[鸟哥linux视频教程整理]04_02_Linux 权限及权限管理

一、权限管理

1.chown:改变文件属主（只有管理员才能使用此命令）
chown USERNAME file ....
-R:修改目录及其内部文件的属主
--reference=/path/to/somefile file,... 属主、组一起改

2.chgrp:改变文件属组
chgrp GRPNAME file,...
-R:
--reference=/path/to/somefile file,...

3.chmod:修改文件的权限
修改三类用户权限：
chmod MODE file...
-R:
--reference=/path/to/somefile file,...
修改某类用户或某些类用户权限:
chmod 用户类别=MODE file,...
修改某类用户的某位或某些位权限
chmod 用户类别+/-MODE file,...

练习：
1).创建一个没有家目录的用户openstack;
#:useradd -M openstack
2).复制/etc/kel为/home/openstack
#:cp -r /etc/skel /home/openstack
3).改变/home/openstack及其内部文件的属主属组均为openstack
#:chown -R openstack:openstack /home/openstack
4)./home/openstack及其内部的文件，属组和其它用户没有任何访问权限
#chmod -R go= /home/openstack

完整创建用户过程：
1).#:nano /etc/group
hive:x:5000: ------组
mygroup:x:504:usrs3,hive -----附加组
2).#：nano /etc/passwd
hive(用户名):x(占位符):5000(ID):5000(GID):Hive(注释符):
/home/hive(家目录):/bin/bash(shell)
3).#nano /etc/shadow
hive(用户名):!!(加密的密码):15765(上一次修改密码的时间):0(最短 使用期限):99999(最长使用期限):7(警告时间):::
4).#:cp -r /etc/skel /home/hive --创建家目录
5).#:chown -R hive.hive /home/hive ---更改属主属组
6).#:chmod go= /home/hive ---更改权限
7).#:openssl passwd -1 -salt '12345678' ----设置密码并加密
8).将加密的密码加入到/etc/shadow
4.umask 遮罩码 可以用umask来更改遮罩码
文件默认不能具有执行权限，如果算得的结果中有执行权限，刚将其权限加1；
管理员 022
普通用户 002

创建文件 666-umask
创建目录 777-umask

二、用户登陆角度下的shell类型：
1.登陆式shell
1).正常通过某终端登陆的shell
2).su - USERNAME
3).su -l USERNAME
登陆式shell读取配置文件过程：
/etc/profile-->/etc/profile.d/*.sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc

2.非登陆式shell
1).su USERNAME
2).图形终端下打开的命令窗口
3).自动执行的shell脚本
非登陆式shell读取配置文件过程：
~/.bashrc-->/etc/bashrc-->/etc/profile.d/*.sh
3.bash的配置文件：
1).全局配置
/etc/profile,/etc/profile.d/*.sh,/etc/bashrc
2).个人配置
~/.bash_profile,~/.bashrc

4.profile类的文件：
1).设定环境变量
2).运行命令或脚本
5.bashrc类的文件：
1).设定本地变量
2).定义命令别名