Linux权限和归属管理4-5

一、概览

1、文件属性

在Linux文件系统的安全模型中，为系统中的赋予了2个属性，访问权限和文件所有者，简称权限和归属，其中权限包括读取R-4、写入W-2、可执行X-1三种基本类型，归属包括属主、属组

2、文件类型

普通文件(-): 是记录在存储介质上的ASCII或二进制流。
目录文件(d): 是包含若干个文件和子目录的文件。
设备文件(b,c): 代表连接在系统上的物理设备
字符设备(c)，又叫raw设备：读写与存储之间没有任何缓冲，一次读写1byte。如磁带
块设备(b)：读写与存储之间有缓冲，一次读写一个block。如终端或磁盘设备。
符号链接(l) 是指向另一个文件的文件。

3、文件权限说明

读r - 4 允许用户打开、浏览文件内容
写w - 2 允许用户打开、编辑文件
执行x -1 允许用户执行

4、默认文件权限根据umask值设置

（默认为0022）
新文件权限为rw-r-r（644）
666 – 022 = rw-r-r
常用的是700 755 最大权限是777
默认文件夹 755
默认文件 644

5、磁盘相关说明

磁盘接口类型：IDE、SATA、SCSI、SAS、光纤通道

sata用于SSD，scsi是服务器专用，sas是sata的升级版本

MBR是笔记本使用，最多使用4个分区，可以扩展分区

GPT最多可以分128个分区，云存储都是用这种，用于2TB磁盘大小格式

MBR用fdisk来分区，GPT用parted来分区（2TB以上的磁盘分区）

6、硬盘及分区

/dev/hda5
其中dev是指硬件设备文件所在的目录，hd表示IDE设备，sd表示SCSI设备
1-4是预留给主分区到扩展分区，5代表第一个逻辑分区

二、命令使用

1、修改Umask值

1、临时修改 umask 066 (这个066根据的根据的需求定，可以理解成反子网掩码，这个是临时的)
2、vi /etc/bashrc 最后一样插入umask 066 (这个是永久生效的)
修改后需要重新读取一下
/etc/bashrc或/etc/profile
[root@lewis ~]# source /etc/profile
[root@lewis ~]# source /etc/bashrc

2、修改文件、目录的权限

语法：chmod [对谁操作] [操作符] [赋予的权限] 文件名

操作对象：
u 用户user，表现文件或目录的所有者
g 用户组group，表现文件或目录所属的用户组
o 其他用户other
a 所有用户all

操作符：+ 添加权限 - 减少权限 =直接给定一个权限

权限：1、r 2、w 3.x

touch 10.text ##创建一个文件
ls -l ##查看文件列表详情
chmod g+w 10.txt ##给文件用户组添加写的权限
chmod o-r 10.txt ##给文件其他用户去除读的权限
ls -l ##查看
chmod a=rw 10.txt （u g o 所有都改） ###给所有用户只能读写的权限

3、分区管理（小于2TB）

fdisk -l ##查看
fdisk /dev/sdb ##对硬盘分区
n ##添加
p ##主分区
1 ##默认为1
回车 ##分区开始大小，默认
回车 ##分区结束大小，默认时把硬盘所有空间给分区
w ##保存

4、分区管理（大于2TB）

parted /dev/sdc

mklabel gpt做分区表

print打印

mkpart primary 0 1T

ignore忽略错误提示信息

mkpart primary 1T 3T

quit退出保存

mkfs.xfs /dev/sdc1初始化