权限管理
权限管理
r:可读 u:属主
w:可写 g:属组
x:可执行 o:其他用户
文件:r:可读 目录: r:ls命令,不能使用ls-l
只有管理员才可以改变文件的属组和属主
chown:改变属主
chown USERNAME FILE....
--reference=/path/to/somefile
file,....(属组和属主一块改的)
chgrp:改变属组
chgrp GROUPNAME FILE....
--reference=/path/to/somefile file,...
chown:还可以同时改变属主和属组
chown USERNAME:GROUPNAME file
chown USERNAME.GROUPNAME file
-R(递归的修改)
chmod:修改文件的权限(-R都具有递归修改)
1.修改三类用户的权限
chmod MODE file....(给的位数不够,从前面补零)
--reference=/path/to/somefile file....
2.修改某类用户的权限
chmod u=rwx,g=,o=,a= file....
3.修改某类用户的某位权限
chmod u+r,g+,o+, file....
练习:
1.新建一个没有家目录的用户openstack;
2.复制/etc/skel为/home/openstack;
3.改变/home/openstack及其内部文件属主属组均为openstack
4./home/openstack及其内部的文件,属组和其他用户没有任何的访问权限
手动创建一个用hive,基本组为hive(5000),附加组为mygroup。
默认情况下权限
文件:644(666-umask)文件默认不会具有x权限,如果有权限值加一
目录:755(777-umask) umask:遮罩码0002
umask:027,文件的默认权限为:640,不会为负一。
全局配置文件
/etc/profile /etc/profile.d/*sh
/etc/bashrc
个人配置文件
~/.bash_profile, ~/.bashrc
profile类的文件的作用
设定环境变量
运行命令和脚本
bashrc类的文件的作用
设定本地变量
定义命令别名
站在用户的角度来讲,shell的类型
1.登录式shell
通过终端正常通过某个终端登录的
使用su - USERNAME
使用su -l USERNAME
查询文件的顺序:
/etc/profile-->/etc/profile.d/*sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc
2.非登录式shell
使用su USERNAME
在图形界面下打开的终端
自动执行的脚本
查询文件的顺序:
~/.bash_profile-->/etc/bashrc-->/etc/profile.d/*sh