RHCSA day7

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量308 收藏
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61475941/article/details/128184628
版权

权限

一般权限

1.linux中的权限在文件中标识

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OvlKQ8fK-1670215182589)(C:\Users\倪旻萱\AppData\Roaming\Typora\typora-user-images\image-20221204141419447.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pfE0ZlI7-1670215182591)(C:\Users\倪旻萱\AppData\Roaming\Typora\typora-user-images\image-20221204141430858.png)]

2.权限的描述形式

(1)字符形式 r–read w–write x–excute

(2)数值形式 r=4 w=2 x=1

-rw-r--r--. 1 root root   12 Nov 27 15:43 ddd        6 4 4
drwxr-xr-x. 2 root root    6 Nov 26 19:55 Desktop    7 5 5

3.权限字符的含义

文本文件:r 查看文件的内容 cat more less tac tail head vim grep

​ w编辑文件内容 vim > cat <<EOF>FILENAME echo 123>a.txt

​ x执行改文件中内容(脚本信息)命令文件

目录文件:r 查看目录中的文件名 ls

​ w在该目录下创建文件 touch mkdir cp mv > rm

​ x执行cd 进入该目录 (r-x)

4.权限的匹配规则

可执行文件(命令文件)进程的所属用户身份是用户发起者身份;

判断发起者身份是否是目标文件的所属用户:

是—只匹配目标文件所属用户位的权限

不是–判断发起者身份是否是目标文件所属组用户,是组用户,只匹配目标文件所属组的权限,不是,直接匹配目标文件其他用户位的权限

5.修改权限的方式

chmod 权限 FILENAME

注:作为普通用户只能更改属于自己文件的权限
u所属用户位 g所属组 o其他用户 a所有
chmod ugo=rwx file1       ==chmod a=rwx file1    ==chmod rwx file
chmod u=rw-,g=r,o-r file1  == chmod -x file
chmod 644 file2  rw-r--r--
chmod 006 file3

chown  更改文件的所属用户
chown 用户名 FILE
chown 用户名:组名 FILE
chown .组名 FILE
chgrp  更改文件的所属组
chgrp 组名 FILE

6.文件默认的权限值

drwxr-xr-x. 2 root root    6 Dec  4 15:16 mmm    755
-rw-r--r--. 1 root root    0 Dec  4 15:16 xxx    644

文本文件最高的权限值:666

权限掩码(权限过滤值:022 #umask

文本文件默认的权限值:644

目录文件最高的权限值:777

权限掩码(权限过滤值:022 #umask

目录文件默认的权限值:755

(奇数相减不等于数值相减)

rw- rw- rw- 6 6 6
--- -wx -wx 0 3 3
rw- r-- r-- 6 3 3

特殊权限

u+s=4 suid 所属用户的禁锢位

仅对可执行文件(命令文件)设置有意义
可执行文件(命令文件)设置u+s权限,可执行文件的进程所属用户位文件自身的用户
eg.
[root@localhost ~]# ll /etc/shadow
----------. 1 root root 1703 Dec  4 11:42 /etc/shadow(对所有用户没有任何权限)
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2926 Dec  4 11:42 /etc/passwd
[nmx@localhost ~]$ passwd  (为什么普通用户可以修改)
Changing password for user nmx.
Current password: 

原因:通过普通用户执行passwd , passwd 文件进程身份是root
设置情况:通过任意用户执行命令,通过root身份来执行就可以设置特殊权限u+s

g+s=2 sgid 所属组的禁锢位

(1)对可执行文件设置有意义:(很少用)
可执行文件(命令文件)设置u+s权限,可执行文件的所属组是可执行文件自身的所属组
(2)对目录文件设置有意义:任意用户在该目录下创建的文件,文件的所属组都是目录的所属组
eg:
[root@localhost ~]# chmod 777 /pub
[root@localhost ~]# 
[root@localhost ~]# ll /usr/bin/touch
-rwxr-xr-x. 1 root root 96144 Jul 10  2021 /usr/bin/touch

o+t=1 sticky 冒险位

仅对目录文件设置有意义:
目录文件设置o+t权限后,用户只能删除自己的文件不能删除别人的文件

8.扩展权限

./+

getfacl 查看文件的权限列表

[root@localhost ~]# getfacl nnn
# file: nnn
# owner: root
# group: root
user::rw-
group::r--
other::r--

setfacl 设置扩展权限信息

setfacl -m u:用户名(UID):权限 file

-m指定权限列表

-x删除扩展权限列表

-b清空扩展权限(扩展权限的标识符)

作业题:

1.创建下列用户,组,和组的成员关系(servera)
• 创建组sysmgrs
• 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
• 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
• 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell
• 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed

[root@localhost ~]# groupadd sysmgrs
[root@localhost ~]# usermod -G sysmgrs natasha
[root@localhost ~]# usermod -G sysmgrs[root@localhost ~]# passwd natasha
Changing password for user natasha.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@localhost ~]# passwd harrry
passwd: Unknown user name 'harrry'.
[root@localhost ~]# passwd harry
Changing password for user harry.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@localhost ~]# passwd sarah
Changing password for user sarah.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
 harry
[root@localhost ~]# useradd sarah
[root@localhost ~]# usermod -L sarah

2.拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
• 文件/var/tmp/fstab 的拥有者是 root 文件/var/tmp/fstab 属于 root 组
• 文件/var/tmp/fstab 对任何用户不可执行
• 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
• 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
• 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作

[root@localhost ~]# cp -r /etc/fstab /var/tmp/fstab
[root@localhost ~]# chown root:root /var/tmp/fstab[root@localhost ~]# chmod -x /var/tmp/fstab
[root@localhost ~]# useradd natasha
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# useradd harry
[root@localhost ~]# setfacl -m u:harry:--- /var/tmp/fstab

3.创建一个共享目录/home/managers 特性如下

• /home/managers 目录的所有权是 sysmgrs
• sysmgrs 组成员对目录有读写和执行的权限。除此之外的其他用户没有任何权限(root 用户除外)
• 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs组

[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chmod 777 /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod 770 /home/managers 
[root@localhost ~]# chmod u+s /home/managers

ocalhost ~]# mkdir /home/managers
[root@localhost ~]# chmod 777 /home/managers
[root@localhost ~]# chgrp sysmgrs /home/managers
[root@localhost ~]# chmod 770 /home/managers
[root@localhost ~]# chmod u+s /home/managers
倪旻萱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCSA第二天
yangyuCISCO的博客
12-24 374
命令格式:命令+选项(可重叠)+参数 Ls—list查看命令解析: ls 列出制定目录下的文件 ls-l[home] 长列表列出当前目录[home]下的文件的详细信息 ll----&amp;amp;gt;ls-l (简写) ls-h 做单位转换(默认为字节) ls-a 显示所有隐藏文件(.xxx.文件),包括.和…(.表示此目录,…表示上一级目录) ls-A 显示所有隐藏文件,包括.和… ls-d 显...
RHCSA第9天
weixin_68828873的博客
11-14 263
(2)w(write)对文件的影响:可以更改文件的内容;对目录的影响:可以创建或删除目录中的任一文件(只有w权限无法创建删除文件,需要和x权限一起使用)对目录的影响:可以列出目录的内容,即目录下文件的文件名。设置在二进制文件上, 则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。系统中,当用户创建一个新的文件或目录时,系统都会为新建的文件或目录分配默认的权限,该。可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。对文件的影响:可以作为执行文件;
RHCSA day3
Endofyearmix的博客
08-07 150
题目: 1.使用两种方式创建文本文件text1.txt, text2.txt a.使用Vim在文件text1.txt中写入 Welcome to my Linux. You are the best. This is my first file to create on linux b.在命令模式下,复制第二行,并粘贴到第三行下边 c.在命令模式下,先跳转文件的末尾行,然后跳转到文件的首行 d.删除第二行 e.替换文...
RHCSA day04
m0_74285719的博客
11-28 87
RHCSA day04
RHCSA-DAY7
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson seven.
RHCSA-DAY4
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson four.
RHCSA-DAY2
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson two.
RHCSA-DAY1
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson one.
RHCSA-DAY8
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson eight.
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 771
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 294
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 982
收藏向 使用解析
linux dev shm扩容
hello__bug的博客
07-14 128
ctrl + x 保存。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 290
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux 入门教程 by 程序员鱼皮
努力做最接地气的编程干货分享,感谢关注
07-11 776
对初学 Linux 的同学来说,一般不会部署特别大的项目,1 核 1 G 的服务器,无论是用来学习 Linux 命令,还是用来部署个人博客和小项目都已经足够了。后续如果需要用到更高的配置,再升级即可。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 412
🐧① Linux 线程的基本概念;
Linux中六种常见工具
qhy850716的博客
07-13 1005
允许使用者通过命令进行文本编辑控制。
termux 安装 rockylinux
欢迎来到别往的博客
07-13 320
往找最新的文件目录,选择ARM版本的image。或者直接查看目录或者国内阿里云镜像,按照cpu架构(安卓9手机一般是aarch64arm最新架构),获取镜像地址,以及checksum里的SHA256信息更新到以下rocky9.sh脚本,如果不需要直接使用即可。
RHCSA 的简单命令整理
07-26
文件的属性中包含时间戳,如`ls -l`显示的`-rw-------.1 root root 1204 Feb 7 10:50 anaconda-ks.cfg`,这里的`Feb 7 10:50`是最后修改时间,而文件的实际创建时间通常不直接显示,除非系统特别配置。 4. **文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值