l 4-4:权限管理:
1:进程安全上下文:
进程对文件的访问权限:
进程属主与文件属主是否相同:
r:read,读
w:write,写
x:excute,执行
(1):文件:
R:可获取文件的内容
W:可修改文件的内容
X:可将此文件运行为进程
(2):目录
R:可使用ls获取目录下的文件列表,可进入此目录
W:可修改此目录下的文件列表,对目录下的文件列表具有操作权限(创建/修改)
X:可cd到目录中,可使用ls –l查看目录详细信息
权限组合机制:
rwx:第一位必需是r,第二位是w,第三位是x(位置是固定的)
r:4
w:2
x:1
权限管理命令:
三类用户:
U:属主
G:属组
O:其它
A:所有
chmod:
赋权表示法:直接操作一类用户的所有权限位rwx
u=
g=
o=
a=
授权表示法:直接操作一类用户的一个权限位r,w,x
u+,u-
g+,g-
o+,o-
-R:递归修改
从属关系管理命令:
Chown命令:
-R:递归修改
Chgrp命令:
注意:仅管理员可修改文件的属主和属组
用户仅能修改属主为自己的那些文件的权限;
Umask:文件的以限反向掩码,遮罩码:
文件:
666-umask
目录:
777-umask
注意:之所以文件用666去减,表示文件默认不能拥有可执行权限,如果减的结果中有可执行权限,则需要将其+1;
Umask命令:
Umask:查看当前umask
Umask MASK:设置umask
注意:此类设定公对当前shell进程有效:
Install命令:
单源复制:
install [OPTION]... [-T] SOURCE DEST
多源复制:
install [OPTION]... SOURCE... DIRECTORY
install [OPTION]... -t DIRECTORY SOURCE...
创建目录:
install [OPTION]... -d DIRECTORY...
常用选项:
-m,--mode=MODE:设定目标文件权限,默认为755
-o, --owner=OWNER:设定目标文件属主:
-g, --group=GROUP:设定目标文件属组
mktemp: create a temporary file or directory
常用选项:
-d:创建临时目录
注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来;
练习答案:
1:
groupadd mariadb;
useradd -g mariadb
mariadb; usermod -s /sbin/nologin mariadb
2:
groupadd -g 5000 mageedu;
useradd -d /users/gentoo -m Gentoo
passwd Gentoo
3:
useradd -d /users/fedura -m fedora
passwd fedora
4:
useradd –d /users/www –m www
userdel www(删除用户保留 家目录)
userdel –r www(删除用户及家目录)
5:
usermod -G mageedu Gentoo
usermod -G mageedu fedura
getent group mageedu(查看组中关联的用户)
6:
cp -r /var/log /tmp/
chmod g+w log/