权限管理

权限管理
r:可读 u:属主
w:可写 g:属组
x:可执行 o:其他用户
文件:r:可读 目录: r:ls命令,不能使用ls-l
 w:可写      w:mkdir或者touch可创建
 x:提交给内核执行            x:cd或者ls -l去查看详细信息

只有管理员才可以改变文件的属组和属主
chown:改变属主
chown USERNAME FILE....
--reference=/path/to/somefile  file,....(属组和属主一块改的)
chgrp:改变属组
chgrp GROUPNAME FILE....
--reference=/path/to/somefile file,...
chown:还可以同时改变属主和属组
chown USERNAME:GROUPNAME file
chown USERNAME.GROUPNAME file
-R(递归的修改)

chmod:修改文件的权限(-R都具有递归修改)
1.修改三类用户的权限
chmod MODE file....(给的位数不够,从前面补零)
--reference=/path/to/somefile file....
2.修改某类用户的权限
chmod u=rwx,g=,o=,a=  file....
3.修改某类用户的某位权限
chmod u+r,g+,o+, file....
练习:
1.新建一个没有家目录的用户openstack;
2.复制/etc/skel为/home/openstack;
3.改变/home/openstack及其内部文件属主属组均为openstack
4./home/openstack及其内部的文件,属组和其他用户没有任何的访问权限

手动创建一个用hive,基本组为hive(5000),附加组为mygroup。

默认情况下权限
文件:644(666-umask)文件默认不会具有x权限,如果有权限值加一
目录:755(777-umask) umask:遮罩码0002
umask:027,文件的默认权限为:640,不会为负一。


全局配置文件
/etc/profile  /etc/profile.d/*sh  /etc/bashrc
个人配置文件
~/.bash_profile, ~/.bashrc

profile类的文件的作用
设定环境变量
运行命令和脚本
bashrc类的文件的作用
设定本地变量
定义命令别名

站在用户的角度来讲,shell的类型
1.登录式shell
通过终端正常通过某个终端登录的
使用su - USERNAME
使用su -l USERNAME
查询文件的顺序:
/etc/profile-->/etc/profile.d/*sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc
2.非登录式shell
使用su USERNAME 
在图形界面下打开的终端
自动执行的脚本
查询文件的顺序:
~/.bash_profile-->/etc/bashrc-->/etc/profile.d/*sh

posted @ 2016-12-25 17:12  沉沦的罚  阅读(273)  评论(0编辑  收藏  举报