Linux权限
2015-08-11 22:08
567 查看
Linux权限:
安全模型:
文件权限:
r, w, x
目录权限:
r, w, x
rwx: rw-, r--, r-x
rwx: 111, 7
rw-: 110, 6
r-x: 101, 5
r--: 100, 4
-wx: 011, 3
-w-: 010, 2
--x: 001, 1
---: 000, 0
750: rwxr-x---
练习:
1、600,640,660,775, 755, 750,700, 400
2、rwxr-x---, r-xr-x---, rw-r-----, rw-rw-r--, rwxr-xr-x
perm
mode:
ownership:
chmod:
操作三类用户的权限:使用八进制来进行
chmod [-R] OCTAL-MODE FILE...
操作指定类别使用者的权限:=
u: 属主
g: 属组
o: 其它
a: all
指定一个或多个类别=mode
chmod u=rw
chmod ug=rw
chmod o=
操作指定类别的使用者指定权限位:+/-
chmod u+x
chmod +w
--reference=FILE: 参考FILE的权限
-R: 递归修改
练习:复制/etc/skel及其内部的所有内容为/home/mageedu; 要求此目录及其内部的所有文件对其它用户和组没有任何访问权限;
# cp -r /etc/skep /home/mageedu
# chmod -R go= /home/mageedu
chown
chgrp
chown [-R] [--reference=] USER FILE...
chgrp [-R] [--reference=] GROUP FILE...
chown [-R] [--reference=] USER:GROUP FILE...
chown [-R] [--reference=] USER.GROUP FILE...
练习:
1、手动编辑/etc/passwd文件新建一个用户openstack,并编辑/etc/group文件创建其所属的基本组;
创建完成后使用su命令切换至此用户,查看其命令提示符及PATH和HOME两个环境变量的值;
2、复制/etc/skel目录为/home/openstack;
3、改变/home/openstack及其内部文件的属主属组均为openstack;
4、/home/openstack及其内部的文件,属组和其它用户没有任何访问权限;
练习:
完成以下任务:
(1)新建系统组mysql;新建系统用户mysql,属于mysql组,要求其没有家目录且shell为/sbin/nologin;
(2)新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
(3)新建用户centos,其家目录为/users/centos,密码同用户名;
(4)新建用户www,其家目录为/users/www;删除www用户,但保留其家目录;
(5)用户gentoo和centos均以magedu为其附加组;
思考?
umask
文件:
666-umask
目录:
777-umask
022: 644, 755
002: 664, 775
注意:若文件使用666-umask的结果中存在执行权限,则对应的权限会被加1后作用生效的权限;
安全模型:
文件权限:
r, w, x
目录权限:
r, w, x
rwx: rw-, r--, r-x
rwx: 111, 7
rw-: 110, 6
r-x: 101, 5
r--: 100, 4
-wx: 011, 3
-w-: 010, 2
--x: 001, 1
---: 000, 0
750: rwxr-x---
练习:
1、600,640,660,775, 755, 750,700, 400
2、rwxr-x---, r-xr-x---, rw-r-----, rw-rw-r--, rwxr-xr-x
perm
mode:
ownership:
chmod:
操作三类用户的权限:使用八进制来进行
chmod [-R] OCTAL-MODE FILE...
操作指定类别使用者的权限:=
u: 属主
g: 属组
o: 其它
a: all
指定一个或多个类别=mode
chmod u=rw
chmod ug=rw
chmod o=
操作指定类别的使用者指定权限位:+/-
chmod u+x
chmod +w
--reference=FILE: 参考FILE的权限
-R: 递归修改
练习:复制/etc/skel及其内部的所有内容为/home/mageedu; 要求此目录及其内部的所有文件对其它用户和组没有任何访问权限;
# cp -r /etc/skep /home/mageedu
# chmod -R go= /home/mageedu
chown
chgrp
chown [-R] [--reference=] USER FILE...
chgrp [-R] [--reference=] GROUP FILE...
chown [-R] [--reference=] USER:GROUP FILE...
chown [-R] [--reference=] USER.GROUP FILE...
练习:
1、手动编辑/etc/passwd文件新建一个用户openstack,并编辑/etc/group文件创建其所属的基本组;
创建完成后使用su命令切换至此用户,查看其命令提示符及PATH和HOME两个环境变量的值;
2、复制/etc/skel目录为/home/openstack;
3、改变/home/openstack及其内部文件的属主属组均为openstack;
4、/home/openstack及其内部的文件,属组和其它用户没有任何访问权限;
练习:
完成以下任务:
(1)新建系统组mysql;新建系统用户mysql,属于mysql组,要求其没有家目录且shell为/sbin/nologin;
(2)新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
(3)新建用户centos,其家目录为/users/centos,密码同用户名;
(4)新建用户www,其家目录为/users/www;删除www用户,但保留其家目录;
(5)用户gentoo和centos均以magedu为其附加组;
思考?
umask
文件:
666-umask
目录:
777-umask
022: 644, 755
002: 664, 775
注意:若文件使用666-umask的结果中存在执行权限,则对应的权限会被加1后作用生效的权限;
相关文章推荐
- Linux socket 初步
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- 基于 Linux 集群环境上 GPFS 的问题诊断
- 谁是桌面王者?Win PK Linux三大镇山之宝
- vivi下重新调整分区
- Linux VS Unix:Linux欲一统天下 Unix不死
- linux下设定环境变量
- Linux下修改MySQL编码的方法