2. 程式人生 > >linux基礎8

linux基礎8

阿新 發佈:2017-06-06
sticky 使用 允許 有用 定義 umask chm 適用於 roo

訪問權限:
讀取:允許查看內容 -read
寫入:允許修改內容 -write
可執行:允許運行和切換 -excute
(以上三點rwx共同決定最終權限)
歸屬關系:
所有者:擁有此文件/目錄的用戶 -user
所屬組:擁有此文件/目錄的組 -group
其他用戶:除所有者,所屬組以外的用戶 -other
所有用戶:以上三類歸屬合稱 -all

解析文件/目錄權限:
權限位的8進制數表示:r,w,x分別對應4,2,1,後三組分別求和
—————————————————————————
分組 | User權限 | Group權限 | Other權限|
字符 | r w x | r - x | r - x |
數字 | 4 2 1 | 4 0 1 | 4 0 1 |
求和 | 7 | 5 | 5 |
—————————————————————————

權限控制:
設置基本權限:chmod命令
格式:chomd [ugoa][+-=][rwx] 文件
chmod [nnn] 文件
常用命令選項:
-R:遞歸修改權限

新建文件/目錄的默認權限
一般文件默認均不給x執行權限,其他取決於umask設置
[[email protected] ~]# umask
0022
[[email protected] ~]# umask -S
u=rwx,g=rx,o=rx (新目錄755,新文件644)

————————————————————————————————————————————————————————
設置歸屬關系:
所有者>所屬組>其他人
chown命令
格式:chown 屬主 文件
chown 屬主:屬組 文件
chown :屬組 文件(等效於chgrp命令。專改屬組)
常用命令選項:
-R:遞歸修改權限
操作:
[[email protected]

/* */ ~]# ls -ld /nsd/
drwxr-xr-x 2 root root 4096 6月 5 13:50 /nsd/
[[email protected] ~]# chown Anonymous:Anonymous /nsd/(修改為Anonymous主Anonymous組)
[[email protected] ~]# ls -ld /nsd/
drwxr-xr-x 2 Anonymous Anonymous 4096 6月 5 13:50 /nsd/

[[email protected] ~]# chown root:Anonymous /nsd/(修改為root主Anonymous組)
[[email protected]

/* */ ~]# ls -ld /nsd/
drwxr-xr-x 2 root Anonymous 4096 6月 5 13:50 /nsd/

——————————————————————————————————————————————

特殊權限
疊加於權限位的u,g,o分組之上,用來傳遞程序執行身份,限制目錄寫入權。

特殊權限分類:
類別 字符表示 數字表示 疊加位置
Set UID s 4 User的x位
Set GID s 2 Group的x位
Sticky Bit t 1 Other的x位
查看:
[[email protected] 桌面]# ls -ld /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd

Set UID
SUID權限:
占用屬主(User)的x位
顯示為s或S,取決於屬主是否有x權限
僅對可執行的程序有意義
傳遞所有者身份

Set GID
SGID權限:
占用屬主(Group)的x位
顯示為s或S,取決於屬主是否有x權限
對可執行的程序/目錄有效
當其他用戶執行帶SGID標記的程序時,具有程序屬組的身份和相應權限
在一個具有SGID權限的目錄下,新建的文檔會自動繼承次目錄的屬組身份

Sticky Bit
粘滯位,
占用其他人的x位,顯示為t或者T,取決於其他人是否有x權限
適用於目錄,用來限制用戶濫用寫入權
在設置了粘滯位的文件夾下,即使用戶有寫入權,也不能刪除或改名其他用戶文檔。

———————————————————————————————————————
ACL權限
EXT系列文件系統支持,
可以為個別用戶,組設置獨立的rwx權限
為目錄設置新建子檔案的默認rwx權限
查看ACL權限:
[[email protected] 桌面]# tune2fs -l /dev/sda2 |grep acl
Default mount options: user_xattr acl

定義ACL控制策略
setfac命令:
格式:setfacl [選項] u:用戶名:權限 文件
setfacl [選項] g:組名:權限 文件
常用命令選項:
-m:定義一條ACL策略
-x:清除指定的ACL策略
-b:清除所有已設置的ACL策略
-R:遞歸設置ACL策略
-d:為目錄設默認權限(子文檔自動繼承)

linux基礎8

相關推薦

linux基礎8

sticky 使用 允許 有用 定義 umask chm 適用於 roo 訪問權限:讀取:允許查看內容 -read寫入:允許修改內容 -write可執行:允許運行和切換 -excute(以上三點rwx共同決定最終權限)歸屬關系:所有者:擁有此文件/目錄的用戶 -user所屬

DAY-8 Linux基礎及常用命令(4)

打開 ip地址 grep 軟件包 linux基礎 tro mks 官網 vim 一、制作swap分區(命令) swapon –s 查看當前激活狀態的swap分區 free –m 以m為單位查看分區 swapoff關閉分區 swapon打開分區 添加swap分區——mks

Linux-基礎知識-第8

linux-基礎知識usermod命令功能:修改用戶賬號參  數: -c<備註>   修改用戶帳號的備註文字。  -d登入目錄>  修改用戶登入時的目錄。  -e<有效期限> 修改帳號的有效期限。  -f<緩沖天數> 修改在密碼過期後多少天即關閉該帳號。  -

Linux基礎環境_安裝配置教程(CentOS7.2 64、JDK1.8、Tomcat8)

vmw 統一 什麽 找不到 root用戶 tro .html 內容 bash Linux基礎環境_安裝配置教程 (CentOS7.2 64、JDK1.8、Tomcat8) 安裝包版本 1) VMawre-workstation版本包 地址: https://my

linux基礎學習【8

rhel7.0 圖形 ima 51cto del shadow shell set linux基礎學習 虛擬機管理 一.利用本地鏡像安裝虛擬機 1.圖形界面安裝 virt-manager

Linux 基礎學習(8)-網路配置-Hyper-V 下CentOS虛擬機器配置靜態ip

最近使用Windows10中的Hyper-V裝了個CentOS6,需要將該虛擬機器系統ip設為靜態IP,個人學識原因走了很多彎路。在此記錄分享。 1)本例項所用的各項資源說明,系統是windows10企業版64bit,虛擬機器管理器使用自帶的Hyper-V管理

Linux學習8之Shell編程--基礎正則表達式

inf 通配 shell編程 bubuko 自己 find shell com info 1. 正則表達式與通配符   正則表達式用來在文件中匹配符合條件的字符串,正則是包含匹配的。grep、awk、sed等命令可以支持正則表達式。   通配符是用來匹配符合條件的文件名,通

Linux基礎優化之SElinux和iptables項

linux基礎優化版權聲明: ########################################################################### 本文的所有內容均來自作者劉春凱的學習總結,未經本人許可,禁止私自轉發及使用。 QQ:1151887353 E-mail:[ema

LINUX基礎命令一

特殊符號 change linux touch 程序 1、mkdir 創建目錄 make directory2、cd 目錄切換 change directory3、touch 創建文件4、pwd 查看當前路徑5、vi 編輯普通文件;6、vim 編程序7、tab 命令路徑補全功能8、

Linux基礎入門第三周作業【Linux微職位】

bash基礎特性之文件名通配(globbing)1、顯示/var目錄下所有以l開頭,以一個小寫字母結尾,且中間至少出現一位數字(可以有其它字符)的文件或目錄。ls -d /var/l*[0-9]*[[:lower:]]或ls -d /var/l*[[:digit:]]*[[:lower:]]命令測試結果[[e

Linux基礎命令之grep

模式匹配 lin 大小寫 表達式 ignore col -c 分組 nbsp grep : 根據pattern(模式)搜索文本,並將符合模式的文本行顯示出來,並不會修改原文件。 用法: grep [options] ‘ pattern ‘ /file #

linux基礎命令

iptable bit top 類型 基礎命令 list 共享庫 轉換 start 1 ① 命令行切換圖形界面:startx & ② 顯示文字轉換命令行輸入:localectl list-locales             localectl set-loca

linux基礎part1

其他 用戶登錄 進行 所有 linux pos 移動 令行 參數 linux基礎部分一 一、linux簡介   1.掌握Linux的定義:Linux是一套免費使用和自由傳播的類Unix操作系統,是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。

4、Linux基礎

查詢 開始 img pos style 通用 文件信息 開發 關閉 一 計算機操作系統簡介 1 計算機操作系統簡介1)掌握操作系統的定義:操作系統是一個用來協調、管理和控制計算機硬件和軟件資源的系統程序,它位於硬件和應用程序之間。、2)掌握操作系統的內核的定義:操作系統的內

Linux基礎

用戶 tex 登錄 百分比 txt 目錄 http .cn 時間 以root用戶登錄GNOME圖形界面: 使用快捷鍵切換到虛擬終端2,使用普通用戶身份登錄,查看系統提示符: 使用命令退出虛擬終端2上登錄的用戶: 使用快捷鍵切換到虛擬終端5,使用管理員身份登錄,查看系統

4-Linux基礎

var fig tom orm app 圖形 wrap back side Linux 基礎 切換多用戶虛擬終端 ctrl+alt+Fn pts 右擊打開的默認用戶啊 :0 圖形界面默認登陸的用戶 ttyn :命令行模式登陸的用戶 $ 普通用戶 # 管理員 命令: ma

Linux基礎(一)

顯示文件 單用戶 重要 命令 普通 art 免費使用 出現 文件夾 一、了解Unix和Linux 1.Unix和Linux的起源   出現分時操作系統的概念後,貝爾實驗室和通用電氣在CTTS成功研制後決定開發能夠同時支持上百終端的MULTICS,但是失敗了。後來一位參加過M

linux基礎部分1

相對路徑 logs file 目錄 當前 sta blog cp命令 內容 1.date查看系統時間,修改時間date月日時間年, 2.清楚屏幕,用Ctrl+L清除,或者用clear, 3..查看系統用戶,用who命令 4.創建新用戶James,創建密碼 ,

Linux基礎知識part2

.bashrc uid 用戶家目錄 進制 子進程 保存 dbo tmp 使用 繼續上一節,這次主要是用戶和權限的一些知識點。 命令創建用戶:useradd 手動創建用戶: /etc/passwd /etc/shadow /etc/gshadow /home/用戶名/ /va

Linux基礎系列:常用命令(2)

用戶和組 查看 -- tdi 作業二 其他 配置文件 解鎖 gid 1 作業一: 2 1) 新建用戶natasha,uid為1000,gid為555,備註信息為“master” 3 groupadd -g 555 natasha 4 useradd -u