权限管理(二)
从属关系管理命令:chown,chgrp;
chown命令:用于改变文件或目录的用户和用户组信息;
使用方式:1、chown [选项] 用户名[:组名] 文件...;
2、chown [选项]...--reference=参考文件名...文件名...;
选项:-R:对目前目录下的所有文件与目录进行相同的变更;
方式1、使用案例:chown -R moosefs /tmp/moosefs/;
chown -R admin:admin /tmp/moosefs/、chown -R admin.admin /tmp/moosefs/
方式2、使用案例:chown -R --reference=/etc/shadow /tmp/moosefs/;
chgrp命令:用于变更文件或目录的所属群组;
使用方式:1、chgrp[选项] [组名] 文件...;
2、chgrp[选项]...--reference=参考文件名...文件名...;
注意:chown、chgrp仅管理员可用修改文件的属主和属组;
umask:文件的权限反向掩码,遮盖码;
umask命令:默认为0022;
使用方式:umask:查看当前umask;
umask mak:设置umask;例如:umask 027;结果umask为0027;
注意:此类设定仅对当前shell进程有效;
创建文件时:666-umask=文件默认权限;
创建目录时:777-umask=目录默认权限;
注意:文件以666去减unmask,表示文件默认不能拥有执行权限;如果减得的结果中有执行权限,则需要将其加1;
例如666-023=643,这是权限自动加1为644;
练习:1、新建系统组mariadb,新建用户mariadb;
用户mariadb属于组mariadb,要求其没有家目录,其shell设定为/sbin/nologin,尝试root切换至此用户,查看其命令提示符;
2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
3、新建用户fedora,其家目录为/users/fedora,密码同用户名;
4、新建用户www,其家目录为/users/www,删除其用户www,保留其家目录;
5、为用户gentoo和fedora的新增附加组为mageedu;
6、复制目录/var/log至/tmp目录,修改/tmp/log及其内部所有文件属组为mageedu,并让属组对目录本身拥有写权限;