linux部分命令记录_用户身份于文件权限、存储结构与磁盘划分

linux部分命令记录_初级_wxxka的博客-CSDN博客



linux部分命令记录_脚本编辑_wxxka的博客-CSDN博客

用户身份与文件权限

用户与用户组、其他人在系统中的不同身份和权限，文件的读（read）写（write）执行（execute）权限作用。SUID。SGID和SBIT的文件特殊权限、文件隐藏权限、ACL访问控制列表。为满足非超级用户操作实验或者日常工作需求，su和sudo命令。su-->switch user，权限大于sudo权限。

用户身份

超级用户root，类似于数据库中的模式，root用户可以增加删除用户，启动关闭进程，开启禁用硬件设备等。root只是名字，真正使root成为超级用户的是他的UID，即User IDentification，每个用户都有对应的UID值，作为唯一标识符。超级用户的UID 0：root用户默认是0。系统用户UID 1-999：系统中的系统服务由于不同用户运行，更加安全，默认被限制登录系统。普通用户UID 1000-：即管理员创建的普通用户的UID从1000开始（不用管前面闲置的号码）

账户名称与UID保存在/etc/passwd中，账户密码保存在/etc/shadow文件中。

GID（即Group IDentification缩写）：可以将多个用户加到一个组中，方便指派任务或工作。每个用户在被创建时，都会创建一个默认组（GID和UID相同，称为基本组），而后假如的则叫做扩展组。用户组名称与GID保存在/etc/group文件中。

权限项	读	写	执行	读	写	执行	读	写	执行
字符表示	r	w	x	r	w	x	r	w	x
数字表示	4	2	1	4	2	1	4	2	1
权限分配	文件所有者	文件所有者	文件所有者	文件所属组	文件所属组	文件所属组	其他用户	其他用户	其他用户

 

 

 文件的特殊权限special

 SBIT（Sticky Bite）只可以管理自己的数据而不能删除别人的文件

 文件的隐藏属性

 

 su命令与sudo命令

 

 

 文件访问控制列表

 目录

 

 

df命令

 转入root输入正确密码但提示认证失败，解决办法

 对root进行初始化

 监视资源与管理进程

 

 

网站

网站是由域名、网页源程序、主机空间组成。

域名，属于计算机网络知识。

网页源程序，属于编程。

主机空间常包括虚拟主机、VPS、云服务器、独立服务器：

虚拟主机：一台服务器中，分出一部分磁盘空间给用户放置网站、存放数据等，只提供基础的网站访问、数据存放与传输流量功能，适合小型网站。VPS（Virtual Private Server）：在一台服务器中，利用OpenVZ、Xen或者KVM等虚拟化技术模拟出多个主机，每个主机都有独立的IP地址、操作系统，实现不同的VPS之间磁盘空间、内存、CPU资源、进程与系统配置的完全隔离，管理员可以自由使用分配到的主机中的所有资源，需要有一定的维护系统的能力，适合小型网站。云服务器（ECS）：整合计算、存储、网络，能够做到弹性伸缩的计算服务，使用起来和VPS几乎一样，但是差别是，云服务器建立在一群集群服务器中，每个服务器都会保存一个主机的镜像，提升系统安全性，具有灵活性和扩展性，用户只需要按使用量付费即可，适合大中小型网站。独立服务器：这台服务器仅提供给您使用，细分的话，又分为租用方式和托管方式。租用方式，用户需要将硬件配置告诉IDC服务商，服务器硬件设备由机房负责维护，维护管理员需要自行安装相应软件部署网站服务，租用可以分为月、季、年，减轻了用户初期对于设备的投入，适合大中型网站。托管方式，用户需要自行购置服务器后，交给IDC服务器供应商的机房惊醒管理（缴纳管理服务器费用），用户对服务器硬件配置有完全控制权，自主性强，但是，需要自行维护、修复服务器硬件设备，适合大中型网站。

文件权限

Linux的安全性

用户权限：唯一标识用户UID，UID信息保存在 /etc/passwd文件中。

 自我保护机制：

root用户账户，管理员root的UID是0；

为各种各样的功能创建不同的用户账户，即系统账户，系统账户UID是500以下

为普通用户创建账户时，大多数从500开始。

 

 

 依次是用户名:登陆密码:用户UID:所在组GID:用户账户文本:用户HOME主目录:用户默认shell

 

 

 

如下，可以看到初始设置即可指定

/etc/shadow

用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。
早期的 UNIX 密码放在 /etc/passwd 文件中，由于该文件允许所有用户读取，易导致用户密码泄露，因此从 /etc/passwd 文件中分离出来，并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限，保证了用户密码的安全性。

 linux组

文件/etc/group

 

如上，文件采用行记录格式，每个记录包括四个字段，组名、组密码、GID、属于该组的用户列表

添加组成员

创建新组，修改组 

 

理解文件权限

 

 修改权限 changemod-->chmod

 修改权限：chmod

u-w

 

 chown

 

 

 

umask叫做权限掩码，

目录的值就是777-umask；文件的值是666-umask

普通用户（002）和root（022）用户默认的umask值是不一样的，当你发现你的这台机器正常去创建文件和目录不是你要得到的那个权限的时候，就要考虑，这台机器的umask被别人修改了。

对于一个文件，getfacl 文件名

 

 

setfacl与getfacl命令

setfacl来源自get file access control list

使用setfacl -m u:username:perms files设置权限，u:username:perms是针对用户授权，也可以使用g:groupname:perms对用户组授权，还可以使用m::perms的方式对所有用户和组进行授权，使用o::perms对其它用户组进行授权。

使用setfacl -x参数移除指定的ACL条目，一次只可以移除一条。

wc命令