4.2权限管理

Linux权限管理与用户配置
转载 于 2017-11-27 15:48:00 发布 · 70 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/556111
文章标签:

#大数据 #shell

本文详细介绍Linux系统中文件和目录的权限管理方法,包括chown、chmod等命令的使用,以及用户和用户组的创建与配置过程。同时介绍了umask的作用及不同设置对文件权限的影响。

权限管理:

r:

w:

x:

三类用户

u

g


chown 改变文件属主的(只有管理员可以使用此命令)

# chown USENAME FILE,...

         (属主)

#chown -ld /tmp/hi  (查看目录要加d选项)

   -R 修改目录及其内部文件的属主

   --reference=/path/to/somefile file,... 把file的属主和属组改为参考

                                          文件一样

chown USERNAME:GRPNAME file,...

chown :GRPNAME file,...

chown USERNAME.GRPNAME file,...


chgrp GRPNAME file,...

    -R

    --reference=/path/to/somefile file,... 


chmod:修改文件的权限

修改三类用户的权限

chmod MODE file,...

     -R

     --reference = /path/somefile file,...

chmode 750 /tmp/abc


修改某类用户或某些类用户权限

u,g,o,a

chmod 用户类型=MODE file,...

chmod u=rwx /tmp/abc

chmod go=rw /tmp/abc

修改某类用户的某位或某些位权限

u g o a 

chmod  用户类别+/-MODE file...

chmode u-x /tmp/abc

chmode u-x,g-x /tmp/abc

chmode +x /tmp/abc = chmode a+x /tmp/abc

chmode u-wx /tmp/abc


练习:

1 新建一个没有家目录的用户openstack

 useradd -M openstack

2 复制/etc/skel为/home/openstack

 cp -r /etc/skel /home/openstack

3 改变/home/openstack及其内部文件的属主属组均为openstack

 chown -R openstack:openstack /home/openstack

4 /home/openstack及其内部的文件,属组和其它用户没有任何访问权限

 chmod -R go= /home/openstack



umask:遮罩码

666-umask 文件

777-umask 目录


022 root

002 普通

# umask

# umask 022


文件默认不能有执行权限,如果算得的结果中有执行权限,则将其权限加1

# umask 023

文件:666 - 023 =643 =》644

目录:777 - 023 =754


# umask 027

文件:666 - 027 =640 

目录:777 - 027 =750


站在用户登录的角度来说,SHELL的类型:

登录式shell

    正常通过某终端登录

    su - USERNAME

    su -l,USERNAME 切换过去


非登录式shell

    su USERNAME

    图形终端下打开命令窗口

    自动执行的shell脚本


bash的配置文件

全局配置

  /etc/profile  /etc/profile.d/*.sh  /etc/bashrc

个人配置

  ~/.bash_profile  ~/.bashrc


profile类的文件

  设定环境变量

  运行命令或脚本


bashrc类的文件

  设定本地变量

  定义命令别名


登录式shell如何读取配置文件?

/etc/profile ---> /etc/profile.d/*.sh --> ~/.bash_profile  --> ~/.bashrc --> /etc/bashrc


非登录式shell如何读取配置文件?

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh

   帮忙读取/etc/bashrc


bash 脚本解释器


手动添加用户 hive 基本组为hive (5000) 附加组为mygroup

nano /etc/group

最后添加

  hive :x:5000:

  group后添加hive


nano /etc/passwd

hive:x:5000:5000:Hive:/home/hive:/bin/bash


nano /etc/shadow

hive:!!:15765:0:999999:7:::

(bc计算器命令date +%s) quit  scale=2 保留2位精度


提供家目录:

cp -r /etc/skel/ /home/hive

修改属主和属组

chown -R hive.hive /home/hive/

让go没权限

chmod -R go= /home/hive/


su - hive


openssl passwd -1(数字) -salt '12345678'















本文转自飞行萌51CTO博客,原文链接: http://blog.51cto.com/8527508/1940026,如需转载请自行联系原作者




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值