关键词:
一文件权限
1 文件属性的查看
ls -l filename
ls -ld directory
将用户身份切换到普通用户(例:student),此时要在/mnt下建立一个文件则会被拒绝
没有权限,用ls -ld /mnt/ 查看目录属性,则出现:
drwxr-xr-x. 2 root root 6 may 13 2014 /mnt/
1)第一个字符: 指文件类型
d : 目录
- : 普通文件
c : 字符设备
s : 套接字
p : 管道
l : 连接
2)“rwxr-xr-x”:指文件读写权限
前三段:“rwx” 指文件拥有者的权限
中间三段:“r-x” 指文件所有组的权限
后三段 :“r-x” 指其他人的权限
对于/mnt来说,student是其他人,所以没有写的权限
3)“2”:
对文件:文件内容被系统记录的次数
对目录:目录中文件属性的字节数
4)“root” :文件拥有者
5)“root” :文件所有组
6)“6”:文件内容的大小
7)“may 13 2014” :文件最后一次被修改的时间
8)“/mnt”:目录名字(文件名字)
二.文件所有人所有组的管理
chown username file|dir:更改文件的所有人
chown username.groupname file|dir:更改所有人所有组
chown -R username dir:更改目录本身及里面所有内容的所有人
chgrp -R groupname dir:更改目录本身及里面所有内容的所有组
监控命令
watch -n 1 ls -lR /mnt
三 文件普通权限
"rw-r--r--"
前三段:“rw-” (u)文件拥有者可以对文件duxie
中间三段:“r--” (g)文件组成员对文件可读
后三段:“r--” (o)其他人对文件可读
u优先匹配,然后到g,o最后匹配
1 r
对文件:可以查看文件中的字符
对目录:可以查看目录中文件的信息
2 w
对文件:可以更改文件内字符
对目录:可以在目录中添加删除文件
3 x
对文件:可以运行文件内记录的程序动作
对目录:可以进入目录中
4.字符方式修改该文件权限
chmod u-x file1 :file1拥有者去掉x权限
chmod g+w file1 :file1拥有组添加w权限
chmod u-x,g+w file1 :file1拥有者去掉x权,file1拥有组添加w权限
chmod ugo-r file2 :file2的用户组其他人去掉r权限
chmod ug+x,o-r file3 :file3用户和组添加x权限,其他人去掉r权限
chmod ug=rx file3 :file3用户和组变成r和x权限
5.数字方式修改该文件权限
在linux中
r=4
w=2
x=1
文件权限数字表示方式
"r w - r - - r- -"
u = r w - = 4 + 2 + 0 = 6
g = r - - = 4 + 0 + 0 = 4
o = r - - = 4 + 0 + 0 = 4
所以文件权限表示为644
chmod 数字(1到7的数字) filename :修改文件权限
7 = r w x
6 = r w -
5 = r - x
4 = r - -
3 = - w x
2 = - w -
1 = - - x
0 = - - -
四.系统默认权限的设定
当你新建一个目录或文件的时候,会发现目录的默认权限为755,文件的默认权限为644,那是因为系统有预留权限
umask :查看系统保留权限
umask 077 :更该系统的保留权限为077,此设定为临时设定,只当前shell中生效,一旦关闭shell就会恢复成022
永久设定方式:
vim /etc/bashrc :shell 将umask改成077
vim /etc/profile :系统 将umask改为077
以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
让设定立即生效
五 特殊权限
1 sticky :粘制位
t权限: 只针对目录,当一个目录上有t权限,那么目录中的文件只能被拥有者删除
设定方式:chmod o+t directory
chmod 1777 directory (t=1)
例:在/westos下创建一个目录,更改权限为777,然后分别用不同的用户(例:harry和leo)在此目录中创建文件,再用其中的一个用户(例:leo)将文件删除,最后将目录chmod o+t /westos ,再一次创建文件,用其中的一个用户(例:leo)将文件删除,会发现leo无法删除harry建立的文件
2 sgid :强制位
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
对文件:只针对二进制可执行文件,任何人运行二进制文件程序时程序产生的进程的所有组都是文件的所有组,和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组都自动归属到目录的所有组之中,和文件建立者所在的组无关
例:用root建立/westos,查看/westos的信息,所有人和所有组,更改权限,使得leo能在/westos下建立文件,建立好文件file后,查看file的信息,发现file的所有人和所有组均为leo,此时chmod g+s /westos后,leo再一次建立文件file1,查看文件信息会发现,file1的所有组变成了/westos的所有组
3 suid :冒险位
只针对二进制可执行文件,任何人运行二进制文件程序时,程序产生的进程的所有人为文件所有人,和进程发起人身份无关
设定方式:
chmod u+s file
suid=4
chmod 4xxx file
例:以cat为例,该文件在/bin/cat下,用watch -n 1 ‘ps -ax -o user group comm |grep cat ‘ 监控文件user的变化,再打开一个shell ,切换用户到student,输入cat ,会发现user和group均为student,若chmod u+s /bin/cat ,再一次输入cat,会发现user变成root。
运维第五单元
第五单元 一用户概念 用户就是系统使用者的身份在系统中用户存储为若干字符串+若干个系统配置文件用户的存在是为了安全组的存在是为了共享用户信息涉及到的系统配置文件:/etc/passwd: 存... 查看详情
运维第一单元练习题
<<<第一单元练习题>>>1.用student用户登陆系统图形界面 650)this.width=650;"src="https://s2.51cto.com/wyfs02/M01/8F/68/wKiom1jc71DCPQ-oAAAwjgfW5kc793.png-wh_500x0-wm_3-wmp_4-s_2614519741.png"title="S 查看详情
网络运维第1章
OSI七层网络参考模型应用层-------------服务于最终用户计算机的一个接口表示层------------数据的表示,加密,安全等会话层------------建立会话,管理断开会话传输层-----------定义数据传输的协议,端口。以及流量控制和差验校错网... 查看详情
我的朗科运维第七课
shell脚本编程在讲shell脚本编程前,先了解一下bash的颜色显示规则: bash的颜色显示规则是按照ASCII编码对颜色进行设置的;其一些常用的编码有: 查看详情
我的朗科运维第四课
用户和组的管理 所采用的认证为Cisco开发的AAA认证体系: Authetication:认证,核实身份是否正确; Authorization:授权,对已经核实身份 查看详情
我的朗科运维第八课
shell编程之执行结构case分支选择结构: case词in[模式[|模式]...)命令;;]...esac case变量引用in 模式1) 查看详情
我的朗科运维第一课
初学linux系统,得先知道命令格式:COMMANDOPTIONSARGUMENIS[PARAMETERS]必须得先学会以下这些命令:type 查看命令是属于内部命令还是外部命令help 查看内部命令的帮助man 查看外部命令... 查看详情
我的朗科运维第五课
为了更好地保护系统的安全,linux系统中采用了用户权限管理。其中用户的权限分为:普通权限、特殊权限、文件的特殊权限、FACL。 普通权限: 进程安全上下文: &nb... 查看详情
自学运维第二篇:rsync同步配置步骤
rsync服务器配置步骤:1、vi/etc/rsyncd.conf#Rsyncserver#createdbylijianfeng18:262017-9-24#rsyncd.confstart#uid=rsyncgid=rsyncusechroot=nomaxconnections=2000timeout=600pidfile=/var/run/rsyncd.pidlockfile=/var/ru 查看详情
运维第一课——计算机组成与操作
计算机是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件系统和软件系统所组成... 查看详情
学习linux运维第一天
第一步安装vmware-12第一步 企业常用centos7.2内核版本3.10 centos7.9内核版本3.10或者升级为4.18 ubutu20.版本16.04 阿里云mirrors 优化源 查看下源忘记root密码。电脑重启后,进入内核,... 查看详情
运维第一周总结
线上查询及帮助命令(2个)man查看命令帮助,命令的词典,更复杂的还有info,但不常用。help查看Linux内置命令的帮助,比如cd命令。命令分内外(2个)1外部命令——硬盘文件——文件如何找-which命令帮助文件2内部命令——helpnc... 查看详情
马哥运维班第六周作业
1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#;#1.sed 命令#脚本文件#/bin/bashcp /etc/rc.d/rc.sysinit /tmp#sed:文本行编辑器#-i:对原文件直接进行编辑操作,默认sed是... 查看详情
linux+python高端运维班第六周作业
1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; [[email protected] tmp]# cp /etc/rc.d/rc.sysinit /tmp & 查看详情
megeedulinux+python高级运维班3期第六周作业
本周作业内容:1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#;[[email protected] ~]# cp /etc/rc.d/rc.sysinit /tmp/ #复制文件[[email p 查看详情
运维学习第三弹
运维第三弹之VIM全屏文本编辑器编辑器:vi(VisualInterface):vim:VIiMproved模式化编辑器:编辑模式(命令模式)--》默认的工作模式末行模式插入模式(输入模式)替换模式可视化模式打开方式:+5光标显示在数字行的第一个字符,... 查看详情
第六单元《管理学进展》单元测试mooc
第六单元《管理学进展》单元测试返回本次得分为:10.00/10.00,本次测试的提交时间为:2020-08-30,如果你认为本次测试成绩不理想,你可以选择再做一次 。1判断(2分)蓝海战略就是摆脱红海竞争,虚招企业发展的新空间。得分/... 查看详情
马哥2016全新linux+python高端运维班第六周作业
1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#;答:可使用vim的查找替换功能完成;命令如下:[[email protected] ~]# cp /etc/rc.d/rc.sysinit /tmp ... 查看详情