权限控制:
1.标准的权限字符信息:r:读权限;w:写权限;x:执行权限
(文件信息通过#管理员用户底下的 ll展示第一行位表示为d硬链接;l软连接;后面的表示为权限)
每三个划分(分别是所属用户的权限;所属组的权限;其他用户的权限)./+:扩展标识位.表示为没有扩展权限+表示由扩展权限
2.权限描述形式:字符形式描述;数值形式 8 4 2 1 码
3.系统默认文本文件的权限值:644目录文件的权限值:755
4.系统目录文件最高权限是:777;文本文件最高权限是666
5.umask:查看系统权限掩码值(权限过滤符)0022
6.文件权限的匹配顺序:首先判断发起者用户(当前用户)是否是目标文件的所属用户,如果是只匹配所属用户的权限,如果不是则判断是否是目标文件的所属组成员,如果是所属组成员只匹配所属组的权限如果不是所属组成员则直接匹配其他用户的权限。(注:root用户可以自己给自己赋权限。)
7.chmod:更改权限指令
(eg:chmod 7 file :权限为007)或者(eg:chmod u/g/o -/+ file)
8.chown 所属用户 文件名 ----->更改文件所属组文件
9.扩展权限
getfacl:查看指定文件有没有扩展权限(列出文件的权限列表)
setfacl:设置文件扩展权限
setfacl -m u:用户名:权限: 文件名 设置扩展权限
(eg:touch file(先创建名为file一个文件)
chmod 000 file(给file文件更改权限)
setfacl -m u:haha:rwx file :给文件设置扩展权限)
setfacl -b 文件名:清空所指定的问价的扩展权限
setfacl -x u:用户名 文件名:表示删除指定用户的某条扩展权限
练习题:
1.在stu1 stu2 两个组分别有两个用户。
要求:在同一组中的成员可以互相看看文件不同组不能互相查看文件;并且每个用户只能修改自己创建的文件和删除自己的文件。
解答:(创建一个xiaoming和xiaozhang的用户)
2.新建目录要求如下:
* /pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
* /sc 目录为生产部存储目录只能对生产部人员可以写入,
并且生产部人员所建立的文件都自动归属到shengchan组中
* /cw 目录为财务部存储目录只能对财务部人员可以写入,
并且财务部人员所建立的文件都自动归属到caiwu组中
* admin用户能用touch工具在/sc目录中任意建立文件,但不能删除文件。
3.研发部开发人员David和Peter属于组A,行政部人员Jack和Mike属组B;
(注:以上只是在我的系统运维课程的理解,如果有错误或者说的不对的地方请指正我会虚心接受。谢谢!)