基本权限rwx管理

昨天内容复习

一、挂载点与分区

                     操作系统 》文件系统  文件系统  等等.......

                     硬盘        》 分区1       分区2       分区3 ...............

硬盘分区 文件系统-----------------------》目录

/dev/sda1---->/
/dev/sda2---->/boot
/dev/sda3---->/opt
/dev/sda4---->/a/b

/dev/sda5---->/a/

/a/b/c/d.txt
/a/e/a.txt

touch /boot/data/aaa.txt

解决硬盘不够用
1、加一块硬盘
2、分区，不分区整体相当于一个分区
3、制作文件系统: (命令) mkfs.xfs /dev/sdb
4、挂载：

（命令）mount /dev/sdb /boot/data

               touch /boot/data/aaa.txt

3、权限
用户与组是权限的化身

linux系统是根据uid区分用户
0-》超级管理员
1-200-》系统用户  （ 硬件自带的系统 ）
201-999-》系统用户  （ 软件占用的系统 ）
1000+----》普通用户

linux将权限分为三类
属主：u
属组：g
其他：o

创建用户相关文件
1、用户信息
vim  /etc/passwd      
       /etc/shadow

2、组信息
      /etc/group
      /etc/gshadow

3、家目录
/home/与用户名同名的文件夹 # cp -ra /etc/skell/.[!.]* /home/与用户名同名的文件夹

4、邮箱
/var/spool/mail/用户名同名的普通文件

用户管理命令
useradd egon # groupadd egon; usermod -g love egon （修改附加组名子）
# ps: linux规定一个用户必须至少在一个组内，该组称之为它的主组


useradd -u 用户id -g 主组id -d 家目录 -c 描述信息 -s 登录shell -e 密码过期时间 用户名

-M   不指定 家目录
-r    创建系统用户1000 以内
-G   指定附加组



usermod -a -G 附加组1,附加组2,附加组3 用户名
gpasswd -a 用户名 组
gpasswd -M 用户1,用户2,用户3 组

gpasswd -d 用户 组

补充：哈希算法
高效解决问题的方法
一种算法就是用来解决一种特定的问题的

10 13 23 47 88 103 106 300 403 506 999


哈希算法：可以把文本内容/一串字符计算成一串hash值

常见的hash算法
md5
sha512
sha256
我们无需研究hash算法的原理，只需要掌握hash值的特点即可：
hash值有三大特点：
1、传入的内容一样，并且采用的hash算法一样，得到hash值一定一样
2、hash值不可逆退：不能通过hash值反推出明文
3、hash值的长度取决于采用的hash算法，与传入的内容多少无关



特点1,2==》用于加密
特点1,3==》文件完整性校验



md5 md5

天王1盖23地虎 123天王盖地虎



组管理命令
groupadd -g 组id 组名
groupmode -n 新名字 原组名
groupdel 组名 # 该组不能是任何一个用户的主组 

今日内容：
1、基本权限rwx管理
I、设置
II、权限的作用（文件、文件夹）

2、特殊权限
SUID
SGID
Sticky




一、基本权限rwx管理
储备知识：
权限的类型：
r->4
w->2
x->1
权限的归类：
u
g
o

I、设置
chmod #设置权限
# 1、加减法
# 属主：rwx
# 属组：rx
# 其他人：rw

chmod u+x,g+x,o+w /root/a.txt
chmod u-wx /root/a.txt

# 2、赋值
chmod u=rwx,g=rx,o=rw a.txt
# 3、数字
chmod 777 /root/a.txt
chmod 756 /root/a.txt

4 、-R递归修改
mkdir -p /a/b/c
touch /a/b/c/d.txt
chmod -R 777 /a

chown # 设置用户和组
chown


II、权限的作用（文件、文件夹）
针对文件：
r：读取文件的内容
w：修改文件内容
x：可以把文件当成一个命令/程序运行
针对目录：
r：可以浏览该目录下的子目录名和子文件名字
w：创建、删除、移动文件
x: 可以进入该目录
只要我们要操目录下的内容，一定要对该目录有x权限


1、操作文件夹下的子文件与子文件夹（不是文件内容）

例1：在目录下创建、删除、移动文件需要的权限=对所有文件夹的x权限+对目标文件夹有r权限

/t1/t2/t3/

例2：浏览一个目录下的子目录名与子文件名需要的权限=对所有文件夹的x权限+对目标文件夹有r权限

总结例1与例2：
只要涉及到操作文件夹下的东西，当前用户
1、首选需要具备对沿途所有文件夹的x权限
2、其他需要具备对目标文件夹的r或者w权限
r代表可以浏览
w代表可以创建、删除、移动


2、操作文件夹下的文件内容

例1：查看某一个文件内容需要具备的权限=对沿途所有文件夹的x权限以及对目标件的r权限
例2：改某一个文件内容需要具备的权限=对沿途所有文件夹的x权限以及对目标文件的w权限

操作文件夹的文件内容，当前用户
1、首选需要具备对沿途所有文件夹的x权限
2、其他需要具备对目标文件的r或者w权限
r代表可以读文件内容
w代表可以改文件内容