權限管理:
r:
w:
x:
三類使用者
u
g
o
chown 改變檔案屬主的(隻有管理者可以使用此指令)
# chown USENAME FILE,...
(屬主)
#chown -ld /tmp/hi (檢視目錄要加d選項)
-R 修改目錄及其内部檔案的屬主
--reference=/path/to/somefile file,... 把file的屬主和屬組改為參考
檔案一樣
chown USERNAME:GRPNAME file,...
chown :GRPNAME file,...
chown USERNAME.GRPNAME file,...
chgrp GRPNAME file,...
-R
--reference=/path/to/somefile file,...
chmod:修改檔案的權限
修改三類使用者的權限
chmod MODE file,...
-R
--reference = /path/somefile file,...
chmode 750 /tmp/abc
修改某類使用者或某些類使用者權限
u,g,o,a
chmod 使用者類型=MODE file,...
chmod u=rwx /tmp/abc
chmod go=rw /tmp/abc
修改某類使用者的某位或某些位權限
u g o a
chmod 使用者類别+/-MODE file...
chmode u-x /tmp/abc
chmode u-x,g-x /tmp/abc
chmode +x /tmp/abc = chmode a+x /tmp/abc
chmode u-wx /tmp/abc
練習:
1 建立一個沒有家目錄的使用者openstack
useradd -M openstack
2 複制/etc/skel為/home/openstack
cp -r /etc/skel /home/openstack
3 改變/home/openstack及其内部檔案的屬主屬組均為openstack
chown -R openstack:openstack /home/openstack
4 /home/openstack及其内部的檔案,屬組和其它使用者沒有任何通路權限
chmod -R go= /home/openstack
umask:遮罩碼
666-umask 檔案
777-umask 目錄
022 root
002 普通
# umask
# umask 022
檔案預設不能有執行權限,如果算得的結果中有執行權限,則将其權限加1
# umask 023
檔案:666 - 023 =643 =》644
目錄:777 - 023 =754
# umask 027
檔案:666 - 027 =640
目錄:777 - 027 =750
站在使用者登入的角度來說,SHELL的類型:
登入式shell
正常通過某終端登入
su - USERNAME
su -l,USERNAME 切換過去
非登入式shell
su USERNAME
圖形終端下打開指令視窗
自動執行的shell腳本
bash的配置檔案
全局配置
/etc/profile /etc/profile.d/*.sh /etc/bashrc
個人配置
~/.bash_profile ~/.bashrc
profile類的檔案
設定環境變量
運作指令或腳本
bashrc類的檔案
設定本地變量
定義指令别名
登入式shell如何讀取配置檔案?
/etc/profile ---> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非登入式shell如何讀取配置檔案?
~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
幫忙讀取/etc/bashrc
bash 腳本解釋器
手動添加使用者 hive 基本組為hive (5000) 附加組為mygroup
nano /etc/group
最後添加
hive :x:5000:
group後添加hive
nano /etc/passwd
hive:x:5000:5000:Hive:/home/hive:/bin/bash
nano /etc/shadow
hive:!!:15765:0:999999:7:::
(bc電腦指令date +%s) quit scale=2 保留2位精度
提供家目錄:
cp -r /etc/skel/ /home/hive
修改屬主和屬組
chown -R hive.hive /home/hive/
讓go沒權限
chmod -R go= /home/hive/
su - hive
openssl passwd -1(數字) -salt '12345678'
本文轉自飛行萌51CTO部落格,原文連結: http://blog.51cto.com/8527508/1940026,如需轉載請自行聯系原作者