zoukankan      html  css  js  c++  java
  • linux简单授权

    linux授权:
    r: read
    w: write
    x:execute
    ch:change


    b=byte
    1byte=8 bits
    u=user owner
    g=group
    o=other
    a=all
    _ _ _ _ _ _ _ _ _
    r w x r w x r w x
    u g o a
    所有者授权

    0 0 1 --->1 不可读,不可写,要执行
    0 1 0 --->2 不可读 可写,不可执行
    0 1 1 --->3 不可读 可写,可执行
    1 0 0 --->4 可读,不可写,不可执行
    1 0 1 --->5 可读,不可写,可执行
    1 1 0 --->6 可读,可写,不可执行
    1 1 1 --->7 可读,可写,可执行


    【r=4、w=2、x=1】
    文件拥有者仅有只读权限,而文件所属组用户具有读、写权限,其他用户具备读、写、执行三种权限可以写成下列命令:
    chmod 467 test 【w=4、r=2、x=1】

    [root@localhost tmp]# ls -al | grep test.txt
    -rw-r--r-- 1 root root 20 06-19 01:50 test.txt

    chmod u+x test.txt
    chmod g+w test.txt
    chmod o+x test.txt
    chmod a+x test.txt
    [root@localhost python]# chmod u+x,g+x,o+x hw.py


    [root@localhost python]# cat hw.py
    #!/usr/bin/python
    print "hello world,this is my first python program"

    [root@localhost python]# chmod u+x,g+x,o+x hw.py

    [root@localhost python]# chmod a+x hw.py

    [root@localhost python]# ./hw.py
    hello world,this is my first python program


    grp=group
    chgrp=change group


    own=owner
    chown=change owner


    练习:
    使用root账户登录系统,在test10用户的家目录内新建一文件1.log
    文件内容’hello, my name is hanmeimei’
    更改文件的权限为640
    任意新建一个组group10,组id6001
    使1.log属于这个组group10(chgrp)
    通过更改用户所属组的方法使得1.log能够被普通用户test10所访问


    [root@localhost ~]# useradd test10
    [root@localhost ~]# cat /etc/passwd | grep test10
    test10:x:10008:10008::/home/test10:/bin/bash
    [root@localhost ~]#
    [root@localhost ~]# passwd test10
    Changing password for user test10.
    New UNIX password:
    BAD PASSWORD: it does not contain enough DIFFERENT characters
    Retype new UNIX password:
    passwd: all authentication tokens updated successfully.
    [root@localhost ~]#
    [root@localhost ~]# cd /home/test10
    [root@localhost test10]#
    [root@localhost test10]# pwd
    /home/test10
    [root@localhost test10]#
    [root@localhost test10]# vi 1.log

    hello,my name is hanmeimei
    ~
    "1.log" [New] 1L, 27C written
    [root@localhost test10]#
    [root@localhost test10]# ls -al | grep 1.log
    -rw-r--r-- 1 root root 27 06-19 05:19 1.log
    [root@localhost test10]# cat 1.log
    hello,my name is hanmeimei
    [root@localhost test10]#
    [root@localhost test10]# chmod 640 1.log
    [root@localhost test10]#
    [root@localhost test10]# ls -al | grep 1.log
    -rw-r----- 1 root root 27 06-19 05:19 1.log
    [root@localhost test10]#
    [root@localhost test10]# groupadd -g 6001 group10
    [root@localhost test10]#
    [root@localhost test10]# cat /etc/group | grep group10
    group10:x:6001:
    [root@localhost test10]#whoami
    root

    下面是使用test10登录:
    [test10@localhost ~]$ whoami
    test10
    [test10@localhost ~]$ cd /home/test10
    [test10@localhost ~]$
    [test10@localhost ~]$ ls -al | grep 1.log
    -rw-r----- 1 root root 27 06-19 05:19 1.log
    [test10@localhost ~]$
    [test10@localhost ~]$ cat 1.log
    cat: 1.log: 权限不够
    [test10@localhost ~]$
    [test10@localhost ~]$ whoami
    test10


    下面切回来,再使用root用户操作:
    [root@localhost test10]#whoami
    root
    [root@localhost test10]# chgrp group10 1.log
    [root@localhost test10]#
    [root@localhost test10]# ls -al | grep 1.log
    -rw-r----- 1 root group10 27 06-19 05:19 1.log
    [root@localhost test10]#
    [root@localhost test10]# usermod -g group10 test10
    [root@localhost test10]#
    [root@localhost test10]# cat /etc/passwd | grep test10
    test10:x:10008:6001::/home/test10:/bin/bash
    [root@localhost test10]#
    [root@localhost test10]#


    下面是使用test10登录:
    [test10@localhost ~]$ whoami
    test10
    [test10@localhost ~]$ cd /home/test10
    [test10@localhost ~]$
    [test10@localhost ~]$ ls -al | grep 1.log
    -rw-r----- 1 root group10 27 06-19 05:19 1.log
    [test10@localhost ~]$ cat 1.log ---->现在可以查看到1.log的内容了。
    hello,my name is hanmeimei
    [test10@localhost ~]$
    [test10@localhost ~]$

    文件类型
    c--character 字符设备文件
    b--block 块设备文件
    两个设备文件的区别:
    主要的区别是两个设备文件访问应用程序顺序不一样,是否可以随机访问
    字符设备文件是按顺序来读取或是保存应用程序,按字节读取数据
    块设备文件是随机读取或是保存应用程序,按块读取数据,1块=512B

    /dev
    dev=device

    l 符号链接文件
    l=link


    [root@localhost tmp]# touch aaa
    [root@localhost tmp]# ln aaa bbb
    [root@localhost tmp]# ls -al | grep bbb
    -rw-r--r-- 2 root root 0 06-19 06:21 bbb
    [root@localhost tmp]#

    手动修改网络地址:
    [root@localhost tmp]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
    # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
    DEVICE=eth0
    BOOTPROTO=static ---》static:手动配置静态IP地址
    #BROADCAST=192.168.4.255
    HWADDR=00:0C:29:56:D1:87
    #NETWORK=192.168.4.0
    IPADDR=192.168.17.14 ---》配置IP地址
    NETMASK=255.255.255.0 ---》配置子网掩码
    GATEWAY=192.168.17.1 ---》配置默认网关
    ONBOOT=yes

    重启网络服务
    [root@localhost test10]# service network restart

    关闭网络服务
    [root@localhost test10]# service network stop

    开启网络服务
    [root@localhost test10]# service network start


    [root@localhost home]# uname -a
    Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux

    系统名:Linux
    主机名:localhost.localdomain
    操作系统的发行版号:2.6.18-164.el5
    内核版本号:#1 SMP Tue Aug 18 15:51:54 EDT 2009 kernel编译时固化下来的 内核编译次数,version文件记载,编译时间
    机器硬件(CPU)名:i686
    系统处理器的体系结构:i686
    硬件平台:i386
    操作系统:Gun/Linux

    SSH:用于远程连接电脑 端口号:22
    ssh工作:putty, secureCRT

    winscp

    在普通用户登录系统,切到root用户
    su root

    [test@localhost ~]$
    [test@localhost ~]$
    [test@localhost ~]$ su root
    口令:
    [root@localhost test]#
    [root@localhost test]# whoami
    root
    [root@localhost test]#

    脑子不够用当然只能脚踏实地的做事情!
  • 相关阅读:
    去掉滚动条
    一些input用法
    jquery-ui datepicker
    js修改样式
    js时间
    跳转到页面的某个anchor
    事件传递
    flex对象.show()的时候display变成block
    html中传递信息
    button disable and enable
  • 原文地址:https://www.cnblogs.com/qtclm/p/10081454.html
Copyright © 2011-2022 走看看