linux 授信_linux简单授权

最新推荐文章于 2023-01-29 10:41:56 发布

weixin_39943370

最新推荐文章于 2023-01-29 10:41:56 发布

阅读量209

点赞数

文章标签： linux 授信

本文链接：https://blog.csdn.net/weixin_39943370/article/details/111947423

版权

linux授权：

r: read

w: write

x:execute

ch:change

b=byte

1byte=8 bits

u=user owner

g=group

o=other

a=all

_ _ _ _ _ _ _ _ _

r w x r w x r w x

u g o a

所有者授权

0 0 1 --->1 不可读，不可写，要执行

0 1 0 --->2 不可读可写，不可执行

0 1 1 --->3 不可读可写，可执行

1 0 0 --->4 可读，不可写，不可执行

1 0 1 --->5 可读，不可写，可执行

1 1 0 --->6 可读，可写，不可执行

1 1 1 --->7 可读，可写，可执行

【r=4、w=2、x=1】

文件拥有者仅有只读权限，而文件所属组用户具有读、写权限，其他用户具备读、写、执行三种权限可以写成下列命令：

chmod 467 test 【w=4、r=2、x=1】

[root@localhost tmp]# ls -al | grep test.txt

-rw-r--r-- 1 root root 20 06-19 01:50 test.txt

chmod u+x test.txt

chmod g+w test.txt

chmod o+x test.txt

chmod a+x test.txt

[root@localhost python]# chmod u+x,g+x,o+x hw.py

[root@localhost python]# cat hw.py

#!/usr/bin/python

print "hello world,this is my first python program"

[root@localhost python]# chmod u+x,g+x,o+x hw.py

[root@localhost python]# chmod a+x hw.py

[root@localhost python]# ./hw.py

hello world,this is my first python program

grp=group

chgrp=change group

own=owner

chown=change owner

练习：

使用root账户登录系统，在test10用户的家目录内新建一文件1.log

文件内容’hello, my name is hanmeimei’

更改文件的权限为640

任意新建一个组group10,组id6001

使1.log属于这个组group10(chgrp)

通过更改用户所属组的方法使得1.log能够被普通用户test10所访问

[root@localhost ~]# useradd test10

[root@localhost ~]# cat /etc/passwd | grep test10

test10:x:10008:10008::/home/test10:/bin/bash

[root@localhost ~]#

[root@localhost ~]# passwd test10

Changing password for user test10.

New UNIX password:

BAD PASSWORD: it does not contain enough DIFFERENT characters

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]#

[root@localhost ~]# cd /home/test10

[root@localhost test10]#

[root@localhost test10]# pwd

/home/test10

[root@localhost test10]#

[root@localhost test10]# vi 1.log

hello,my name is hanmeimei

"1.log" [New] 1L, 27C written

[root@localhost test10]#

[root@localhost test10]# ls -al | grep 1.log

-rw-r--r-- 1 root root 27 06-19 05:19 1.log

[root@localhost test10]# cat 1.log

hello,my name is hanmeimei

[root@localhost test10]#

[root@localhost test10]# chmod 640 1.log

[root@localhost test10]#

[root@localhost test10]# ls -al | grep 1.log

-rw-r----- 1 root root 27 06-19 05:19 1.log

[root@localhost test10]#

[root@localhost test10]# groupadd -g 6001 group10

[root@localhost test10]#

[root@localhost test10]# cat /etc/group | grep group10

group10:x:6001:

[root@localhost test10]#whoami

root

下面是使用test10登录:

[test10@localhost ~]$ whoami

test10

[test10@localhost ~]$ cd /home/test10

[test10@localhost ~]$

[test10@localhost ~]$ ls -al | grep 1.log

-rw-r----- 1 root root 27 06-19 05:19 1.log

[test10@localhost ~]$

[test10@localhost ~]$ cat 1.log

cat: 1.log: 权限不够

[test10@localhost ~]$

[test10@localhost ~]$ whoami

test10

下面切回来，再使用root用户操作：

[root@localhost test10]#whoami

root

[root@localhost test10]# chgrp group10 1.log

[root@localhost test10]#

[root@localhost test10]# ls -al | grep 1.log

-rw-r----- 1 root group10 27 06-19 05:19 1.log

[root@localhost test10]#

[root@localhost test10]# usermod -g group10 test10

[root@localhost test10]#

[root@localhost test10]# cat /etc/passwd | grep test10

test10:x:10008:6001::/home/test10:/bin/bash

[root@localhost test10]#

下面是使用test10登录:

[test10@localhost ~]$ whoami

test10

[test10@localhost ~]$ cd /home/test10

[test10@localhost ~]$

[test10@localhost ~]$ ls -al | grep 1.log

-rw-r----- 1 root group10 27 06-19 05:19 1.log

[test10@localhost ~]$ cat 1.log ---->现在可以查看到1.log的内容了。

hello,my name is hanmeimei

[test10@localhost ~]$

文件类型

c--character 字符设备文件

b--block 块设备文件

两个设备文件的区别：

主要的区别是两个设备文件访问应用程序顺序不一样，是否可以随机访问

字符设备文件是按顺序来读取或是保存应用程序，按字节读取数据

块设备文件是随机读取或是保存应用程序，按块读取数据，1块=512B

/dev

dev=device

l 符号链接文件

l=link

[root@localhost tmp]# touch aaa

[root@localhost tmp]# ln aaa bbb

[root@localhost tmp]# ls -al | grep bbb

-rw-r--r-- 2 root root 0 06-19 06:21 bbb

[root@localhost tmp]#

手动修改网络地址：

[root@localhost tmp]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

DEVICE=eth0

BOOTPROTO=static ---》static：手动配置静态IP地址

#BROADCAST=192.168.4.255

HWADDR=00:0C:29:56:D1:87

#NETWORK=192.168.4.0

IPADDR=192.168.17.14 ---》配置IP地址

NETMASK=255.255.255.0 ---》配置子网掩码

GATEWAY=192.168.17.1 ---》配置默认网关

ONBOOT=yes

重启网络服务

[root@localhost test10]# service network restart

关闭网络服务

[root@localhost test10]# service network stop

开启网络服务

[root@localhost test10]# service network start

[root@localhost home]# uname -a

Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux

系统名：Linux

主机名：localhost.localdomain

操作系统的发行版号：2.6.18-164.el5

内核版本号：#1 SMP Tue Aug 18 15:51:54 EDT 2009 kernel编译时固化下来的内核编译次数，version文件记载，编译时间

机器硬件(CPU)名：i686

系统处理器的体系结构:i686

硬件平台：i386

操作系统:Gun/Linux

SSH：用于远程连接电脑端口号：22

ssh工作：putty, secureCRT

winscp

在普通用户登录系统，切到root用户

su root

[test@localhost ~]$

[test@localhost ~]$ su root

口令：

[root@localhost test]#

[root@localhost test]# whoami

root

[root@localhost test]#

weixin_39943370

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
linux 授信_linux简单授权

linux授权：r: readw: writex:executech:changeb=byte1byte=8 bitsu=user ownerg=groupo=othera=all_ _ _ _ _ _ _ _ _r w x r w x r w xu g o a所有者授权0 0 1 --->1 不可读，不可写，要执行0...
复制链接

扫一扫