理:

权限的分配根据ownergroup来进行分配的

 

对于文件各个权限的意义:

r:可以使用工具查看内容

w:往里写

x:运行,提请内核发起一个进程

对于目录各个权限的意义:

r:ls 查看目录列表

 

w:可以创建或删除目录中的文件

 

x:可以使用ls -l查看文件列表,也可cd进去

 

管理命令

命令chgrp

修改所属组:

笔记整理:权限管理1-基础权限管理&默认权限 

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

情景2

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

Notes:第一个匹配了,就不会再往后看了。匹配了owner

但是,因为wang是f1的owner,所以wang还是可以修改权限的。那么其他元数据,wang用户还可以修改。

 图片4.png

情景3:

读对文件的意义:查看文件内容

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

情景4:

对文件的执行权限,和对目录的执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景5:

这种实践并不好,文件不要随便添加执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景6:

这种是情景5的最佳时间。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。

笔记整理:权限管理1-基础权限管理&默认权限 

命令chown

命令模式的书写方法:

方法1

     chmod   who   opt   file

     whougoa

     opt+=

     perrwx/X

方法2

       笔记整理:权限管理1-基础权限管理&默认权限

方法3参考别的文件的权限

chmod [option] … –reference=RFILE FILE …

笔记整理:权限管理1-基础权限管理&默认权限 

修改所有者:

chown usernamedir1 //ownergroup都会被修改成username

笔记整理:权限管理1-基础权限管理&默认权限 

 

chown :group dir //只更改群组

笔记整理:权限管理1-基础权限管理&默认权限 

命令chgrp

修改所属组

图片1.png

命令chmod

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

        tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

  情景2

图片2.png笔记整理:权限管理1-基础权限管理&默认权限

  图片3.png 

    Notes:第一个匹配了,就不会再往后看了。

但是,因为wang是f1的owner,所以wang还是可以修改权限的。

图片4.png

情景3

读对文件的意义:查看文件内容

图片5.png

       图片6.png

  情景4

对目录的执行权限,和对目录的写权限,后者是删除文件时会用的

图片7.png

情景5:

图片8.png

这种实践并不好,文件最好不要随便加执行权限

情景6:

这种是情景5的最佳实践。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)

图片9.png

默认权限

默认权限,通常 通过umask来设置。

umask值可以用来保留新创建文件的权限

默认权限计算方法(简洁)

新建FILE的权限:666-umask

如果执行结果中,三种成员的权限中,某一种是奇数(通常是最后一位),加1

新建DIR的权限:777-umask

结果就是正确的,不需要做其他处理。

Notes:

文件使用666来算,是为了控制安全(因为每个文件只要有x权限,就可以发起一个进程,对系统安全很有威胁)。

 

系统默认:

非特权用户的umask002

Root用户的umask022

 

umask使用方法:

设置

方法1umask xxxx

直接执行只会在当前登录时有效,保存到文件,才会永久生效。

方法2:

这种方法修改的是文件的权限,文件夹的权限,需要进行一定的计算。

笔记整理:权限管理1-基础权限管理&默认权限

模式方式显示

umask -S

笔记整理:权限管理1-基础权限管理&默认权限

输出可被调用

umask -p

常被用于将当前使用的umask保存到配置文件中,永久生效。

笔记整理:权限管理1-基础权限管理&默认权限

配置文件

可直接编辑下列文件,在文件结尾加入:umask xxx,将永久生效

全局:/etc/bashrc或者/etc/bash_profile

用户:~home/.bashrc或者~home/.bash_profile

umask书写格式

练习:修改umask,使新建文件的权限为640,新建文件夹的权限为:751

笔记整理:权限管理1-基础权限管理&默认权限

 

umask的真正含义:

从目录或文件上,屏蔽掉最大权限相应的位,从而得出相应的权限。

引言:

笔记整理:权限管理1-基础权限管理&默认权限

笔记整理:权限管理1-基础权限管理&默认权限

1:如果是文件,具体计算:

笔记整理:权限管理1-基础权限管理&默认权限

2:如果是文件夹,直接减就对了

笔记整理:权限管理1-基础权限管理&默认权限

练习:

1:当用户xiaoming/testdir目录无执行权限时,意味着无法做哪些操作?

不能cd,不能新建和删除

2:当用户小强对/testdir目录无;读权限时,意味着无法做哪些操作?

不能ls

3:当用户wangcai/testdir目录无写权限时,该目录下的制度文件file1是否可修改和删除?

不能

查询系统中所有的特殊权限位:

    find / -perm +6000

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29110

(0)
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相关推荐

  • centos7编译安装zabbix

    centos7源码编译安装zabbix3 centos7源码编译安装zabbix3 centos7源码编译安装zabbix3 系统配置和必要的安装包 编译安装nginx 编译安装php 安装MariaDB 安装JDK 安装Zabbix3.0 前戏准备 开始编译 开始安装 zabbix虚拟主机创建 前戏准备 开始编译 开始安装 php配置 前戏准备 开始编译 …

    Linux干货 2016-11-25
  • Linux进程查看及管理(2)

    Linux进程查看及管理(2) CentOS5和6的启动流程: Liunx中的启动:kernel和rootfs(根文件系统) kernel:进程管理,内存管理,网络管理功能,驱动程序,文件系统,安全功能(权限模型), rootfs:glibc(lib,lib64) 库:函数集合,function(功能模块)有其调用接口(头文件是对函数功能或调用参数的功能进行…

    Linux干货 2016-08-08
  • 关于大型网站技术演进的思考(一):存储的瓶颈(1)

    原文出处: 夏天的森林  前不久公司请来了位互联网界的技术大牛跟我们做了一次大型网站架构的培训,两天12个小时信息量非常大,知识的广度和难度也非常大,培训完后我很难完整理出全部听到的知识,今天我换了个思路是回味这次培训,这个思路就是通过本人目前的经验和技术水平来思考下大型网站技术演进的过程。 首先我们要思考一个问题,什么样的网站才是大型网…

    Linux干货 2015-02-26
  • Linux磁盘和文件系统基础

    概述     Linux系统上,磁盘要正常的进行数据的存储,需要先进行分区,再进行格式化生成文件系统,最后挂载到某个目录下,才能进行正常的数据存取,本篇就介绍一下磁盘从分区到正常使用的几个步骤,具体分为以下几个部分:     1、磁盘的基础概念   &nbsp…

    Linux干货 2016-08-29
  • Linux发展史

    简述 Linux于1991年10月5日诞生,由Linus torvalds和后面陆续加入的众多爱好者共同开发完成的操作系统 Linux只表示Linux kernl,但由于习惯用Linux来形容整个基于Linux kernl,使用GNU计划的各种工具和数据库的操作系统 Linux的标志 一只名为Tux的企鹅 大家要Linus Torvalds想一只吉祥物,他想…

    2017-03-26
  • Linux发展史

    日期:2016-10-12  Bell,MIT与GE的『Multics』系统     早期的计算机还很不普遍,除非是军事或者高科技用途,或者学术单位的学术研究,否则真的很难接触到。而且计算机架构很难使用。那个时候,程序设计者必须先将程序相关的信息在读卡纸上面打洞然后将读卡纸插入卡片阅读机来将信息读入主机中运算…

    Linux干货 2016-10-14