2018-03-28权限管理(04)

权限管理:

        进程安全上下文:

            进程对文件的访问权限应用模型:

                    进程的属主与文件与文件的属主是否相同;如果相同,则应用属主权限;

                    否则,则检查进程的属主是否属于文件的属组;如果相同,则应用属组权限;

                    否则,就只能应用other的权限

权限:

        文件:

            r:可获取文件的数据

            w:可修改文件的数据

            x:可将此文件运行为进程

        目录:

            r:可使用ls命令获取其下的所有文件列表

            w:可修改此目录下的文件列表,即创建或删除文件

            x:可cd此目录中,且可使用ls -l来获取所有文件的详细属性信息

权限组合机制:

        chmod:

             chmod [options] mode file...

            三类用户:

            u:属主

            g:属组

            o:其他

            a:所有

    (1) chmod [options] mode file...

                MODE表示法:

                    赋权表示法:直接操作一类用户的所有权限位

                            u=

                            g=

                            o=   

                            a=

                    授权表示法:直接操作一类用户的一个权限位

                            u+,u-

                            g+,g-

                            o+.o-

                            a+,a-

                    8进制表示法:

                        777,760,。。。。


            -R:递归修改

注意:用户只能修改属主为自己的那些文件的权限

从属关系管理命令:chown,chgrp

注意:仅管理员可修改文件的属主和属组

umask:文件的权限反向掩码,遮罩码

    文件:

        666-umask

    目录:

        777-umask

注意:之所以文件用666去减,表示文件默认不能拥有执行权限;如果减得的结果中有执行权限,则需要将其加1

    umask命令:

        umask:查看当前umask

        umask mask:设置umask

注意:此类设定只对当前shell进程有效


install命令:

     install - 复制文件并设置属性

    单源复制:

      install [options] [-s] [--strip] source dest

    多源复制:

      install [options] [-s] [--strip] source... directory

    创建目录:

      install [options] [-d,--directory] directory...

    常用选项:

        -m,mode:设定目标文件权限,默认为755

        -o,owner:设定目标文件属主

        -g,group:设定目标文件属组


    mktemp命令:

            mktemp — 产生唯一的临时文件名

            mktemp [-q] [-u] template

                常用选项:

                    -d:创建临时目录

注意:mktemp会将创建的临时文件名直接返回,因此,可直接通过命令引用保存起来

你可能感兴趣的:(2018-03-28权限管理(04))