今天继续讲下用户权限管理,上一章节讲述了用户和组的创建、修改和删除。这篇文章延续上篇文章,来讲述用户具体的权限管理。
首先我们来讲下权限的相关说明:权限分为读(r)、写(w)、执行(x)。对于文件和目录,其权限对应的功能不尽相同。
文件权限:
读(r):查看文件类似cat的权限
写(w):对文件有编辑和删除权限。
执行(x):具有文件执行权限,可以将文件当作命令提交给内核运行
目录权限:
读(r):对目录下的文件只有ls查看权限(不能使用ls -l)
写(w):可以在目录下创建文件
执行(x):可以切换到此目录,可以使用(ls -l)查看目录下的内部文件详细信息的权限
下面来讲讲具体的权限管理:
修改文件的属主和属组:chown chown [OPTION]...[OWNER][:[GROUP]] FILE...
--reference=RFILE 文件的属主和属组修改和RFILE相同
-R 修改目录和目录下文件的属组和属主
示例:chown USERNAME:GRPNAME file…
chown USERNAME.GRPNAME file…
修改文件的属组:chgrp chgrp [OPTION]... GROUP FILE...
--reference=RFILE 文件的属组修改和RFILE相同
-R修改目录和目录下文件的属组
修改文件的权限:chmod chmod [OPTION]...MODE[,MODE]... FILE...
--reference=RFILE 修改为和RFILE一样的权限
-R修改目录和目录下文件的权限
修改三类用户的权限
chmod755 /home/czr
修改某类用户或某些类用户权限
chmodugo=wr /home/czr,chmod o=wx 不支持o=7
修改某类的用户某位或某些权限
chmodu+w /home/czr,chmod o-x /home/czr
设置密码:openssl passwd 、 whatis passwd sslpasswd算密码
示例:openssl passwd -1 -salt ‘12345678‘
遮罩码:umask
创建文件权限 666-umask
创建目录权限 777-umask
umask 022 修改遮罩码
*创建文件的时候如果文件权限有执行权限则将其权限整体加一
站在用户登录的角度来说,SHELL类型:
登录式shell:
正常通常某终端登录
su - USERNAME
su -l USERNAME
非登录式shell:
su USERNAME
图形终端下打开命令窗口
自动执行的shell脚本
bash的配置文件
全局配置
/etc/profile,/etc/profile.d/*.sh,/etc/bashrc
个人配置(最终生效)
~/.bash_profile,~/.bashrc
profile类的文件:
设定环境变量
运行命令或脚本
bashrc类的文件:
设定本地变量
定义命令别名
登录式shell读取配置文件顺序
/etc/profile-->/etc/profile.d/*.sh -->~/.bash_profile -->~/.bashrc -->/etc/bashrc
非登录式读取配置文件顺序
~/.bashrc -->/etc/bashrc-->/etc/profile.d/*.sh
本文出自 “11342100” 博客,请务必保留此出处http://11352100.blog.51cto.com/11342100/1911184
原文地址:http://11352100.blog.51cto.com/11342100/1911184