文章目录
linux权限和进程
1.修改文件属主和属组chown
chown 属主.属组
chown 属主:属组
注:“ . "和“ :”含义都是一样的,全看个人的使用习惯。
使用-R参数–修改目录及其中的文件的属主或属组。
属主和属组的实操
[root@localhost ~]# mkdir shiyan1
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
[root@localhost ~]# touch shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
-rw-r--r--. 1 root root 0 Nov 8 07:44 shiyan2
[root@localhost ~]# chown xiaoyao shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
-rw-r--r--. 1 xiaoyao root 0 Nov 8 07:44 shiyan2
[root@localhost ~]# chown ,xiaoyao shiyan2
chown: invalid user: ‘,xiaoyao’
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
-rw-r--r--. 1 xiaoyao root 0 Nov 8 07:44 shiyan2
[root@localhost ~]# chown .xiaoyao shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
-rw-r--r--. 1 xiaoyao xiaoyao 0 Nov 8 07:44 shiyan2
[root@localhost ~]# chown :root shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
-rw-r--r--. 1 xiaoyao root 0 Nov 8 07:44 shiyan2
[root@localhost ~]# chown root:xiaoyao shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 07:43 shiyan1
-rw-r--r--. 1 root xiaoyao 0 Nov 8 07:44 shiyan2
-R参数的实操
[root@localhost ~]# cd shiyan1
[root@localhost shiyan1]# touch shiyan 3
[root@localhost shiyan1]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 8 07:53 3
-rw-r--r--. 1 root root 0 Nov 8 07:53 shiyan
[root@localhost shiyan1]# cd ..
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 27 Nov 8 07:53 shiyan1
-rw-r--r--. 1 root xiaoyao 0 Nov 8 07:44 shiyan2
[root@localhost ~]# chown xiaoyao shiyan1
[root@localhost ~]# //
-bash: //: Is a directory
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 xiaoyao root 27 Nov 8 07:53 shiyan1
-rw-r--r--. 1 root xiaoyao 0 Nov 8 07:44 shiyan2
[root@localhost ~]# cd shiyan1
[root@localhost shiyan1]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 8 07:53 3
-rw-r--r--. 1 root root 0 Nov 8 07:53 shiyan
[root@localhost shiyan1]# cd ..
[root@localhost ~]# chown -R xiaoyao:han shiyan1
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 xiaoyao han 27 Nov 8 07:53 shiyan1
-rw-r--r--. 1 root xiaoyao 0 Nov 8 07:44 shiyan2
2,遮罩码umask
对于文件及目录的默认权限进行设置
1.对于文件默认不能有执行权限,如果计算结果有执行权限会对全体加1.
对于文件创建时默认权限为:666-umask
对于目录创建时默认权限为:777-umask
2.使用umask 修改umask默认权限
[root@localhost ~]# umask
0022
特殊权限 | SUID | SGID | Sticky |
---|---|---|---|
0 | 0 | 2 | 2 |
umask的实操
[root@localhost ~]# mkdir shiyan1
t ~]# touch shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 10:52 shiyan1
-rw-r--r--. 1 root root 0 Nov 8 10:55 shiyan2
[root@localhost ~]# umask
0022
[root@localhost ~]# umask 023
[root@localhost ~]# umask
0023
//777-022=755
*//666-022=544
3.特殊权限chmod
**linux的默认文件权限是(r,w,x)是基于安全上下文的,还有一些特殊权限(s,t,i,a)
s:文件属主和属组设置SUID和GUID。文件设置s权限后将以root的身份执行,在设置s权限时,必须先设置文件的X权限,,否则文件不真正生效,如果使用chown时,没有设置x权限,也不会报错,所有使用ll查看时会是S,当设置x权限时会是s。
[root@localhost ~]# chmod u+s shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 10:52 shiyan1
-rwSr--r--. 1 root root 0 Nov 8 10:55 shiyan2
root@localhost ~]# chmod u+x shiyan2
[root@localhost ~]# ll
total 4
-rw-------. 1 root root 970 Nov 1 02:40 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 Nov 8 10:52 shiyan1
-rwsr--r--. 1 root root 0 Nov 8 10:55 shiyan2
4.文件系统访问列表facl
语法:
facl(filesystem access control list) 利用文件的扩展保存额外的访问控制权限
setface -m u:属主:权限 文件名
setface -m g:属组:权限 文件名
给一个目录设置额外的访问控制权限时在u或g前面添加d参数
setfack -m d:u:属主:权限 目录名
使用-x参数取消
setface -x u:属主:权限 文件名
实操
[root@localhost /]# ll
total 36
xr-xr-x. 2 root root 21 Nov 8 14:52 shiyan1
-rw-rwxr--+ 1 root root 0 Nov 8 14:40 shiyan2
ot@localhost /]# setfacl -m u:xiaoyao:rwx shiyan1
[root@localhost /]# ll
total 40
2 root root 21 Nov 8 14:52 shiyan1
-rw-rwxr--+ 1 root root 0 Nov 8 14:40 shiyan2
ot@localhost /]# cd shiyan1
[root@localhost shiyan1]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 8 14:52 shiyan11
[root@localhost shiyan1]# touch shiyan12
[root@localhost shiyan1]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 8 14:52 shiyan11
-rw-r--r--. 1 root root 0 Nov 8 14:53 shiyan12
[root@localhost shiyan1]# cd /
[root@localhost /]# setfacl -m d:u:xiaoyao:rwx shiyan1
[root@localhost /]# ll
total 40
2 root root 36 Nov 8 14:53 shiyan1
-rw-rwxr--+ 1 root root 0 Nov 8 14:40 shiyan2
ot@localhost /]# cd shiyan1
[root@localhost shiyan1]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 8 14:52 shiyan11
-rw-r--r--. 1 root root 0 Nov 8 14:53 shiyan12
[root@localhost shiyan1]# touch shiyan13
[root@localhost shiyan1]# ll
total 4
-rw-r--r--. 1 root root 0 Nov 8 14:52 shiyan11
-rw-r--r--. 1 root root 0 Nov 8 14:53 shiyan12
-rw-rw-r--+ 1 root root 0 Nov 8 14:55 shiyan13
sudo命令
语法
1.可以实现某个用户能够以另个用户的身份通过哪些主机执行什么命令
2.配置文件/etc/passwd
sudo
-V 显示版本号
-h 显示版本号及指令的使用方式说明
-l 列出当前用户可以使用的所有sudo类命令
5.管理命令
语法
w 显示当前登录到系统的用户,以及其正在做什么!
last 显示用户登陆历史和系统重启历史
参数-n 显示最近n次的记录
lastb 显示用户登录失败的记录
参数 -n显示最近登录的次数
lastlog 显示每个用户最后一次登录的尝试
-u username 显示特定用户最近的登录信息
basename 显示路径基名