Linux权限

Linux权限：

    

    安全模型：

        文件权限：

            r, w, x

        目录权限：

            r, w, x

    rwx: rw-, r--, r-x

        rwx: 111, 7

        rw-: 110, 6

        r-x: 101, 5

        r--: 100, 4

        -wx: 011, 3

        -w-: 010, 2

        --x: 001, 1

        ---: 000, 0

    750: rwxr-x---

    练习：

        1、600，640，660，775， 755， 750，700, 400

        2、rwxr-x---, r-xr-x---, rw-r-----, rw-rw-r--, rwxr-xr-x

    perm

        mode:

        ownership:

    chmod:

        操作三类用户的权限：使用八进制来进行

            chmod [-R] OCTAL-MODE FILE...

        操作指定类别使用者的权限：=

            u: 属主

            g: 属组

            o: 其它

            a: all

            指定一个或多个类别=mode

            chmod u=rw

            chmod ug=rw

            chmod o=

        操作指定类别的使用者指定权限位：+/-

            chmod u+x

            chmod +w

        --reference=FILE: 参考FILE的权限

        -R: 递归修改

    练习：复制/etc/skel及其内部的所有内容为/home/mageedu; 要求此目录及其内部的所有文件对其它用户和组没有任何访问权限；

        # cp -r /etc/skep /home/mageedu

        # chmod -R go= /home/mageedu

    chown

    chgrp

        chown [-R] [--reference=] USER FILE...

        chgrp [-R] [--reference=] GROUP FILE...

        chown [-R] [--reference=] USER:GROUP FILE...

        chown [-R] [--reference=] USER.GROUP FILE...

练习：

1、手动编辑/etc/passwd文件新建一个用户openstack，并编辑/etc/group文件创建其所属的基本组；

   创建完成后使用su命令切换至此用户，查看其命令提示符及PATH和HOME两个环境变量的值；

2、复制/etc/skel目录为/home/openstack；

3、改变/home/openstack及其内部文件的属主属组均为openstack；

4、/home/openstack及其内部的文件，属组和其它用户没有任何访问权限；

练习：

完成以下任务：

  （1）新建系统组mysql；新建系统用户mysql，属于mysql组，要求其没有家目录且shell为/sbin/nologin；

  （2）新建GID为600的组magedu；新建用户gentoo，要求其家目录为/users/gentoo，密码同用户名；

  （3）新建用户centos，其家目录为/users/centos，密码同用户名；

  （4）新建用户www，其家目录为/users/www；删除www用户，但保留其家目录；

  （5）用户gentoo和centos均以magedu为其附加组；

         

思考？

    

    umask

        文件：

            666-umask

        目录：

            777-umask

        022: 644, 755

        002: 664, 775

        注意：若文件使用666-umask的结果中存在执行权限，则对应的权限会被加1后作用生效的权限；