第四次作业

Linux bash的特性
1.补全
命令补全 路径补全
2.快捷键
CTAL+C， a， e， u， k
3.命令历史
history 调取上一个命令执行的参数 ESC +.号 ！+$
alias NAME=‘command’ /etc/bashrc
5.变量
环境变量 全局变量 局部变量
6.特殊符号
| 将上一个命令执行的结果当作下一个命令的输入
. 当前目录 …上一级目录
``: 命令替换 得到命令的执行结果
’‘： 强引用 输入什么得到什么
{}：一条命令创建多级目录
输入输出重定向
标准输入 0
标准输出 1
标准错误 2

通配符
*
？
[] [[:digit:]]
ls pwd cd date heclock clock
who 当前用户的基本信息 w uname 查看系统内核信息 操作系统相关信息
uptime 当前系统运行信息 dmesg 开机的一个信息 ps 查看进程动态的信息的
top 实时监测 find目录深度
grep
正则表达式
元字符
字符匹配 匹配次数 位置锚定 分组和引用 用户 组

Linux文件系统权限
权限对象：
文件拥有者： 属主
群组
其他
权限类型
r w x 读写执行
r：4 w：2 x:1 r-r-r 444 rw-rwx-r 674
rwx权限说明
1.对于文件而言
r：可以获取文件的数据
w: 可以修改文件数据
x： 可以将此文件运行为进程
2.对于目录而言
r：可以使用ls命令获取文件列表
w：可以修改文件列表，即创建和删除
x：表示我们可以CD到此目录，并且可以使用ls -l获取文件的详细属性

    权限判断逻辑
             文件：前提条件，用户能够进入到文件所在目录
             删除文件：看用户是否具备对目录的W权限
                    1.判断用户的身份，owner -group-other
              创建文件，和删除文件逻辑相同
             目录：前提条件：判断用户是否能够成功进入目录所在目录，x
             删除目录：看用户对于上一级的目录是否有W权限，看身份
             创建目录：也是一样的

权限管理命令
chmod
chmod [OPTION]… MODE[,MODE]… FILE…
chmod [OPTION]… OCTAL-MODE FILE…
chmod [OPTION]… --reference=RFILE FILE…
三类用户： u g o a
chmod 777 filename
MODE表示法： 赋权表示法 ，rwx
u= u=r
g=
o=
a=
chmod u=， g=， 0=，破【
授权表示法
u+， u-
g+，g-
o+，o-
a+， a-
注意：只有用户自己修改自己的文件
从属关系
chown， chgrp
chown username：groupname dirname
chown ：groupname dirname
chgrp groupname name
-R ：递归修改 注意一点：只有管理员可以修改
练习：1.新建用户组：hr，tech，edu
2.新建用户要求如下：
tom是hr组成员
Jerry是tech组成员
natasha是tech组成员
gentoo是edu组成员
admin不属上面三组
3.新建目录要求
/pub目录为公共资源，所有用户均可以读写执行。
/HR目录只有hr用户组可以写入，其他用户只有只读权限
/TECH目录只有tech组成员可以写入，其他用户没有任何权限
/EDU目录指头edu组成员可以访问写入
/ADM目录只有admin用户可以访问，具有读写执行权限，其他用户没有任何权限
使用admin用户创建/test目录要求权限rwxrw-r–

进程安全上下文：
进程对文件访问权限模型：
进程的属主与文件的属主是否相同，如果相同，则应用的是属主权限。
否则，则检查进程的属主是否属于文件的属组，如果是，则应用属组的权限，
否则，使用other权限。
基本权限ACL
1.针对单个用户设置
2.针对用户组设置
3.子文件/目录继承父目录的权限
查看系统是否支持ACL
tune2fs -l /dev/sda2 |grep “Default mount options:”
设置ACL
setfacl [bkndRLPvh] [{-m | -x} acl_spec] [{-M | -x} acl_file] file… getfacl

• m:配置acl权限，不能和-x一起使用；
  -x：删除ACL配置
  -b: 移除所有的ACL配置
  -R： 递归配置
  -d： 配置默认的ACL参数，只对目录有效 logout
  setfacl -m u：nebula : rw /tmp/aclfile
  getfacl /tmp/aclfile

权限掩码
umask
文件权限：666-022 644
目录权限：777-022 755
特殊权限：
SUID：当在文件所有者的X权限上出现S时，表示当前这个文件 具有SUID权限
1.SUID权限仅仅对二进制程序有效 一般放在系统的命令上
2.执行者对于该程序有X权限
3.本权限仅仅在执行程序的过程中有效
4.程序的执行者具有该程序拥有着（owner）的权限
如果当前这个文件属主位没有X权限，显示大写S
SGID ：当s出现在属组文件权限上
1.SGID也是对二进制文件有效
2.执行者对该程序具有可执行权限 x权限
3.主要用于目录之上：

        SBIT
        1.主要针对于other位
        2.作用于目录
        3.在该目录下创新建的文件或目录，只有自己和root可以删除                
        4.对文件无效
        SUID,SGID,SBIT
                字符表示法 
                s            s            t      u+s         g+s           o+t
               数字表示法
                4           2           1      
                chmod          0755   
                                     1755
        chattr
                a：append 只能够向文件添加数据，不能删除数据    
                i:文件不能被删除，改名，连接同时不能写入内容
                A：atime 访问时间不能不可修改
        lsattr         stat 更加详细的查看文件