今天继续讲下用户权限管理,上一章节讲述了用户和组的创建、修改和删除。这篇文章延续上篇文章,来讲述用户具体的权限管理。

      首先我们来讲下权限的相关说明:权限分为读(r)、写(w)、执行(x)。对于文件和目录,其权限对应的功能不尽相同。

      文件权限:

         读(r):查看文件类似cat的权限

         写(w):对文件有编辑和删除权限。

         执行(x):具有文件执行权限,可以将文件当作命令提交给内核运行

目录权限:

   读(r):对目录下的文件只有ls查看权限(不能使用ls -l

   写(w):可以在目录下创建文件

   执行(x):可以切换到此目录,可以使用(ls -l)查看目录下的内部文件详细信息的权限

 下面来讲讲具体的权限管理:

  修改文件的属主和属组:chown chown [OPTION]...[OWNER][:[GROUP]] FILE...

    --reference=RFILE 文件的属主和属组修改和RFILE相同

    -R 修改目录和目录下文件的属组和属主

    示例:chown USERNAME:GRPNAME file…

              chown USERNAME.GRPNAME file…

   修改文件的属组:chgrp chgrp [OPTION]... GROUP FILE...

     --reference=RFILE 文件的属组修改和RFILE相同

     -R修改目录和目录下文件的属组

   修改文件的权限:chmod chmod [OPTION]...MODE[,MODE]... FILE...

     --reference=RFILE 修改为和RFILE一样的权限

     -R修改目录和目录下文件的权限

   修改三类用户的权限

      chmod755 /home/czr

   修改某类用户或某些类用户权限

      chmodugo=wr /home/czrchmod o=wx  不支持o=7

   修改某类的用户某位或某些权限

      chmodu+w /home/czrchmod o-x /home/czr

   设置密码:openssl passwd whatis passwd sslpasswd算密码

       示例:openssl passwd -1 -salt '12345678'

   遮罩码:umask

       创建文件权限 666-umask

创建目录权限 777-umask

umask 022 修改遮罩码

         *创建文件的时候如果文件权限有执行权限则将其权限整体加一

   站在用户登录的角度来说,SHELL类型:

   登录式shell

            正常通常某终端登录

            su - USERNAME

            su -l USERNAME

   非登录式shell

            su USERNAME

            图形终端下打开命令窗口

            自动执行的shell脚本

   bash的配置文件

   全局配置

            /etc/profile/etc/profile.d/*.sh/etc/bashrc

   个人配置(最终生效)

            ~/.bash_profile~/.bashrc

   profile类的文件:

            设定环境变量

            运行命令或脚本

   bashrc类的文件:

            设定本地变量

            定义命令别名

   登录式shell读取配置文件顺序

   /etc/profile-->/etc/profile.d/*.sh -->~/.bash_profile -->~/.bashrc -->/etc/bashrc

   非登录式读取配置文件顺序

   ~/.bashrc -->/etc/bashrc-->/etc/profile.d/*.sh