04_02_Linux

理权限管

三类用户：属主u，属组g，其他o

改变文件属主：

chown（管理员指令）

# chown USERNAME:GROUPNAME file,....

[root@bogon tmp]# ls -l /tmp
total 104
-rw-rw-r--. 1 hadoop  hadoop     0 Nov 11 05:38 a.hadoop
-rw-r--r--. 1 hadoop  mygroup    0 Nov 11 05:43 b.hadoop

[root@bogon /]# chown vergong /tmp/a.hadoop 
[root@bogon /]# ls -l tmp
total 104
-rw-rw-r--. 1 vergong hadoop     0 Nov 11 05:38 a.hadoop

[root@bogon /]# ls -l tmp
total 108
-rw-r--r--. 1 root    root       0 Nov 11 06:43 abc
-rw-rw-r--. 1 vergong hadoop     0 Nov 11 05:38 a.hadoop

[root@bogon /]# chown root:root /tmp/a.hadoop
[root@bogon /]# ls -l tmp
total 108
-rw-r--r--. 1 root    root       0 Nov 11 06:43 abc
-rw-rw-r--. 1 root    root       0 Nov 11 05:38 a.hadoop

-R：递归修改，修改目录及其内部文件的属主
--reference = /path/to/somefile   参考/path/to/somefile文件的属主属组

[root@bogon tmp]# ls -l
total 104
-rw-rw-r--. 1 vergong hadoop     0 Nov 11 05:38 a.hadoop
-rw-r--r--. 1 root    root       0 Nov 11 06:42 test
[root@bogon /]# ls -l tmp
total 104
-rw-r--r--. 1 root    root       0 Nov 11 06:43 abc
-rw-rw-r--. 1 vergong hadoop     0 Nov 11 05:38 a.hadoop
-rw-r--r--. 1 vergong hadoop     0 Nov 11 06:42 test

改变文件属组：

chgrp GRPNAME  file、..

-R：递归修改，修改目录及其内部文件的属组
--reference = /path/to/somefile   参考/path/to/somefile文件的属主属组

更改文件权限：

chmod

修改三类用户的权限：

chmod MODE file..

-rw-rw-r--. 1 root    root       0 Nov 11 05:38 a.hadoop

[root@bogon /]# chmod 755 /tmp/a.hadoop 
[root@bogon /]# ls -l /tmp/a.hadoop 
-rwxr-xr-x. 1 root root 0 Nov 11 05:38 /tmp/a.hadoop

[root@bogon /]# chmod --reference=/tmp/abc /tmp/a.hadoop 
[root@bogon /]# ls -l tmp/a.hadoop 
-rw-r--r--. 1 root root 0 Nov 11 05:38 tmp/a.hadoop

修改某类用户或某些类用户权限：

u(属主权限),g（属组权限）,o（其他用户权限）,a

chmod 用户类别=MODE  file,...

修改属主权限

[root@bogon /]# ls -l tmp
total 108
-rw-r--r--. 1 root    root       0 Nov 11 06:43 abc

[root@bogon /]# chmod u=rwx /tmp/abc
[root@bogon /]# ls -l tmp/abc 
-rwxr--r--. 1 root root 0 Nov 11 06:43 tmp/abc

修改属组权限

[root@bogon /]# chmod g=rw /tmp/abc 
[root@bogon /]# ls -l tmp/abc
-rwxrw-r--. 1 root root 0 Nov 11 06:43 tmp/abc

同时修改两个用户

[root@bogon /]# chmod go=w /tmp/abc 
[root@bogon /]# ls -l tmp/abc
-rwx-w--w-. 1 root root 0 Nov 11 06:43 tmp/abc

修改某类的用户的某位权限：

u，g，o，a

chmod 用户类型+（-） MODE  file,...

[root@bogon /]# ls -l tmp/abc
-rwx-w--w-. 1 root root 0 Nov 11 06:43 tmp/abc
[root@bogon /]# chmod u-x /tmp/abc
[root@bogon /]# ls -l tmp/abc
-rw--w--w-. 1 root root 0 Nov 11 06:43 tmp/abc

手动添加用户hive，基本组为hive（5000），附加组为mygroup

1、创建一个组

[root@bogon /]# nano /etc/group

在文本的最后添加组

hive:x:5000:

在mygroup组后添加hive

mygroup:x:502:user3,hive

2、编译passwd文件

[root@bogon /]# nano /etc/passwd

添加内容

hive:x:5000:5000:Hive:/home/hive:/bin/bash

3、编辑etc/shadow

[root@bogon /]# nano /etc/shadow

添加内容

hive:!!:17116:0:99999:7:::

4、添加家目录修改权限

[root@bogon /]# cp -r /etc/skel/ /home/hive
[root@bogon /]# chown -R hive.hive /home/hive/

5、添加密码

利用openssl命令，输入两次密码，生产密码串，但是没加杂质

[root@localhost /]# openssl passwd
Password: 
Verifying - Password: 
2R.QN8OJDxLro

以下方式：-1表示用MD5加密方式，-salt杂质

[root@localhost /]# openssl passwd -1 -salt '12345678'
Password: 
$1$12345678$a4ge4d5iJ5vwvbFS88TEN0
[root@localhost /]# nano /etc/shadow

hive:$1$12345678$a4ge4d5iJ5vwvbFS88TEN0:17116:0:99999:7:::

umask:

站在用户登录的角度来说，SHELL的类型：

登录式shell：

通常通过某终端登录

如：使用su - USERNAME  ；su -l USERNAME

非正式登录shell：

如：su USERNAME(没有- 或-l)；图形终端下打开命令窗口；自动执行shell脚本

bash的配置文件：

全局配置文件：/etc/profile、/etc/profile.d/*.shell、/etc/bashrc

个人配置文件：~/.bash_profile、~/.bashrc

profile类文件作用：设定环境变量，运行命令或脚本

bashrc类文件作用：设置本地变量，定义命令别名

登录式shell如何读取配置文件？

etc/profile --> etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc

非登录shell读取配置文件： ~/.bashrc --> /etc/bashrc--> etc/profile.d/*.sh