第四课-第二讲04_02_权限及权限管理
三种权限:
r
w
x
三类用户:
u:属主
g:属组
o:其他用户
1.chown:改变文件属主命令(管理员独享命令)
chown USERNAME file,file2,file3,.....
-R 递归修改,修改目录和目录下文件属主
--reference = /path/to/somefile /path/file(主和组一起修改)
chown USERNAME:GRPNAME file
chown :GRPNAME file
chown USERNAME.GRPNAME file
2.chgrp :改变文件属组命令(管理员独享命令)
chgrp USERNAME file,file2,file3,.....
-R 递归修改,修改目录和目录下文件属组
--reference = /path/to/somefile /path/file(主和组一起修改)
3.chmod: 修改文件权限
修改三类用户权限:
chmod MODE file
-R 递归修改权限
--reference = /path/to/somefile /path/file
修改某类用户或某些类用户权限
chmod u,g,o,a
chmod u=MODE file
chmod go=r file
chmod g=rx,o= file
修改某类用户的某位权限或某些位权限
chmod u+x file
chmod u-x,g+x file
chmod u-rw file
练习:[新建一个用户的步骤useradd USER]
1.新建一个没有家目录的用户openstack
2.复制/etc/skel 为/home/openstack
3.改变/home/openstack 及其内部文件的属主属组为openstack
4./home/openstack 及其内部文件,属组和其它用户没有任何访问权限
5.手动生成密码
openssl passwd
openssl passwd -1 -salt '12345678'
4.umask 遮罩码,反向掩码, 默认权限
创建文件:666-umask
创建目录:777-umask
root的umask是022,普通用户是002
修改umask 为023,创建文件的权限为666-023=643.实际创建是文件权限是644,因为文件默认不允许有执行权限,自动加1.
5.用户登陆
站在用户的角度shell的登陆类型:
登陆式shell:
1)正常通过某终端登陆的shell
2)su -USERNAME
su -l USERNAME
非登陆式shell:
1)su USERNAME
2)图形终端下打开的命令窗口
3)自己执行的shell脚本
6.bash 的配置文件:
全局配置
/etc/profile,/etc/profile.d/*.sh,/etc/bashrc 这个几个文件中配置对所有用户都生效
个人配置
~/.bash_profile,~/.bashrc 仅对某个用户生效
profile类文件的作用:设定环境变量,运行命令或者脚本
bashrc类文件的作用:设定本地变量,定义命令别名
7.登陆式shell如何读取配置文件
1)/etc/profile->/etc/profile.d/.sh->~/.bash_profile->~/.bashrc->/etc/bashrc
8.非登陆shell如何读取配置文件
2)~/.bashrc->/etc/bashrc->/etc/profile.d/.sh