1.将上题中以自己的姓名全拼命名的文件权限修改为除了文件拥有者具有读
写权限,其它所有用户没有任何权限。u
切换到/root目录下
创建目录abc.并使用命令查看该目录的权限信息。.
3。如果系统新建文件的默认权限为640. 则系统unamsk值应该设置为多少,
请使用命令在系统中修改。
参考:
useradd ssh02
passwd ssh02
chown -R ssh02 /home/tomcat-9.0/logs
1.想创建的用户目录
mkdir /home
2.新建用户到指定的目录
useradd ssh02 -d /home/test
3.设置新用户密码
passwd ssh02
4. 将访问目录权限全部赋予用户
chown -R ssh02 /home/test
5.将上层目录设置为root所有
chown root /home/
6.赋予权限给上层目录
chmod 771 /home
一、权限管理
1.权限的类型:
r:读权限,对文件来说可以读取里面的内容,对目录来说可以列出目录下的文件。
w:写权限,对文件来说可以修改文件的内容,对目录来说可以创建删除目录下的文件。
x:执行权限,对文件来说可以运行这个文件,对目录来说可以进入这个目录。
2.文件的三类用户
u:属主,表示此文件属于这个用户。
g:属组,表示这个文件属于此组。
o:其他用户。
3.chown用法
chown改变文件的属主、属组,只用管理员才用权限。
用法chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
例如:chown student file,将file文件的属主改为student用户。
chown -R student dir,将dir目录及其目录下的文件的属主改为student,如果不加-R只修改目录的属性。
chown --reference=/tmp/test.txt file,将file文件的属主,属组改为和/tmp/test.txt的属性一致。
chown student:student(student.student) file,将file文件的属主,属组改为student。
4.chgrp修改文件的属组
用法与chown类似,但是不能修改文件的属主。
5.chmod修改文件的权限
chmod 666 file,将file文件的权限改为666(rw-rw-rw-)权限。
chmod --reference=/tmp/test.txt file,将file文件的权限与/tmp/test.txt的一致。
chmod -R 666 /dir,将/dir目录及其目录下的文件的权限改为666。
注意:如果修改的权限不足三位,将会在前面添加0,如chmod 66 file,实际上是将文件file的权限改为 066 ,即不足三位在前面添加0。
修改某类用户或某些类用户的权限:
u:属主,g:属组,o:其他,a:所有
chmod u=rwx file,将file文件的属主权限改为rwx。
chmod u=rwx,g=rw file,将file文件的属主权限改为rwx,属组权限改为rw,如果g和u的权限一致可以使用ug=rwx。
chmod u= file,将file的属主权限设置为空,即属主没有任何权限。
chmod u+x file,将file文件的属主权限加上x权限,那么 u-x 表示去掉x权限,如 chmod a-x file,表示所有用户的权限去掉x。
对目录的用法同样有效。
6.umask用法及介绍
umask可以称作是 “遮掩吗” ,它是用来修改创建文件时默认权限的,文件的默认权限是666(rw-rw-rw-,linux的系统为了安全考虑所有的文件默认是不具有x执行权限的),目录的默认权限为777;如果你当前的umask的值为022(可以使用命令umask查看,只取后三位,第一位特殊权限位暂时不考虑),那么你在创建文件时的权限为644(666-022),创建目录的权限为755(777-022),每个用户的umask的值可能是不一样,root管理员的为002,普通用户的为022,umask的是可以修改的,使用命令umask 023,将当前bash环境的umask的值修改为023。
需要注意的是:使用命令修改的变量只对当前的bash环境生效,即使你使用同一用户登录到同一系统也不生效,要想永久或对其它环境生效需要将其写入到配置文件,下面我们讲下用户的登陆shell方式和登陆之后读取的bash配置文件:
用户是怎么登录到系统的?从用户角度来讲,shell类型:
登录式shell:
正常通过某终端登录
su - username 登录
su -l username登录
非登录式shell:
su username 登陆
图形终端下打开的命令行窗口
自动执行的shell脚本
bash的配置文件有:
全局配置对所有用户有效:/etc/profile,/etc/profile.d/*.sh,/etc/bashrc
个人配置:/.bashrc,/.bash_profile
一般来说,profile类的文件用来设定环境变量和运行命令或脚本,bashrc类文件用来设定本地变量或别名(alias)
当用户采用登录式shell登录到系统时,读取bash的配置文件和顺序如下:
/etc/profile-->/etc/profile.d/*.sh-->/.bash_profile-->/.bashrc-->/etc/bashrc (安照此顺序读取bash配置文件 ~ 表示家目录)
使用非登录式shell登录到系统时,读取的bash配置文件和顺序如下:
~/.bashrc-->/etc/bashrc-->/etc/profile.d/*.sh
所有我们使用su root和su - root切换用户时所带的环境是不一样的,应为读取的bash配置文件不一样,要想使umask 023永久生效就在相应的bash配置文件写入吧,需要注意的是如果已经登录了再修改,需要退出重新登录才生效。
另外还要注意的是:如果你的umask设置为023,那么你新建的文件权限是多少了?计算 666-023 = 643(rw-r---wx),事实上当我们创建文件如file时,使用 ls -l file 查看会发现文件的权限为 rw-r--r-- (644),这是为什么?原因是这样的,在前面我们讲过,linux的系统为了安全考虑创建的文件是默认不会有x执行权限的,也就是说如果你将umask的值设置为023,那么创建文件后计算出来的权限值是643,带有x的执行权限,这是linux不允许的,所以会在有x执行权限的位数上加1,也就变成了644了。
如果你将umask 027 了,创建文件时的权限为640(没有负数哦)。
7.建议
要了解更多的chown,chgrp,chmod等用法使用man查看。
1、chmod -R 700 xingming xingmimg.*
2、cd /root
mkdir abc
ls -l
3、026