笔记整理:权限管理1-基础权限管理&默认权限

权限管理:

权限的分配根据ownergroup来进行分配的

 

对于文件各个权限的意义:

r:可以使用工具查看内容

w:往里写

x:运行,提请内核发起一个进程

对于目录各个权限的意义:

r:ls 查看目录列表

 

w:可以创建或删除目录中的文件

 

x:可以使用ls -l查看文件列表,也可cd进去

 

管理命令

命令chgrp

修改所属组:

笔记整理:权限管理1-基础权限管理&默认权限 

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

情景2

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

Notes:第一个匹配了,就不会再往后看了。匹配了owner

但是,因为wang是f1的owner,所以wang还是可以修改权限的。那么其他元数据,wang用户还可以修改。

 图片4.png

情景3:

读对文件的意义:查看文件内容

笔记整理:权限管理1-基础权限管理&默认权限 

笔记整理:权限管理1-基础权限管理&默认权限 

情景4:

对文件的执行权限,和对目录的执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景5:

这种实践并不好,文件不要随便添加执行权限

笔记整理:权限管理1-基础权限管理&默认权限 

情景6:

这种是情景5的最佳时间。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)。

笔记整理:权限管理1-基础权限管理&默认权限 

命令chown

命令模式的书写方法:

方法1

     chmod   who   opt   file

     whougoa

     opt+=

     perrwx/X

方法2

       笔记整理:权限管理1-基础权限管理&默认权限

方法3参考别的文件的权限

chmod [option] … –reference=RFILE FILE …

笔记整理:权限管理1-基础权限管理&默认权限 

修改所有者:

chown usernamedir1 //ownergroup都会被修改成username

笔记整理:权限管理1-基础权限管理&默认权限 

 

chown :group dir //只更改群组

笔记整理:权限管理1-基础权限管理&默认权限 

命令chgrp

修改所属组

图片1.png

命令chmod

情景1

某些文件只有读权限:比如日志存放在一个地方,每个人只能往里面写,但是不能看其他的人的日志。这时候,就可以需要只有读的权限。

 

        tips:能写,但是删除,需要用户对目录的写权限。而且搭配目录的执行权限

 

  情景2

图片2.png笔记整理:权限管理1-基础权限管理&默认权限

  图片3.png 

    Notes:第一个匹配了,就不会再往后看了。

但是,因为wang是f1的owner,所以wang还是可以修改权限的。

图片4.png

情景3

读对文件的意义:查看文件内容

图片5.png

       图片6.png

  情景4

对目录的执行权限,和对目录的写权限,后者是删除文件时会用的

图片7.png

情景5:

图片8.png

这种实践并不好,文件最好不要随便加执行权限

情景6:

这种是情景5的最佳实践。X会检测是否是文件,而选择性的给目录添加x权限,对文件不“添加”x权限(如果原来有,就会保留,原来没有,也不添加)

图片9.png

默认权限

默认权限,通常 通过umask来设置。

umask值可以用来保留新创建文件的权限

默认权限计算方法(简洁)

新建FILE的权限:666-umask

如果执行结果中,三种成员的权限中,某一种是奇数(通常是最后一位),加1

新建DIR的权限:777-umask

结果就是正确的,不需要做其他处理。

Notes:

文件使用666来算,是为了控制安全(因为每个文件只要有x权限,就可以发起一个进程,对系统安全很有威胁)。

 

系统默认:

非特权用户的umask002

Root用户的umask022

 

umask使用方法:

设置

方法1umask xxxx

直接执行只会在当前登录时有效,保存到文件,才会永久生效。

方法2:

这种方法修改的是文件的权限,文件夹的权限,需要进行一定的计算。

笔记整理:权限管理1-基础权限管理&默认权限

模式方式显示

umask -S

笔记整理:权限管理1-基础权限管理&默认权限

输出可被调用

umask -p

常被用于将当前使用的umask保存到配置文件中,永久生效。

笔记整理:权限管理1-基础权限管理&默认权限

配置文件

可直接编辑下列文件,在文件结尾加入:umask xxx,将永久生效

全局:/etc/bashrc或者/etc/bash_profile

用户:~home/.bashrc或者~home/.bash_profile

umask书写格式

练习:修改umask,使新建文件的权限为640,新建文件夹的权限为:751

笔记整理:权限管理1-基础权限管理&默认权限

 

umask的真正含义:

从目录或文件上,屏蔽掉最大权限相应的位,从而得出相应的权限。

引言:

笔记整理:权限管理1-基础权限管理&默认权限

笔记整理:权限管理1-基础权限管理&默认权限

1:如果是文件,具体计算:

笔记整理:权限管理1-基础权限管理&默认权限

2:如果是文件夹,直接减就对了

笔记整理:权限管理1-基础权限管理&默认权限

练习:

1:当用户xiaoming/testdir目录无执行权限时,意味着无法做哪些操作?

不能cd,不能新建和删除

2:当用户小强对/testdir目录无;读权限时,意味着无法做哪些操作?

不能ls

3:当用户wangcai/testdir目录无写权限时,该目录下的制度文件file1是否可修改和删除?

不能

查询系统中所有的特殊权限位:

    find / -perm +6000

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29110

(0)
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相关推荐

  • 基于NFS实现WordPress

    实验内容: (1)主机IP nfs server IP :192.168.29.120 nfs server IP: 192.168.29.110 (2)要求 nfs server共享/data/web/ 、/data/mysql 两个目录 nfs client挂载nfs server共享的/data/web/的文件系统至/var/www/html;部署wo…

    2017-06-13
  • 高级变量-有类型变量

    一.高级变量用法– 有类型变量   Shell 变量一般是无类型的,但是bash Shell 提供了declare和 typeset 两个命令用于指定变量的类型,两个命令是等价的 declare [ 选项]  变量名 -r  将变量设置为只读属性 -i  将变量定义为整型数 -a  将变量定义为数…

    Linux干货 2016-11-24
  • 网络管理(二)之IP地址划分子网、多块网卡共用单一IP

    网络管理(二)IP地址   一、认识学习IP地址的组成: 1、它们可唯一标识IP 网络中的每台设备 2、IP地址由两部分组成: 网络ID:标识网络;每个网段分配一个网络ID 主机ID:标识单个主机;由组织分配给各设备 3、点分十进制计法表示IPv4地址: 4、如下图,将系统中的IP地址用二进制表示,再通过转换合成的十进制数,使用ping命令可得出:…

    Linux干货 2016-09-05
  • Linux系统终端类型

    引言 终端(Terminal)也称终端设备,是计算机网络中处于网络最外围的设备,主要用于用户信息的输入以及处理结果的输出等。在早期计算机系统中,由于计算机主机昂贵,因此一个主机一般会配置多个终端,这些终端本身不具备计算能力,仅仅承担信息输入输出的工作,运算和处理均由主机来完成,在个人计算机时代,个人计算机可以运行称为终端仿真器的程序来模仿一个终端的工作。 &…

    Linux干货 2016-10-19
  • linux学习总结-linux基础(之一)

    一、计算机的组成及其功能 冯诺依曼结构的计算机由运算器、控制器、存储器和输入设备、输出设备五部分组成。冯诺依曼理论的要点是:数字计算机的数制采用二进制;计算机应该按照程序顺序执行。 控制器:控制程序执行; 存储器:记忆程序和数据; 输入设备:输入数据和程序; 输出设备:输出处理结果。 二、Linux发行版 Linux的发型版本众多,大体可以分为两类,一类是商…

    Linux干货 2016-09-23
  • shell脚本之数组

    认识数组:    变量是存储单个元素的内存空间,而数组就是多个变量的合集,是一串连续的空间,但是,整个数组只能有一个名字。    数组内的数据都有指定的索引,以找到数组内指定的数据。索引的编号是从0开始,依次递增(0,1,2,3…),属于数值索引。索引也支持自定义的格式,而不仅是数值格式的索引,即为关联索引…

    Linux干货 2016-08-26