文章目录
- 1.修改 权限的命令(chmod)
- 2.修改文件属主和属组的命令(chown)
- 3.遮罩码(umask)
- 4.文件系统访问控制列表(facl)
- 5.特殊权限
- 6.管理命令
1.修改 权限的命令(chmod)
1.//修改三类用户的权限:
//语法:chmod MODE file,…
-R //递归修改权限
2.//修改某类用户或某些类用户权限:
//u,g,o,a(用户类别)
//chmod 用户类别=MODE file,…
//chmod 用户类别=MODE,用户类别=MODE file,…
3.//修改某类的用户某位或某些位权限:
//u,g,o,a(用户类别)
//chmod 用户类别+|-MODE file,…
//chmod 用户类别+|-MODE,用户类别+|-MODE file,…
//chmod +|-MODE file,…
1.[root@~]# cl[root@~]# ll clq
total 4
drwxrwxrwx. 2 root root 6 oct clq
[root@~]# chmod u-r clq
[root@~]# ll
total 4
d-wxrwxrwx. 2 root root 6 oct clq
#u组少了一个r
2.[root@~]# chmod g-r clq
[root@~]# ll
total 4
d-wx-wxrwx. 2 root root 6 oct clq
#g组少了一个r
2.[root@~]# chmod o-r clq
[root@~]# ll
total 4
d-wx-wx-wx. 2 root root 6 oct clq
#o组少了一个r
2.修改文件属主和属组的命令(chown)
chown命令只有管理员可以使用。
//chown USERNAME file,…
-R //修改目录及其内部文件的属主
//chown USERNAME:GROUPNAME file,…
//chown USERNAME.GROUPNAME file,…
1.原例:
[root@~]# ll
total 4
d-wx-wx-wx. 2 root root 6 oct 999
#命令:[root@~]# chown clq:clq 999
2.现例:
[root@~]# ll
d-wx-wx-wx. 2 clq clq 6 oct 999
[root@~]#
3.遮罩码(umask)
文件最终的权限为:
- 666-umask
目录最终的权限为: - 777-umask
1.命令umask
[root@~]# umask 666
[root@~]# umask
0666
2.创建123文件234目录
[root@~]# mkdir 123
[root@~]# touch 234
3.查看遮罩的情况
[root@~]# ll
d--x--x--x. 2 root root 6 oct 123
d---------. 2 root root 6 oct 234
4.文件系统访问控制列表(facl)
利用文件扩展保存额外的访问控制权限
1.
[root@~] # setfacl -m u :clq:rw oppo
[root@~] # ll
total 12
drwxrwx-xz. 2 root root 6 oct oppo
2.
[root@~] # getfacl oppo
# file: oppo
# owner : root
# group : root
user::rwx
user:rw-
group::r-x
mask::rwx
other::r-x
[root@~] #
5.特殊权限
前提:进程有属主和属组;文件有属主和属组
任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有可执行权限;
启动为进程后,其进程的属主为发起者,属组为发起者所属的组
进程访问文件时的权限取决于进程的发起者:进程的发起者是文件的属主时,则应用文件属主权限
进程的发起者是文件的属组时,则应用文件属组权限
应用文件“其它”权限
6.管理命令
w //显示当前登录到系统的用户有哪些,以及其正在做什么
sleep /眠,写脚本为防止上一个命令没执行完下一命令就开始执行时可以加上sleep # \
//表示停顿#秒后再执行后面的命令
sleep NUMBER[SUFFIX]...
SUFFIX:
s:秒,默认
m:分
h:小时
d:天
last //显示/var/log/wtmp文件,显示用户登录历史及系统重启历史
-n # //显示最近#次的相关信息
lastb //显示/var/log/btmp文件,显示用户错误的登录尝试
-n # //显示最近#次的相关信息
lastlog //显示每个用户最近一次成功登录信息
-u username //显示特定用户最近的登录信息
basename //显示路径基名