权限的(基本概述、设置案例、对文件或者目录的影响)文件&目录权限的设置案例、属主属组设置、Umask控制权限、day14作业讲解

最新推荐文章于 2024-07-25 21:39:32 发布
最新推荐文章于 2024-07-25 21:39:32 发布
阅读量78 收藏
点赞数
分类专栏: Linux基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangenguang/article/details/115455587
版权

day15

文章目录

1. 权限的基本概述


什么是权限 

系统对用户所能执行的功能的限制     


为什么要有权限

为了保护每个用户的自己的工作环境和隐私 


权限跟用户有什么关系  

属主    User        u

属组	  Group       g

其他人  others      o

					a    所有
					
对应了三个基础权限

r		可读    readable				4

w		可写	  writable				2

x		可执行	  executable			1

-		没有权限	权限位占位符  		0

[root@qls ~]# ls -l
total 61152
-rw-r--r--. 1 root root       39 Jul 17 19:16 123.txt
-rw-r--r--. 1 root root  9272936 Jul 17 12:01 access.log


-               rw-     r--     r--     644

文件的类型       属主     属组     匿名 

                    每三个为一组

                   第一个对应 可读  r

                   第二个对应  可写 w

                   第三个对应  可执行 x

                   没有此权限则用-代替 


为什么要设置权限,如何设置权限 

设置某个用户对于系统的某个资源拥有什么样管理权力 

chmod		#设置权限的命令 

选项:	

	-R		#针对目录设置权限  赋予目录及目录以下所有文件的权限 


只有root管理员才可以修改任何人的权限  普通用户只能修改自己的权限

2. 权限的设置案例



-rwxrw-r--	 test01   dev    file.txt

test01   user01属于dev组     qls01属于qls01组

三个用户分别对这个文件拥有什么权限 


test01是文件的所有者    可读  可写 可执行权限 

user01属于dev组,dev组所拥有的权限,user01同样拥有   可读 可写 权限 

qls01不属于dev组,对于此文件来说,就是一个陌生人  拥有匿名用户的权限  可读 



判断一个用户对一个文件拥有什么权限 

1. 系统会判断该用户是否为所有者,如果是,则按照属主的权限进行访问

2. 如果不是所有者,则判断该用户是否为所属组,如果是,则按照所属组的权限进行访问 

3. 如果此用户不是所有者,也不是所属组,则按照匿名用户进行访问



修改权限的两种方法:


字母进行修改

u   属主   

g	属组

o	匿名用户

a	所有用户

权限字母

r		可读

w		可写

x		可执行

-		没有权限


赋予的方式

+		#添加权限

-		#收回某个权限

=		#覆盖之前的权限 


#添加权限

[root@qls ~]# ll
total 4
-rw-r--r-- 1 root root 158 Jul 23 09:06 hosts
[root@qls ~]# chmod  u+x  hosts 
[root@qls ~]# ll
total 4
-rwxr--r-- 1 root root 158 Jul 23 09:06 hosts
[root@qls ~]# chmod g+wx hosts
[root@qls ~]# ll
total 4
-rwxrwxr-- 1 root root 158 Jul 23 09:06 hosts
[root@qls ~]# chmod  o+w  hosts 
[root@qls ~]# ll
total 4
-rwxrwxrw- 1 root root 158 Jul 23 09:06 hosts


[root@qls ~]# chmod a+x  hosts 
[root@qls ~]# ll
total 4
-rwxrwxrwx 1 root root 158 Jul 23 09:06 hosts


#收回权限

#a可以省略 

[root@qls ~]# chmod   -x  hosts 
[root@qls ~]# ll
total 4
-rw-rw-rw- 1 root root 158 Jul 23 09:06 hosts


[root@qls ~]# chmod u-w  hosts 
[root@qls ~]# ll
total 4
-r--rw-rw- 1 root root 158 Jul 23 09:06 hosts
[root@qls ~]# chmod  g-w,o-rw  hosts
[root@qls ~]# ll
total 4
-r--r----- 1 root root 158 Jul 23 09:06 hosts
[root@qls ~]# 

#覆盖之前的所有权限

[root@qls ~]# chmod a=rw  hosts 
[root@qls ~]# ll
total 4
-rw-rw-rw- 1 root root 158 Jul 23 09:06 hosts


[root@qls ~]# chmod  o=-  hosts
[root@qls ~]# ll
total 4
-rw-rw---- 1 root root 158 Jul 23 09:06 hosts



根据数字进行修改    会把原来的权限全部覆盖掉 

-R		#给目录的权限及目录以下的所有文件或者子目录都设置统一权限

[root@qls ~]# chmod 644  hosts 
[root@qls ~]# ll
total 4
-rw-r--r-- 1 root root 158 Jul 23 09:06 hosts

[root@qls ~]# mkdir  data
[root@qls ~]# ll
total 4
drwxr-xr-x 2 root root   6 Jul 23 09:35 data
-rw-r--r-- 1 root root 158 Jul 23 09:06 hosts
[root@qls ~]# cp /etc/hosts  data/
[root@qls ~]# ll data/
total 4
-rw-r--r-- 1 root root 158 Jul 23 09:35 hosts
[root@qls ~]# ll -d data/
drwxr-xr-x 2 root root 19 Jul 23 09:35 data/
[root@qls ~]# chmod 700  data/
[root@qls ~]# ll -d data/
drwx------ 2 root root 19 Jul 23 09:35 data/
[root@qls ~]# ll data/
total 4
-rw-r--r-- 1 root root 158 Jul 23 09:35 hosts
[root@qls ~]# chmod -R  755  data/
[root@qls ~]# ll -d data/
drwxr-xr-x 2 root root 19 Jul 23 09:35 data/
[root@qls ~]# ll data/
total 4
-rwxr-xr-x 1 root root 158 Jul 23 09:35 hosts


#权限设置案例

/opt/test   针对于此目录    

属主为root  属组为dev     dev01  dev02  

属主拥有所有权限

属组拥有可读 可写权限

其他人没有任何权限 

[root@qls ~]# mkdir  /opt/test
[root@qls ~]# ll /opt/
total 0
drwxr-xr-x 2 root root 6 Jul 23 09:40 test
[root@qls ~]# groupadd   dev
[root@qls ~]# chgrp  dev  /opt/test/
[root@qls ~]# ll /opt/
total 0
drwxr-xr-x 2 root dev 6 Jul 23 09:40 test
[root@qls ~]# chmod 760  /opt/test/
[root@qls ~]# ll /opt/
total 0
drwxrw---- 2 root dev 6 Jul 23 09:40 test

3. 权限对文件或者目录的影响



权限对文件或者目录的影响


权限				文件								          目录

r		可以查看文件内容  cat head tail               浏览目录及子目录的列表  ls tree			


w		可以新增,修改文件内容的权利 vim echo > >>	  可以新建或者删除,移动目录中的文件的权利


x		可以执行文件的权利 脚本                         可以进入目录   cd

4. 文件权限设置案例



r权限

[root@qls ~]# echo  "hostname"  >> /opt/file.txt

[root@qls ~]# ll /opt/
total 4
-rw-r--r-- 1 root root 9 Jul 23 09:57 file.txt

[root@qls ~]# useradd   qls01
[root@qls ~]# 
[root@qls ~]# echo "1" | passwd  --stdin  qls01
Changing password for user qls01.
passwd: all authentication tokens updated successfully.


[root@qls ~]# su  -  qls01
Last login: Thu Jul 23 09:59:14 CST 2020 on pts/0
[qls01@qls ~]$ ll /opt/
total 4
-rw-r--r-- 1 root root 9 Jul 23 09:57 file.txt
drwxrw---- 2 root dev  6 Jul 23 09:40 test
[qls01@qls ~]$ cat /opt/file.txt 
hostname
[qls01@qls ~]$ head /opt/file.txt
hostname
[qls01@qls ~]$ tail /opt/file.txt
hostname


[qls01@qls ~]$ vim  /opt/file.txt
[qls01@qls ~]$ echo "123"  >> /opt/file.txt
-bash: /opt/file.txt: Permission denied
[qls01@qls ~]$ /opt/file.txt 
-bash: /opt/file.txt: Permission denied


#文件只有r权限时,是可以正常查看文件内容的,不可以修改或者执行文件的权限


w权限


[root@qls ~]# chmod  o=w  /opt/file.txt 
[root@qls ~]# ll /opt/file.txt
-rw-r---w- 1 root root 9 Jul 23 09:57 /opt/file.txt

[root@qls ~]# su - qls01
Last login: Thu Jul 23 10:00:14 CST 2020 on pts/0
[qls01@qls ~]$ cat /opt/file.txt 
cat: /opt/file.txt: Permission denied
[qls01@qls ~]$ vim /opt/file.txt
[qls01@qls ~]$ cat /opt/file.txt
cat: /opt/file.txt: Permission denied
[qls01@qls ~]$ /opt/file.txt
-bash: /opt/file.txt: Permission denied

[root@qls ~]# cat  /opt/file.txt 
uirethruie

[qls01@qls ~]$ echo "test"  >> /opt/file.txt 
[qls01@qls ~]$ echo "test"  > /opt/file.txt 

[root@qls ~]# cat  /opt/file.txt 
uirethruie
test
[root@qls ~]# cat  /opt/file.txt 
test


#只有w权限时, 无法查看和执行文件的权限  使用vim编辑文件文件时,无法查看里面的内容,可以进行编辑,但是需要强制保存,但是保存之后,原来的内容被覆盖了  可以使用echo命令进行追加或者重定向内容进去


x权限

[root@qls ~]# chmod o=x  /opt/file.txt 
[root@qls ~]# ll /opt/file.txt
-rw-r----x 1 root root 5 Jul 23 10:09 /opt/file.txt
[root@qls ~]# su - qls01
Last login: Thu Jul 23 10:08:38 CST 2020 on pts/0
[qls01@qls ~]$ ll /opt/file.txt 
-rw-r----x 1 root root 5 Jul 23 10:09 /opt/file.txt
[qls01@qls ~]$ cat /opt/file.txt
cat: /opt/file.txt: Permission denied
[qls01@qls ~]$ echo "123" >> /opt/file.txt
-bash: /opt/file.txt: Permission denied
[qls01@qls ~]$ /opt/file.txt
bash: /opt/file.txt: Permission denied

#文件只有x权限  什么都干不了 



rw权限 

[root@qls ~]# chmod   o=rw  /opt/file.txt 
[root@qls ~]# ll /opt/file.txt
-rw-r--rw- 1 root root 5 Jul 23 10:09 /opt/file.txt
[root@qls ~]# su - qls01
Last login: Thu Jul 23 10:11:27 CST 2020 on pts/0
[qls01@qls ~]$ cat /opt/file.txt 
test
[qls01@qls ~]$ echo "hostname"  > /opt/file.txt
[qls01@qls ~]$ vim /opt/file.txt
[qls01@qls ~]$ cat /opt/file.txt
hostname
pwd
[qls01@qls ~]$ /opt/file.txt
-bash: /opt/file.txt: Permission denied


#经过测试,文件w权限需要r权限的配合  才能正常的修改文件内容 



rx权限


[root@qls ~]# chmod  o=rx  /opt/file.txt 
[root@qls ~]# ll /opt/file.txt
-rw-r--r-x 1 root root 13 Jul 23 10:14 /opt/file.txt
[root@qls ~]# su - qls01
Last login: Thu Jul 23 10:14:16 CST 2020 on pts/0
[qls01@qls ~]$ cat /opt/file.txt 
hostname
pwd
[qls01@qls ~]$ echo "123" > /opt/file.txt
-bash: /opt/file.txt: Permission denied
[qls01@qls ~]$ vim /opt/file.txt
[qls01@qls ~]$ /opt/file.txt
qls
/home/qls01



#经过测试,文件的x权限需要r权限的配合  

wx权限  没有什么用处 


rwx权限  		权限太大 




Permission denied		#权限不足 没有权限 


总结:  权限对文件的影响 

基础不牢,地动山摇!

5. 目录权限设置案例


权限对目录的影响 


r权限     具有可以浏览目录及其子目录下的列表  属性信息  


[root@qls ~]# chmod o=r  /opt/test/
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt
drwxrw-r-- 2 root root  6 Jul 23 09:40 test
[root@qls ~]# touch  /opt/test/data.{txt,log,sh}
[root@qls ~]# mkdir  /opt/test/oldboy{01..03}
[root@qls ~]# ll /opt/test/
total 0
-rw-r--r-- 1 root root 0 Jul 23 10:51 data.log
-rw-r--r-- 1 root root 0 Jul 23 10:51 data.sh
-rw-r--r-- 1 root root 0 Jul 23 10:51 data.txt
drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy01
drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy02
drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy03

[root@qls ~]# su  -  qls01
Last login: Thu Jul 23 10:51:09 CST 2020 on pts/0

[qls01@qls ~]$ ls   /opt/test/
ls: cannot access /opt/test/data.txt: Permission denied
ls: cannot access /opt/test/data.log: Permission denied
ls: cannot access /opt/test/data.sh: Permission denied
ls: cannot access /opt/test/oldboy01: Permission denied
ls: cannot access /opt/test/oldboy02: Permission denied
ls: cannot access /opt/test/oldboy03: Permission denied
data.log  data.sh  data.txt  oldboy01  oldboy02  oldboy03


[qls01@qls ~]$ ls -l  /opt/test/
ls: cannot access /opt/test/data.txt: Permission denied
ls: cannot access /opt/test/data.log: Permission denied
ls: cannot access /opt/test/data.sh: Permission denied
ls: cannot access /opt/test/oldboy01: Permission denied
ls: cannot access /opt/test/oldboy02: Permission denied
ls: cannot access /opt/test/oldboy03: Permission denied
total 0
-????????? ? ? ? ?            ? data.log
-????????? ? ? ? ?            ? data.sh
-????????? ? ? ? ?            ? data.txt
d????????? ? ? ? ?            ? oldboy01
d????????? ? ? ? ?            ? oldboy02
d????????? ? ? ? ?            ? oldboy03

[qls01@qls ~]$ rm -f  /opt/test/data.log 
rm: cannot remove ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ touch /opt/test/data.conf
touch: cannot touch ‘/opt/test/data.conf’: Permission denied
[qls01@qls ~]$ mv /opt/test/data.log  /tmp
mv: cannot stat ‘/opt/test/data.log’: Permission denied

[qls01@qls ~]$ cd  /opt/test/
-bash: cd: /opt/test/: Permission denied

[qls01@qls ~]$ tree  /opt/test/  #没有任何统计 
/opt/test/

0 directories, 0 files


#目录只有r权限,使用ls -l命令查看目录下的列表,会出现一堆的权限不足,但是文件名和文件类型显示出来了,其他的属性信息都是问号   不能对此目录下的文件进行新建或者删除及其移动的操作    也不能切换到这个目录 


w权限


[root@qls ~]# chmod  o=w  /opt/test/
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root  13 Jul 23 10:14 file.txt
drwxrw--w- 5 root root 101 Jul 23 10:51 test


[root@qls ~]# su  -  qls01
Last login: Thu Jul 23 10:52:22 CST 2020 on pts/0
[qls01@qls ~]$ ls /opt/test/
ls: cannot open directory /opt/test/: Permission denied
[qls01@qls ~]$ ls -l /opt/test/
ls: cannot open directory /opt/test/: Permission denied
[qls01@qls ~]$ cd /opt/test/
-bash: cd: /opt/test/: Permission denied
[qls01@qls ~]$ touch  /opt/test/123.txt
touch: cannot touch ‘/opt/test/123.txt’: Permission denied
[qls01@qls ~]$ rm -f  /opt/test/data.log
rm: cannot remove ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ mv /opt/test/data.log  /tmp/
mv: cannot stat ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ cp /opt/test/data.log /tmp
cp: cannot stat ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ cp /opt/test/data.log /tmp
cp: cannot stat ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ mv /opt/test/data.log  /tmp/
mv: cannot stat ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ rm -f  /opt/test/data.log
rm: cannot remove ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ ll -d /opt/
drwxrwxrwx 3 root root 34 Jul 23 09:57 /opt/

#只有w权限时,目录什么都做不了 


x权限		进入目录

[root@qls ~]# su - qls01
Last login: Thu Jul 23 10:57:51 CST 2020 on pts/0
[qls01@qls ~]$ cd  /opt/test/
[qls01@qls test]$ ls
ls: cannot open directory .: Permission denied
[qls01@qls test]$ ls -l
ls: cannot open directory .: Permission denied
[qls01@qls test]$ rm -f  data.log
rm: cannot remove ‘data.log’: Permission denied
[qls01@qls test]$ touch  data.conf
touch: cannot touch ‘data.conf’: Permission denied
[qls01@qls test]$ mv data.log /tmp/
mv: cannot move ‘data.log’ to ‘/tmp/data.log’: Permission denied
[qls01@qls test]$ cp data.log  /tmp/
[qls01@qls test]$ ll /tmp/
total 4
drwxr-xr-x. 2 root  root   51 Jul 17 17:59 data1
drwxr-xr-x. 2 root  root   51 Jul 17 17:59 data2
drwxr-xr-x. 2 root  root   51 Jul 17 17:59 data3
-rw-r--r--  1 qls01 qls01   0 Jul 23 11:03 data.log

#目录只有x权限时,可以切换到目录中,无法查看目录列表信息  也无法进行删除、新建、移动等操作   可以进行复制操作 


rw权限		


[root@qls ~]# chmod o=rw  /opt/test/
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root  13 Jul 23 10:14 file.txt
drwxrw-rw- 5 root root 101 Jul 23 10:51 test
[root@qls ~]# su - qls01
Last login: Thu Jul 23 11:06:21 CST 2020 on pts/0
[qls01@qls ~]$ cd /opt/test/
-bash: cd: /opt/test/: Permission denied
[qls01@qls ~]$ ls /opt/test/
ls: cannot access /opt/test/data.txt: Permission denied
ls: cannot access /opt/test/data.log: Permission denied
ls: cannot access /opt/test/data.sh: Permission denied
ls: cannot access /opt/test/oldboy01: Permission denied
ls: cannot access /opt/test/oldboy02: Permission denied
ls: cannot access /opt/test/oldboy03: Permission denied
data.log  data.sh  data.txt  oldboy01  oldboy02  oldboy03
[qls01@qls ~]$ ls -l /opt/test/
ls: cannot access /opt/test/data.txt: Permission denied
ls: cannot access /opt/test/data.log: Permission denied
ls: cannot access /opt/test/data.sh: Permission denied
ls: cannot access /opt/test/oldboy01: Permission denied
ls: cannot access /opt/test/oldboy02: Permission denied
ls: cannot access /opt/test/oldboy03: Permission denied
total 0
-????????? ? ? ? ?            ? data.log
-????????? ? ? ? ?            ? data.sh
-????????? ? ? ? ?            ? data.txt
d????????? ? ? ? ?            ? oldboy01
d????????? ? ? ? ?            ? oldboy02
d????????? ? ? ? ?            ? oldboy03
[qls01@qls ~]$ touch  /opt/test/data.conf
touch: cannot touch ‘/opt/test/data.conf’: Permission denied
[qls01@qls ~]$ rm -f /opt/test/data.log
rm: cannot remove ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ mv /opt/test/data.log /tmp/
mv: cannot stat ‘/opt/test/data.log’: Permission denied
[qls01@qls ~]$ cp /opt/test/data.txt  /tmp/
cp: cannot stat ‘/opt/test/data.txt’: Permission denied


#rw权限 跟只有r权限作用是一样的  


rx权限   

[root@qls ~]# chmod o=rx  /opt/test/
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root  13 Jul 23 10:14 file.txt
drwxrw-r-x 5 root root 101 Jul 23 10:51 test
[root@qls ~]# su - qls01
Last login: Thu Jul 23 11:10:14 CST 2020 on pts/0
[qls01@qls ~]$ cd  /opt/test/
[qls01@qls test]$ ls
data.log  data.sh  data.txt  oldboy01  oldboy02  oldboy03
[qls01@qls test]$ ls -l
total 0
-rw-r--r-- 1 root root 0 Jul 23 10:51 data.log
-rw-r--r-- 1 root root 0 Jul 23 10:51 data.sh
-rw-r--r-- 1 root root 0 Jul 23 10:51 data.txt
drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy01
drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy02
drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy03
[qls01@qls test]$ touch  data.conf
touch: cannot touch ‘data.conf’: Permission denied
[qls01@qls test]$ rm -f data.log 
rm: cannot remove ‘data.log’: Permission denied
[qls01@qls test]$ mv data.txt /tmp/
mv: cannot move ‘data.txt’ to ‘/tmp/data.txt’: Permission denied
[qls01@qls test]$ cp  data.txt  /tmp/
[qls01@qls test]$ ll /tmp/
total 4
drwxr-xr-x. 2 root  root   51 Jul 17 17:59 data1
drwxr-xr-x. 2 root  root   51 Jul 17 17:59 data2
drwxr-xr-x. 2 root  root   51 Jul 17 17:59 data3
-rw-r--r--  1 qls01 qls01   0 Jul 23 11:03 data.log
-rw-r--r--  1 qls01 qls01   0 Jul 23 11:13 data.txt


#目录拥有rx权限时,可以正常的查看目录列表信息,属性信息,也可以进入目录,可以复制文件到其他目录,但是不能执行新建、删除、移动等操作 



wx权限

[root@qls ~]# chmod o=wx  /opt/test/
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root  13 Jul 23 10:14 file.txt
drwxrw--wx 5 root root 101 Jul 23 10:51 test
[root@qls ~]# su - qls01
Last login: Thu Jul 23 11:12:31 CST 2020 on pts/0
[qls01@qls ~]$ cd /opt/test/
[qls01@qls test]$ ls
ls: cannot open directory .: Permission denied
[qls01@qls test]$ touch  123.txt
[qls01@qls test]$ ls
ls: cannot open directory .: Permission denied
[qls01@qls test]$ rm -f data.log
[qls01@qls test]$ mv data.txt  /tmp/
[qls01@qls test]$ ls
ls: cannot open directory .: Permission denied


#目录拥有wx权限时,可以进入目录,可以新建,删除、移动文件的权利  但是查看不了目录的列表及属性信息 


总结: 权限对目录的影响 


对目录设置权限时,不能离开x权限 

对文件设置权限时,不能离开r权限

6. 属主属组设置



chown  #设置属主属组   只有root管理员才可以进行设置    

选项:

	-R		#递归设置 设置目录及其目录以下的所有文件

[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt
drwxrw--wx 5 root root 84 Jul 23 11:17 test
[root@qls ~]# chown qls01   /opt/file.txt 		#默认设置的是属主  
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 qls01 root 13 Jul 23 10:14 file.txt
drwxrw--wx 5 root  root 84 Jul 23 11:17 test

[root@qls ~]# chown  .qls01  /opt/file.txt 		#设置属组 
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 qls01 qls01 13 Jul 23 10:14 file.txt
drwxrw--wx 5 root  root  84 Jul 23 11:17 test

[root@qls ~]# chown  root.root  /opt/file.txt 	#同时设置属主属组 
[root@qls ~]# ll /opt/
total 4
-rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt
drwxrw--wx 5 root root 84 Jul 23 11:17 test

[root@qls ~]# chown  qls01.qls01  /opt/test/		#只设置目录
[root@qls ~]# ll -d /opt/test/
drwxrw--wx 5 qls01 qls01 84 Jul 23 11:17 /opt/test/
[root@qls ~]# ll /opt/test/
total 0
-rw-rw-r-- 1 qls01 qls01 0 Jul 23 11:17 123.txt
-rw-r--r-- 1 root  root  0 Jul 23 10:51 data.sh
drwxr-xr-x 2 root  root  6 Jul 23 10:51 oldboy01
drwxr-xr-x 2 root  root  6 Jul 23 10:51 oldboy02
drwxr-xr-x 2 root  root  6 Jul 23 10:51 oldboy03
[root@qls ~]# chown -R  qls01.qls01  /opt/test/		#递归设置 
[root@qls ~]# ll /opt/test/
total 0
-rw-rw-r-- 1 qls01 qls01 0 Jul 23 11:17 123.txt
-rw-r--r-- 1 qls01 qls01 0 Jul 23 10:51 data.sh
drwxr-xr-x 2 qls01 qls01 6 Jul 23 10:51 oldboy01
drwxr-xr-x 2 qls01 qls01 6 Jul 23 10:51 oldboy02
drwxr-xr-x 2 qls01 qls01 6 Jul 23 10:51 oldboy03


chgrp		#设置属组   


[root@qls ~]# chgrp   root  /opt/test/
[root@qls ~]# ll -d /opt/test/
drwxrw--wx 5 qls01 root 84 Jul 23 11:17 /opt/test/

7. Umask控制权限


[root@qls ~]# ll
total 4
drwxr-xr-x 2 root root   6 Jul 23 11:21 123
-rw-r--r-- 1 root root   0 Jul 23 11:21 123.txt

系统中为什么新创建的目录的权限为755,文件的权限为644

都是由系统的控制权限所控制的

umask		#控制权限的命令 

[root@qls ~]# umask
0022


系统中是如何计算权限 

系统新创建的目录的权限由最大权限777减去umask控制权限022得到的就是755,所以说新创建的目录的权限为755,新创建文件的权限由文件最大权限666减去umask控制权限022,得到644权限,所以说新创建的文件的权限为644,当文件权限遇到奇数时,在奇数为加一   


[root@qls ~]# umask
0022
[root@qls ~]# umask  033
[root@qls ~]# umask 
0033
[root@qls ~]# mkdir  oldboy
[root@qls ~]# ll
total 4
drwxr-xr-x 2 root root   6 Jul 23 11:21 123
-rw-r--r-- 1 root root   0 Jul 23 11:21 123.txt
drwxr--r-- 2 root root   6 Jul 23 12:02 oldboy
[root@qls ~]# touch oldboy.txt
[root@qls ~]# ll
total 4
drwxr-xr-x 2 root root   6 Jul 23 11:21 123
-rw-r--r-- 1 root root   0 Jul 23 11:21 123.txt
drwxr--r-- 2 root root   6 Jul 23 12:02 oldboy
-rw-r--r-- 1 root root   0 Jul 23 12:02 oldboy.txt

8. day14作业讲解


1.删除用户基本组shanghai03。发现无法正常删除,怎样才能将其删除掉,不能删除用户。

这个组是某个用户的基本组,所以删除不了   跟这里面的用户换个组再删除




2.打开多个xshell窗口连接登录同一虚拟机,使用不同的用户登录多次,分别使用w和who命令显示当前系统上的所有已经登录的用户,取出用户名这一列,注意:同一个用户登录多次,则只显示一次即可。

[root@qls ~]# w
 12:10:05 up 3 days, 25 min,  5 users,  load average: 0.04, 0.03, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.0.0.1         Wed09   50:37   0.30s  0.00s -bash
root     pts/1    10.0.0.1         12:03    5.00s  0.00s  0.00s w
root     pts/2    10.0.0.1         12:09   34.00s  0.00s  0.00s -bash
root     pts/3    10.0.0.1         12:09   32.00s  0.00s  0.00s -bash
qls01    pts/4    10.0.0.1         12:10    4.00s  0.00s  0.00s -bash
[root@qls ~]# w | awk 'NR>2'
root     pts/0    10.0.0.1         Wed09   50:49   0.30s  0.00s -bash
root     pts/1    10.0.0.1         12:03    1.00s  0.00s  0.00s w
root     pts/2    10.0.0.1         12:09   46.00s  0.00s  0.00s -bash
root     pts/3    10.0.0.1         12:09   44.00s  0.00s  0.00s -bash
qls01    pts/4    10.0.0.1         12:10   16.00s  0.00s  0.00s -bash
[root@qls ~]# w | awk 'NR>2{print $1}'
root
root
root
root
qls01
[root@qls ~]# w | awk 'NR>2{print $1}' | sort 
qls01
root
root
root
root
[root@qls ~]# w | awk 'NR>2{print $1}' | sort  |uniq -c
      1 qls01
      4 root
[root@qls ~]# 




3.创建用户olddir,其ID号为1005,基本组为old

groupadd  old

useradd  -u1005  -g old  olddir  


4.显示当前登录的用户的UID号,你有几种方法实现?

id

grep  'user'  /etc/passwd 

echo $UID

5.对于用户来说,组有几种类别?有什么区别?

基本组   每个用户只能有一个基本组

附加组  用户可以拥有多个附加组 

6./etc/group文件以:为分隔符,分为四列,解释其每列的含义?
7./etc/gshadow文件以:为分隔符,分为四列,解释其每列的含义?
8.如果想从root用户切换到普通用户,使用什么命令?

su -  username



9.切换到普通用户后,想返回到root用户,怎么做?有几种方法,有什么区别?

su  - 

Ctrl +  D  

logout

exit



10.Shell主要分为哪几类?

交互式

非交互式


登录式

非登录式

11.Bash Shell的个人及全局配置文件有哪些?哪个优先级别高?

个人高



12.登录式Shell配置文件执行顺序?
13.非登录式shell配置文件执行顺序?


14.在root用户下,以普通用户身份执行"pwd"命令。

[root@qls ~]# su  -  qls01  -c "pwd"
/home/qls01


15.什么是sudo?

用来提权  给普通用户提权


16.可以根据哪个文件对sudo提权?


/etc/sudoers


17.登录到普通用户,查看/etc/shadow文件的内容,发现查看不了,怎么办?

提权 

切换到root用户查看

设置权限 

18.登录到普通用户,删除/opt目录,若无法删除,该怎么解决?

提权

切换到root用户删除 

设置权限

要删除一个目录,要看上一级目录的权限 

要将一个文件移动或者拷贝到另一个目录时,也需要查看另一个目录的权限



19.登录到普通用户,使用sudo命令时,不想输出密码,怎么解决?

NOPASSWD:  

20.怎样查看普通用户的sudo权限?

sudo  -l


21.配置好了sudo授权,怎么检查语法是否正确?

visudo  -c


22.禁止root用户远程登录,怎么实现?


[root@qls ~]# grep  'RootLogin'  /etc/ssh/sshd_config
PermitRootLogin no

23.修改远程连接端口号为2222,然后进行登录?

[root@qls ~]# grep  'Port'  /etc/ssh/sshd_config
#Port 22
#GatewayPorts no
[root@qls ~]# sed  -i  '/^#Port/s#.*#Port 2222#g'  /etc/ssh/sshd_config
[root@qls ~]# grep  'Port'  /etc/ssh/sshd_config
Port 2222
#GatewayPorts no
[root@qls ~]# 

[root@qls ~]# systemctl  restart  sshd



[root@qls ~]# getenforce 
Disabled
[root@qls ~]# setenforce  0
setenforce: SELinux is disabled
[root@qls ~]# ll /etc/sysconfig/selinux 
-rw-r--r--. 1 root root 543 Jul 15 20:28 /etc/sysconfig/selinux

[root@qls ~]# systemctl  stop  firewalld



ssh  qls01@10.0.0.100 2222


24.把对sshd的设置修改成原来的设置。

[root@qls ~]# sed  -i  '/^Port/s#.*#\#Port 22#g'  /etc/ssh/sshd_config
[root@qls ~]# !grep
grep  'Port'  /etc/ssh/sshd_config
#Port 22
#GatewayPorts no
[root@qls ~]# systemctl  restart sshd


25.说出下面几个特殊符号的含义  * > >>  # .. . ^  $ `` ! 


*	#所有

>	#标准输出重定向  会清空文件的内容之后再将你的内容重定向进去

>>	#标准输出追加重定向 不会清空文件的内容,将文件内容追加到文件的底部 


#	#注释  管理员命令行提示符 

..	#当前目录的上一级目录

.	#当前目录 

^	#逻辑概念 开头     

$	#结尾 最后一行

``	#优先执行反引号里面的命令,把命令的执行结果交给外面的命令  里面必须是命令  跟  $()#非  取反
琴声浮或沉__听懂只一人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 7.6 目录文件基本权限管理
shengjie87的博客
07-05 1386
CentOS 7.6的文件基本权限管理一、概述1、权限的作用二、基本权限1、权限类型2、权限对象3、权限解读4、修改组(1)修改文件组(2)修改目录组5、修改权限(1)字母方式(2)数字方式6、权限的意义(1)目录案例(2)文件案例(3)错误示范 一、概述 在linux文件系统的安全模型中,为系统中的文件赋予了两个性:访问权限文件所有者,简称为”权限“和“归”。 其中,访问权限包括读取、写入和可执行三种基本类型 归包括(拥有该文件的用户账号)和组(拥有该文件的组
Java文件IO操作及案例
trong_ 的烂笔头
02-03 3753
详细介绍常用的文件IO操作, 即针对文件系统的操作和文件内容的读写, 介绍一些IO操作的代码案例.
Linux 文件目录和用户权限管理指南
qq_41308872的博客
09-15 1万+
本文详细介绍了如何在 Linux 系统中进行用户、组、文件目录权限的管理。您将了解创建、删除和修改用户,以及更改密码和性的方法。同时,我们深入研究了文件目录权限的使用和特殊权限的使用案例,以及ACL和umask等更为灵活的权限控制机制。最后,我们提供一些注意事项和技巧,帮助您保护系统安全,确保只有授权用户能够访问和修改文件
Bug:Linux用户拥有r权限但无法打开文件【Linux权限体系】
weixin_45565886的博客
05-27 1043
Bug:Linux用户拥有r权限但无法打开文件【Linux权限体系】
【云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
热门推荐
景天科技苑
05-27 1万+
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
ASP. NET数据库系统开发案例精选目录
01-05
- 指导用户如何对IIS进行基本设置,包括站点、目录权限等。 - 配置网站端口、绑定、默认文档等。 **1.2 ASP.NET 2.0简介** - **1.2.1 安装Visual Studio .NET 2005** - 提供Visual Studio .NET 2005的安装步骤...
模拟考试小程序+ssm源码案例设计带文档说明.zip
04-21
【压缩包子文件"code-353"可能是项目代码的目录,其中可能包含以下子文件目录: 1. **src**:源代码目录,分为`main/java`和`main/resources`。`java`目录下是按照Maven或Gradle的标准目录结构组织的Java代码...
外籍人员管理系统微信小程序+ssm后端源码案例设计.zip
04-21
【标题】外籍人员管理系统微信小程序+SSM后端源码案例设计 【系统概述】 本项目是一款专门针对外籍人员管理的微信小程序应用,结合了SSM(Spring、SpringMVC、MyBatis)框架的后台管理系统。它旨在提供一个方便、...
go-admin前后端分离权限管理系统脚手架 v2.1.2.zip
03-21
1. `说明.htm`:这是对整个项目的基本介绍和使用指南,包括安装步骤、配置说明、功能概述等内容,帮助开发者快速上手。 2. `go-admin-v2.1.2`:这个目录包含了Go-Admin的源代码,包括后端服务和前端资源。开发者...
Linux相关指令
m0_46502962的博客
07-25 270
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux:Linux发展史
weixin_51142926的博客
07-22 4286
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
linux代填密码切换用户
zixuanyankai的博客
07-22 310
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
Linux Vim教程:多文件编辑与窗口管理
07-25 895
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
小灰灰的博客
07-25 100
在 Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 540
Linux下pip的安装、命令总结、换源
【Linux】 Linux makefile 教程
沐风—云端行者
07-23 721
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
【Linux C | 网络编程】进程间传递文件描述符socketpair、sendmsg、recvmsg详解
最新发布
qq_42037383的博客
07-25 971
我们的目的是,实现进程间传递文件描述符,是指 A进程打开文件fileA,获得文件描述符为fdA,现在 A进程要通过某种方法,传递fdA,使得另一个进程B,获得一个新的文件描述符fdB,这个fdB在进程B中的作用,跟fdA在进程A中的作用一样。即在 fdB上的操作,即是对fileA的操作。可能很多人想到的是用管道pipe来实现,但是却没想象的那么容易。
Linux取消U盘自动挂载
dmgy110的博客
07-25 305
【代码】Linux取消U盘自动挂载。
Linux基础教程:权限管理与sudo权限设置
- 改变文件组,需要相应更新文档信息,尤其是删除用户时。 - 使用`-R`选项递归修改目录下所有文件权限。 5. **Sudo权限与用户管理**: - `/etc/sudoers`文件用于配置sudo,允许指定用户在执行某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琴声浮或沉__听懂只一人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值