权限及权限管理

权限管理
r

w

x:对目录，可以使用CD ls类工具

三类用户：

u:属主

g：属组

o：其他用户

chown:改变文件属主（只有管理员才能改变属主）

    chown USERNAME file,......

        -R:修改目录及其内部文件的属主

        --reference=/path/directory OR file  file,......参考文件修改属性属主属组

    chown USERNAME:GRPNAME FILE,...同时修改属主和属组

    chown USERNAME.GRPNAME FILE,...同上

chgrp GRPNAME file,......

    -R   chgrp -R GRPNAME /path/directory

    --reference=/path/directory file,....

chmod：修改文件权限

 修改三类用户的权限：

    chmod MODE file,....

    -R 递归修改文件夹内的权限

    --reference /path/directory file,...

 修改某类用户或某些类用户权限：

u,g,o,a

chmod 用户类别=MODE file,....

 修改某类用户的某位或某些位权限

u,g,o,a

chmod 用户类别+|-MODE file,....

openssl passwd -1 -salt 'M8T91234' 使用手动加密码的方法 -1指定算法MD5 -salt，加盐

Umask,用户创建文件和目录的遮罩码

文件umask---666

目录umask--777

文件默认不能有执行权限，如果算得的结果有执行权限，会将整体权限+1

用户登陆（站在用户登录的角度来说）： SHELL类型：

登陆式shell:正常通过某终端登录的

        su - USERNAME

        su - l USERNAME

非登陆式shell

        su USERNAME

        图形终端下打开命令窗口

        自动执行的shell脚本

bash的配置文件：

    全局配置：

    /etc/profile,/etc/profile.d/*.sh,/etc/bashrc

    个人配置：

    ~/.bash_profile,~/.bashrc

全局与个人配置冲突，以个人配置为准。

profile类的文件：

    1、设定环境变量；

    2、运行命令或脚本

bashrc类的文件：

    1、设定本地变量

    2、定义命令别名

登陆式shell如何读取配置文件？

    /etc/profile-->/etc/profile.d/*.sh --> /.bash_profile -->/.bashrc --> /etc/bashrc

非登陆式shell

    ~/.bashrc-->/etc/bashrc-->/etc/profile.d/*sh