用户管理
1.用户管理概括图
01.用户权限介绍
a.权限计算
rwx-分别代表是数字?
r 4
w 2
x 1
- 0
通过数字计算字母:
744:-rwxr--r--
644:-rw-r--r--
400:-r--------
b.修改权限(chmod)
参数:-R递归修改权限
如何修改权限?
通过数字修改
chmod 755 /oldboy/oldboy.txt
通过字母修改
chmod u/g/o +|-|=权限 /oldboy/oldboy.txt
举例:给文件加上执行权限(/etc/rc.d/rc.local)
chmod +x /etc/rc.d/rc.local
更改用户组:chown
如将 /oldboy/lidao.sh的用户组有root改为oldboy
oldboy.oldboy /oldboy/lidao.sh
c.如何知道你对某个文件的权限?
1>你是谁?
2>这个用户与文件/目录关系:主人 家人 陌生人
3>陌生人关系,查看权限最后3位
d.文件的rwx权限※※※
r查看文件的内容
w 表示是否能修改文件内容,需要r配合(如果只有w的时候vim强制修改文件,会导致源文件内容被覆盖)
x 是否能执行(命令或脚本)需要r配合
注:所有者默认有对文件强制写入的权限,但会导致源文件内容被覆盖
e.目录的rwx权限※※※
r 是否能看看目录的内容,需要有x权限配合
w 是否能在目录中创建、删除、重命名(修改)文件,需要x权限配合
x 是否能进入目录(是否能查看/修改目录下文件属性)
f.删除1个文件,需要什么权限?
删除文件,看这个文件所在目录的权限是否是r和w
g.Linux系统默认的权限
1> umask是什么?
控制Linux系统创建文件或目录的默认的权限
2>如何查看umask权限?
命令umask
3>如何修改umask权限?
临时:umask 022
永久:修改/etc/profile文件
4>系统对于文件目录最大的权限
文件:666(-rw-rw-rw-)
目录:777(drwxrwxrwx)
5>如何通过umask计算系统默认权限?※※※※
文件(666)或目录(777)最大权限减去umask
文件的umask如果某位是奇数,666减去umask之后,还需要奇数位加1
6>系统默认权限的由来
文件默认权限由来
666-022=644
目录默认权限由来
777-022=755
h.权限如何让系统安全(让网站安全)
1.谁运行网站程序
普通用户(虚拟用户) www
2.控制权限
站点目录下文件 644 root root
站点目录下目录 755 root root
3.对于上传目录uploads
站点目录下文件 644 www www
站点目录下目录 755 www www
4.通过程序控制只能上传图片或压缩包
5.取消上传上来的文件的执行权限(讲解到nfs的时候)
02.用户与权限管理
a.文件
chomd是修改权限位 chown是修改属主属组
b.目录
b.chomd修改属主属组权限位
chmod o+r/w/x o代表其他用户 给其他用户赋予权限
c.umask系统默认权限(修改)
d.特殊目录/etc/skel样板房
e.系统中和用户组相关文件
f.系统和用户相关命令
g.修改用户信息
h.用户属主属组修改
i.sudo功能
j.如何直接修改权限
k.修改特殊权限位
L.sticky bit 粘制位 (创建tmp类型共享目录)