Linux学习笔记5 用户管理（2）

linux用户权限：
    
    普通权限：
        r : 表示只读    4    
        w : 表示只写    2
        x : 表示可执行    1
        - : 表示无权限    0

        7 => rwx
        6 => rw-
        5 => r-x
        4 => r--
        3 => -wx
        2 => -w-
        1 => --x
        0 => ---
    用户：
        属主：    u
        属组：    g
        其他用户： o
        所有用户： a

    设定权限：chmod
        
        案例1：属主添加一个x权限
            [root@localhost test]# ll
            总计 0
            -rw-r--r-- 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chmod u+x a.txt
            [root@localhost test]# ll
            总计 0
            -rwxr--r-- 1 root root 0 01-06 11:40 a.txt

        案例2：属组删除r权限
            [root@localhost test]# ll
            总计 0
            -rwxr--r-- 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chmod g-r a.txt
            [root@localhost test]# ll
            总计 0
            -rwx---r-- 1 root root 0 01-06 11:40 a.txt

        案例3 ： 其他用户设定w权限
            [root@localhost test]# ll
            总计 0
            -rwx---r-- 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chmod o=w a.txt
            [root@localhost test]# ll
            总计 0
            -rwx----w- 1 root root 0 01-06 11:40 a.txt
        
        案例4 ：所有的用户指定可读可执行权限
            [root@localhost test]# ll
            总计 0
            -rwx----w- 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chmod a=rx a.txt
            [root@localhost test]# ll
            总计 0
            -r-xr-xr-x 1 root root 0 01-06 11:40 a.txt

        案例4：属主给可读可写可执行，属组给可读可执行权限，其他用户给只读权限
            [root@localhost test]# ll
            总计 0
            -r-xr-xr-x 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chmod u=rwx,g=rx,o=r a.txt
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 root root 0 01-06 11:40 a.txt
        案例5 ： 数字表示方式            
            [root@localhost test]# ll
            总计 0
            ---------- 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chmod 0754 a.txt
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 root root 0 01-06 11:40 a.txt

        ==============================
        指定属主和属组 :chown
        
        案例1 ：指定属主
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 root root 0 01-06 11:40 a.txt
            [root@localhost test]# chown lisi a.txt
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 lisi root 0 01-06 11:40 a.txt

        案例2 ：指定属组
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 lisi root 0 01-06 11:40 a.txt
            [root@localhost test]# chown :admin a.txt
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 lisi admin 0 01-06 11:40 a.txt

        案例3：属主和属组都改变
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 lisi admin 0 01-06 11:40 a.txt
            [root@localhost test]# chown root:student a.txt
            [root@localhost test]# ll
            总计 0
            -rwxr-xr-- 1 root student 0 01-06 11:40 a.txt

    
    练习：
        创建目录/share
        root用户有读写执行的权限
        student lisi xiaohua 用户有可读可执行权限
        其他用户只读的权限。

        1 创建目录
            mkdir /share
        
        2 创建用户
            useradd student
            useradd lisi
            useradd xiaohua

        3 创建组
            groupadd admin

        4 把用户指定同一个组中
            gpasswd -a student admin
            gpasswd -a lisi admin
            gpasswd -a xiaohua admin

        5 指定属主和属组
            chown root:admin /share

        6 指定权限
            chmod 754 /share
=========================================
创建文件：
    0644：
创建目录：
    0755：

默认权限：umask
    [root@localhost test]# umask
    0022

最高权限：0777
    file = 0666 - umask
    file = 0666 & (~umask)
    
    110 110 110
    000 010 010

    110 110 110
    111 101 101
    110 100 100 => 644

    dir  = 0777 - umask
    dir  = 0777 & (~umask)

临时指定umask
    [root@localhost test]# umask
    0022
    [root@localhost test]# umask 0222
    [root@localhost test]# umask
    0222

永久有效
    vim ~/.bashrc

    最后添加如下一行
        umask 0222
    

===============================================
高级特权：
    属主设定特权：
        对文件：对二进制可执行文件
        案例：
            [root@localhost test]# ll /sbin/fdisk  查看权限
            -rwxr-xr-x 1 root root 96148 2010-01-07 /sbin/fdisk
            
            [root@localhost test]# chmod 04755 /sbin/fdisk 指定特权
            [root@localhost test]# ll /sbin/fdisk
            -rwsr-xr-x 1 root root 96148 2010-01-07 /sbin/fdisk

            [root@localhost test]# chmod 0755 /sbin/fdisk 指定默认
            [root@localhost test]# ll /sbin/fdisk
            -rwxr-xr-x 1 root root 96148 2010-01-07 /sbin/fdisk

            [root@localhost test]# chmod u+s /sbin/fdisk 指定特权
            [root@localhost test]# ll /sbin/fdisk
            -rwsr-xr-x 1 root root 96148 2010-01-07 /sbin/fdisk

        属主添加特权目的是为了普通用户在执行管理员命令(绝对路径),就会委托管理员来执行这条指令。

        对目录： 不适用
    ======================
    属组设定特权：
        对文件：不适用
        对目录：
            案例：
            [root@localhost test]# chmod 02557 /share/
            [root@localhost test]# ll -d /share/
            dr-xr-srwx 2 root root 4096 01-06 14:41 /share/
            [root@localhost test]# chmod g+s /share/
            
            无论那个用户在当前目录创建文件或者目录，都归当前目录属组所有。
    ======================
    其他用户特权：
        对文件：不适用
        对目录：
            案例：
            [root@localhost test]# ll /share/ -d
            drwxr-xr-x 2 root root 4096 01-06 14:50 /share/
            [root@localhost test]# chmod 01755 /share/
            [root@localhost test]# ll /share/ -d
            drwxr-xr-t 2 root root 4096 01-06 14:50 /share/
            [root@localhost test]# chmod o+t /share/
            [root@localhost test]# ll /share/ -d
            drwxr-xr-t 2 root root 4096 01-06 14:50 /share/

            不同用户创建文件或者目录，只能当前用户修改或者删除，其他用户只能查看，不可以修改和删除。