文章目录
一、文件的权限
文件的权限针对三类对象进行定义
owner 属主,缩写u
group 属组,缩写g
other 其他,缩写o
每个文件针对每类访问者定义了三种主要权限
r:Read 读 w:Write 写 x:eXecute 执行
另 X:针对目录加执行权限,文件不加执行权限(因文件具备执行权限有安全隐患)
二、设置文件和目录的一般权限
1.修改文件或目录的权限—chmod(change mode)命令
命令格式 1:chmod [-选项] [ugoa] [±=] [rwx] 文件或目录…
命令格式2:chmod [-选项] nnn 文件或目录…
权限值的表示方法2——使用字符串表示
命令格式 :chmod [-R] {[ugoa][±=][rwxst]} <文件名或目录名>
用户对象+|-|=权限符
2.修改文件或目录的属主和属组—chown(change owner)命令
(1) 修改文件或目录的拥有者
命令格式 :chown [-选项] 新属主[:[新属组]] 被改变归属的文件或目录
-R——可递归设置指定目录下的全部文件(包括子目录和子目录中的文件)的所属关系。
用空格分隔列表中多个文件名或目录名
示例:将file1.txt文件的属主改为zhang3用户、属组改为li4用户。
(2)修改文件或目录的属组
命令格式:chown [-选项] :新属组 被改变归属的文件或目录
或者使用命令:chgrp [-选项] 新属组 被改变归属的文件或目录
课后练习:
1.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
2.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
同理T1
3.创建文件,并将文件的属主和属组修改其他用户
三、 文件和目录的特殊权限
1. SUID 权限的含义:
是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序拥有者的权限。
如何去设置获者取消suid权限
chmod u+s file =>设置suid
chmod u-s file => 取消suid
2.SGID 权限的含义:
■ 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候, 它的有效用户
组 (effective group)将会变成该程序的用户组所有者 (group id) ( 真 正 的 组,原来的组)
■ 目录, 如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的用户组, 将会是此 A
目录的用户组。
3.Sticky Bit权限含义:
Sticky Bit (SBit) 当前只针对目录有效, 对文件没有效果。
其对目录的作用是:
■ 在 具 有 SBIt 的目录下, 用户若在该目录下具有 w 及 x 权限 , 则当用户在该目录下建立文件或目
录时, 只有文件拥有者与 root 才有权力删除。
■ 当 student 用户属于 A 目录的 group 成员或属于 other ,且拥有 w 权限时, 可以对该目录内任何
人建立的目录或文件进行“ 删除/重命名/移动” 等操作。
#find / -perm +6000 ■ 0 表示至少为无的权限 ■ 6 代表拥有者和所属用户组的 s 权限位 ■ + 代表查拥有者 or 所属用户组的 s 权限位
■ 不过, 如果将 A 目录加上了 Sticky Bit 权限, 则 student用户只能针对自己建立的文件或目录进行“
删除/重命名/移动” 等操作
若使用数字形式的权限模式,可采用“nnnn”格式的四位八进制数字表示,其中: 后面三位是一般权限的数字表示
前面第一位则是特殊权限的标志数字:
0——表示不设置特殊权限
1——表示只设置sticky
2——表示只设置SGID权限
3——表示只设置SGID和sticky权限
4——表示只设置SUID权限
5——表示只设置SUID和sticky权限
6——表示只设置SUID和SGID
7——表示同时设置SUID、GUID、sticky3种权限。
小练习:
1.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
2.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
同理
3.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
同理
四、ALC权限
1.ACL权限管理命令
我们给指定的用户指定目录分配指定的权限,也就是 ACL 权限分配
查看和设定ACL权限
getfacl 文件名 // 查看ACL权限
setfacl 选项 文件名 //设定ACL权限
选项:
-m :设定 ACL 权限。如果是给予用户 ACL 权限,则使用"u:用户名:权限"格式赋予;如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予;
-x :删除指定的 ACL 权限;
-b :删除所有的 ACL 权限;
-d :设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;
-k :删除默认 ACL 权限;
-R :递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;
2.给用户和用户组添加ACL权限
给用户设定 ACL 权限:setfacl -m u:用户名:权限 指定文件名
给用户组设定 ACL 权限:setfacl -m g:组名:权限 指定文件名
3. 最大有效权限 mask
给用户或用户组设定 ACL 权限其实并不是真正我们设定的权限,是与 mask 的权限“相与”之后的权限才是用户的真正权限,一般默认mask权限都是rwx,与我们所设定的权限相与就是我们设定的权限。
课后练习:
创建文件,查询文件的acl
getfacl xxx.txt
为文件设置acl 用户为testuser1 权限为 rwx
为文件设置acl的mask: 权限为r-x
五、nmcli的使用方法
nmcli使用方法非常类似linux
ip命令、cisco交换机命令,并且支持tab补全(详见本文最后的Tips),也可在命令最后通过-h、–help、help查看帮助查看ip(类似于ifconfig、ip addr)
nmcli
创建connection,配置静态ip(等同于配置ifcfg,其中BOOTPROTO=none,并ifup启动)
nmcli c add type ethernet con-name ethX ifname ethX ipv4.addr 192.168.1.100/24
ipv4.gateway 192.168.1.1 ipv4.method manual
创建connection,配置动态ip(等同于配置ifcfg,其中BOOTPROTO=dhcp,并ifup启动)
nmcli c add type ethernet con-name ethX ifname ethX ipv4.method auto
修改ip(非交互式)
nmcli c modify ethX ipv4.addr ‘192.168.1.200/24’ nmcli c up ethX
修改ip(交互式)
nmcli c edit ethX nmcli> goto ipv4.addresses nmcli ipv4.addresses> change Edit ‘addresses’ value: 192.168.1.200/24 Do you
also want to set ‘ipv4.method’ to ‘manual’? [yes]: yes nmcli ipv4>
save nmcli ipv4> activate nmcli ipv4> quit
启用connection(相当于ifup)
nmcli c up ethX
停止connection(相当于ifdown)
nmcli c down
删除connection(类似于ifdown并删除ifcfg)
nmcli c delete ethX
查看connection列表
nmcli c show
查看connection详细信息
nmcli c show ethX
重载所有ifcfg或route到connection(不会立即生效)
nmcli c reload
重载指定ifcfg或route到connection(不会立即生效)
nmcli c load /etc/sysconfig/network-scripts/ifcfg-ethX nmcli c load
/etc/sysconfig/network-scripts/route-ethX
立即生效connection,有3种方法
nmcli c up ethX
nmcli d reapply ethX
nmcli d connect ethX
查看device列表
nmcli d
查看所有device详细信息
nmcli d show
查看指定device的详细信息
nmcli d show ethX
激活网卡
nmcli d connect ethX
关闭无线网络(NM默认启用无线网络)
nmcli r all off
查看NM纳管状态
nmcli n
开启NM纳管
nmcli n on
关闭NM纳管(谨慎执行)
nmcli n off
监听事件
nmcli m
查看NM本身状态
nmcli
检测NM是否在线可用
nm-online
课后练习:
ip a: 查询出IP,gateway, netmask
停止ens160连接(记得在Vmware上操作,因为停止ens160后,远程连接断掉)
删除ens160连接
查看所有连接
查看所有设备
创建静态IP连接
启动连接
有创建的直接连接:
新创建的药设置ip地址,再连接:
使连接生效的三种方式
查看创建连接所产生的配置文件
修改IP,在原先ip的基础上+10=》 比如:原IP为:192.168.233.128 =》 192.168.233.138