Linux用户权限管理

Posted 2020-09-07

     今天继续讲下用户权限管理，上一章节讲述了用户和组的创建、修改和删除。这篇文章延续上篇文章，来讲述用户具体的权限管理。

      首先我们来讲下权限的相关说明：权限分为读（r）、写（w）、执行（x）。对于文件和目录，其权限对应的功能不尽相同。

      文件权限：

         读（r）：查看文件类似cat的权限

         写（w）：对文件有编辑和删除权限。

         执行（x）：具有文件执行权限，可以将文件当作命令提交给内核运行

目录权限：

   读（r）：对目录下的文件只有ls查看权限（不能使用ls -l）

   写（w）：可以在目录下创建文件

   执行（x）：可以切换到此目录，可以使用（ls -l）查看目录下的内部文件详细信息的权限

 下面来讲讲具体的权限管理：

  修改文件的属主和属组：chown chown [OPTION]...[OWNER][:[GROUP]] FILE...

    --reference=RFILE 文件的属主和属组修改和RFILE相同

    -R 修改目录和目录下文件的属组和属主

    示例：chown USERNAME:GRPNAME file…

              chown USERNAME.GRPNAME file…

   修改文件的属组：chgrp chgrp [OPTION]... GROUP FILE...

     --reference=RFILE 文件的属组修改和RFILE相同

     -R修改目录和目录下文件的属组

   修改文件的权限：chmod chmod [OPTION]...MODE[,MODE]... FILE...

     --reference=RFILE 修改为和RFILE一样的权限

     -R修改目录和目录下文件的权限

   修改三类用户的权限

      chmod755 /home/czr

   修改某类用户或某些类用户权限

      chmodugo=wr /home/czr，chmod o=wx  不支持o=7

   修改某类的用户某位或某些权限

      chmodu+w /home/czr，chmod o-x /home/czr

   设置密码：openssl passwd 、 whatis passwd sslpasswd算密码

       示例：openssl passwd -1 -salt ‘12345678‘

   遮罩码：umask

       创建文件权限 666-umask

创建目录权限 777-umask

umask 022 修改遮罩码

         *创建文件的时候如果文件权限有执行权限则将其权限整体加一

   站在用户登录的角度来说,SHELL类型：

   登录式shell：

            正常通常某终端登录

            su - USERNAME

            su -l USERNAME

   非登录式shell：

            su USERNAME

            图形终端下打开命令窗口

            自动执行的shell脚本

   bash的配置文件

   全局配置

            /etc/profile，/etc/profile.d/*.sh，/etc/bashrc

   个人配置（最终生效）

            ~/.bash_profile，~/.bashrc

   profile类的文件：

            设定环境变量

            运行命令或脚本

   bashrc类的文件：

            设定本地变量

            定义命令别名

   登录式shell读取配置文件顺序

   /etc/profile-->/etc/profile.d/*.sh -->~/.bash_profile -->~/.bashrc -->/etc/bashrc

   非登录式读取配置文件顺序

   ~/.bashrc -->/etc/bashrc-->/etc/profile.d/*.sh

本文出自 “11342100” 博客，请务必保留此出处http://11352100.blog.51cto.com/11342100/1911184