03.21 日课堂笔记


Linux系统权限知识及应用实践

51047734 drwxr-xr-x 2 root root 23 Oct 4 19:11 data

17522913 drwxr-xr-x 2 root root 6 Mar 6 2019 dir1

33580604 drwxr-xr-x 2 root root 22 Oct 6 03:42 dong

   d   rwx  r-x    r-x

目录 421  4 1    41

分三组:

前三个字符是表示用户(属主)的权限位

中三个字符是表示用户组权限位

后三个字符是其他用户的权限位



同一种的三个字符权限也是有位置的:

r-- 第一个字符的位置读的权限位

w-- 第一个字符的位置写的权限位

x-- 第一个字符的位置执行的权限位






【文件】权限详细说明:*****

普通文件对应  读 (r)写(w)执行(x)

1. 可读r 表示具有读取,浏览文件内容(即读取文件实体block)的权限

2.可写w:表示具有新增,修改,删除文件内容的权限。

3,可执行x:表示具有执行文件的权限

如果我没有r   那么我用vim  就会提示无法   编辑 只可以强制编辑     ,我也可以 使用 echo 输出显示,在使用重定向   追加


删除文件 或创建文件的 权限都是受上一层目录,的权限和控制的 (因为文件名没有存放在inode里,而是在上级目录的block里存放者,若是修改上级目录的block删除文件本质,当然会受到上级目录的inode的权限控制),和文件本身的权限无关,因此文件本身的可写w权限 ,和文件是否能被删除和改名字无关




【目录】权限详细说明:*****

可读r  表示具有可以浏览查看  目录 及目录下的文件或 者子目录里面的文件,或子目录,,当然 r还是需要  和x配合   r和x配合这两个权限    没有x的配合  cd 都没有办法区别的  目录

可写w  表示可以修改目录,删除目录里的文件 ,和目录的权限   ,既删除修改权限, 当然w也是需要x执行的配合,如果没有x的配合  ,即使有w也无法实现  删除修改的操作

可执行x 表示有进入目录的权限,就这   很牛的


因为我们学习的目的,是要去赚钱 ,但是我们在这个linux ,的领域只有短短的  一个月,应该有一个良好的学习  习惯  一个学习方法 ,磨刀不误砍柴工  ,重在 学习方法  ,重在理解


因为我们的精力是有限的  ,所有我们要抓,重点,企业需要的,才是我们要 掌握的,老师是我们的零头羊,只是给我们,提供一个正确的方向,成功还是要靠自己,自己有的就是源源不断的,努力和正确的  方法,这样我们在人生的道路上,才能不断地走下去,主要是 方式 ,方法


创建用户组  groupadd

语法  groupadd  nihao   直接跟用户组名字

[root@oldboy-58 ~]# groupadd incahome groupadd: group 'incahome' already exist

groupadd: group 'incahome' already exists

没有           没有                       已经  存在

userdel: user 'oldboy' does not exist

这个报错好像是提示我已经存在,不用创建了 

[root@oldboy-58 ~]# id oldboy    查看我创建的oldboy用户及属组信息

 uid=1003(oldboy) gid=1004(incahome) groups=1004(incahome)

我的 组已经加好了  incahome组

userdel  -r是创建用户 

语法 userdel   -r  oldboy       直接加名字即可                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              

id   接名字是查看你创建的用户及属组信息

Permission denied   没有权限 拒绝访问

Try 'rm --help' for more information


字符和数字(8进制)权限知识*****

chmod 更改文件属性;档案权限,修改文件权限;改变文件存取方式 

更改文件权限 chmod  +权限数字列入777   到什么文件或目录 入oldboy

有一个参数-R是  给指定下的文件目录  ,都加上权限   可以是可执行的权限也可以是不可执行的权限

ls -ld oldboy    查看给oldboy加的权限

chmod空格加数字【1-7】模式请注意 组  比如 755   加目录文件

 chown  n. 修改文件目录属主 

chown  oldboy test.txt

就是把test.txt  文件的属主权限给oldboy

[root@oldboy-58 ~]# chown oldboy.incahome /oldboy/test.sh

因为  incahome是属组  chown  incahome  test.txt

就是把test.txt文件 属组权限给了   incahome

安全权限临界点: 文件不想被修改: 644 创建一个文件 默认就是644


修改                                      权限   把这个文件的权限 给了  incahome

 chgrp  修改文件 改变文件组权 改变文件所属的组 

命令使用  *******

默认权限掩码及命令设置 umask

umask 是通过8进制的数值来定义用户创建文件或目录的默认权限。系统会根据设置的umask 值计算出默认情况下创建的文件或目录

umask的语法  umask+选项+模式


特殊权限 

suid**  

Suid 是针对二进制命令 或者程序的 ,不能用在shell类似脚本 用户或属主 对应的前三位权限x位上如果有s 表示具备suid的权限 用了suid 三位权限用s 就代表有了 管理员的权限,可任意操作

 sgid   sticky



你可能感兴趣的:(03.21 日课堂笔记)