zoukankan      html  css  js  c++  java
  • Linux用户组管理及用户权限4

    权限管理:
        ls -l
            rwxrwxrwx:
                左三位:定义user(owner)的权限
                中三位:定义group的权限
                右三位:定义other的权限

        进程安全上下文:
            进程对文件的访问权限应用模型:
                进程的属主与文件的属主是否相同,如果相同,则应用属主权限;否则,检查进程的属主是否属于文件的属组,如果是,则应用属组权限;如果不是,就只能应用other的权限

        权限有:
            r:read 读取
            w:write 写入
            x:excute 执行

        对文件的权限:
            r:可获取文件的数据
            w:可修改文件的数据
            x:可将此文件运行为进程

        对目录的权限:
            r:可使用ls命令获取其上下的所有文件列表
            w:可修改此目录下的文件列表,即可创建或删除文件
            x:可cd至此目录中,把这个目录作为工作目录,且可使用ls -l 来获取所有文件的详细属性信息

        mode:rwxrwxrwx
        ownership:user,group
        权限组合机制:
            --- 000 0
            --x 001 1
            -w- 010 2
            r-- 100 4
            r-x 101 5
            rw- 110 6
            rwx 111 7

        权限管理命令:
            chmod命令:
                chmod [OPTION]... MODE[,MODE]... FILE...
                chmod [OPTION]... OCTAL-MODE FILE...
                chmod [OPTION]... --reference=RFILE FILE...

                三类用户:
                u:属主
                g:属组
                o:其它
                a:所有

                MODE 表示法有赋权表示法和授权表示法
                赋权表示法:直接操作一类用户的所有权限位rwx
                    u=
                    g=
                    o=
                    a=
                授权表示法:直接操作一类用户的一个权限位r,w,x
                    u+ u-
                    g+ g-
                    o+ o-
                    a+ a-

        从属关系管理命令:chown,chgrp
            chown命令:
                chown [OPTION]... [OWNER][:[GROUP]] FILE...
                chown [OPTION]... --reference=RFILE FILE...

                选项:
                    -R 递归更改属主,属组
                可同时修改属主属组,chown root:group File
                    如果写成 chown :group File,表示只更改属组,不更改属主

            chgrp命令:
                chgrp [OPTION]... GROUP FILE...
                chgrp [OPTION]... --reference=RFILE FILE...

            思考:用户对目录有写权限,但对目录下的文件没有写权限,能否修改此文件内容?能否删除此文件?
                不可以修改文件内容,但可以删除文件

            注意:仅管理员权限可以更改属主、属组权限

            umask:文件的权限反向掩码,遮罩码
                创建文件时:
                    666-umask
                创建目录时:
                    777-umask

                注意:之所以文件用666去减,表示文件默认不能拥有执行权限,如果减得的结果中有执行权限,则需要将其加1
                    umask:023
                        666-023=644
                        777-023=754
                umask命令:
                    umask:查看当前umask
                    umask MASK:设置umask

                    注意:此类设定仅对当前shell进程有效


        install命令:(#不能复制目录)
            install - copy files and set attributes

            单源复制:
                install [OPTION]... [-T] SOURCE DEST
            多源复制:
                install [OPTION]... SOURCE... DIRECTORY
                install [OPTION]... -t DIRECTORY SOURCE...
            创建目录:
                install [OPTION]... -d DIRECTORY...

            常用选项:
                -m, --mode=MODE:设定目标文件权限,默认为755
                -o, --owner=OWNER:设定目标文件属主
                -g, --group=GROUP:设定目标文件属组

        mktemp命令:
            mktemp命令用于建立暂存文件。
            mktemp建立的一个暂存文件,供shell script使用

            mktemp - create a temporary file or directory
            Create a temporary file or directory, safely, and print its name.  TEMPLATE must contain at least 3 consecutive 'X's in last component.  If TEMPLATE is not specified, use tmp.XXXXXXXXXX, and --tmpdir is implied.
            mktemp [OPTION]... [TEMPLATE]
                常用选项:
                    -d, --directory 创建临时目录,要求目录名也要有三个xxx以上

            参数:
                -q  执行时若发生错误,不会显示任何信息。
                -u  暂存文件会在mktemp结束前先行删除。
                [文件名参数]  文件名参数必须是以"自订名称.XXXXXX"的格式
            注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来



  • 相关阅读:
    tcp没用吗?为什么MOBA、“吃鸡”游戏不推荐用tcp协议
    这样做动画交互,一点都不费力!
    sql server 小记——分区表(上)
    vs中不得不会的一些小技巧(1)——细说查找
    Aforge.net之旅——开篇:从识别验证码开始
    Redis Hash操作
    Varint 数值压缩
    LevelDB Version
    LevelDB Cache机制
    LevelDB Compaction操作
  • 原文地址:https://www.cnblogs.com/jianchen013/p/11752980.html
Copyright © 2011-2022 走看看