4-4权限管理

Posted 2021-03-09 gaoyuxia

l  4-4：权限管理：

1：进程安全上下文：

    进程对文件的访问权限：

         进程属主与文件属主是否相同：

 

r:read，读

w:write,写

x:excute,执行

（1）：文件：

    R:可获取文件的内容

    W:可修改文件的内容

    X:可将此文件运行为进程

（2）：目录

    R:可使用ls获取目录下的文件列表，可进入此目录

    W:可修改此目录下的文件列表，对目录下的文件列表具有操作权限（创建/修改）

    X:可cd到目录中，可使用ls –l查看目录详细信息

 

权限组合机制：

rwx:第一位必需是r,第二位是w，第三位是x(位置是固定的)

r:4

w:2

x:1

 

权限管理命令：

    三类用户：

         U:属主

         G:属组

         O:其它

         A:所有

chmod：

    赋权表示法：直接操作一类用户的所有权限位rwx

         u=

         g=

         o=

         a=

    授权表示法：直接操作一类用户的一个权限位r,w,x

         u+,u-

         g+,g-

         o+,o-

 

 

 

 

 

 

-R:递归修改

 

从属关系管理命令：

Chown命令:

    -R：递归修改

Chgrp命令:

注意：仅管理员可修改文件的属主和属组

用户仅能修改属主为自己的那些文件的权限；

 

Umask:文件的以限反向掩码，遮罩码：

文件：

    666-umask

目录：

    777-umask

注意：之所以文件用666去减，表示文件默认不能拥有可执行权限，如果减的结果中有可执行权限，则需要将其+1；

Umask命令：

    Umask:查看当前umask

    Umask MASK:设置umask

注意：此类设定公对当前shell进程有效：

 

Install命令：

单源复制：

       install [OPTION]... [-T] SOURCE DEST

多源复制：

       install [OPTION]... SOURCE... DIRECTORY

       install [OPTION]... -t DIRECTORY SOURCE...

创建目录：

       install [OPTION]... -d DIRECTORY...

常用选项：

    -m,--mode=MODE:设定目标文件权限，默认为755

    -o, --owner=OWNER：设定目标文件属主：

    -g, --group=GROUP：设定目标文件属组

 

mktemp: create a temporary file or directory

常用选项：

    -d:创建临时目录

注意：mktemp会将创建的临时文件名直接返回，因此，可直接通过命令引用保存起来；

 

 

练习答案：

 

1：

groupadd mariadb;

useradd -g mariadb

mariadb; usermod -s /sbin/nologin mariadb

2:

groupadd -g 5000 mageedu;

useradd -d /users/gentoo -m Gentoo

passwd Gentoo

3:

    useradd -d /users/fedura -m fedora

    passwd fedora

4:

    useradd –d /users/www –m www

    userdel www(删除用户保留 家目录)

    userdel –r www(删除用户及家目录)

5:

    usermod -G mageedu Gentoo

    usermod -G mageedu fedura

    getent group mageedu(查看组中关联的用户)

6：

cp -r /var/log /tmp/

chmod g+w log/