你的位置:首页 > 操作系统

[操作系统]权限及权限管理


权限管理:

u:文件的属主,

g:属组,

o:其他用户

 

r:

文件:cat less more查看内容

目录:可使用ls命令,但不能切换进此目录,也不能使用ls -l命令

w:

x:

文件:可执行

目录:使用cd 、ls -l命令

 

chown :改变文件属主(只有管理员可以使用此命令)

# chown Jack file1,

  -R:recursive,递归修改,修改目录及其内部文件的属主

  --reference =:引用,参考

#chown --reference=/tmp/abc  /tmp/test

 

chown 属主:属组 文件名 

chown Jack:mygrp file1

chown Jack.mygrp file1

chown  :mygrp file1  只改属组

chown  --reference=/tmp/abc /tmp/test

 

chgrp :改变文件属组

  -R:recursive

  --reference

#chgrp mygrp /tmp/abc

 

chmod:修改文件的权限

修改三类用户的权限:

chmod 644 file1

  -R:recursive,递归,包括其中的文件的权限

  --reference=/path

 

修改某一类用户或某些类用户的权限:

u(user),g(group),o(other),a(all)

chmod u=r-- file1  //只改属主

chmod g=-wx file1 //只改属组

chmod o=r-x file1  //只改其他用户

 

chmod g=r-x,o=rw-,u=-wx /tmp/abc

chmod go=r-x /tmp/abc

 

修改某类用户的某位或某些位权限:

chmod u-x /tmp/abc

chmod u+w,g-r /tmp/abc

chmod u+x,g-r,o-w /tmp/abc

chmod a+x /tmp/abc

chmod u-wx,o+rx,g-rw /tmp/abc

 

练习:

1.新建一个没有家目录的用户openstack;

# useradd -M openstack

2.复制/etc/skel为/home/openstack;

# cp -r /etc/skel /home/openstack

3.修改/home/openstack及其内部文件的属主属组均为openstack;

# chown -R openstack:openstack /home/openstack

4. /home/openstack及其内部的文件,属组和其他用户没有任何访问权限

# chmod -R go=0 /home/openstack

 

特殊权限位

s

 

练习:新建用户hive,基本组为hive,ID号5000,附加组为mygrp

1.nano /etc/group

2.nano /etc/passwd

3.nano /etc/shadow

4.cp -r /etc/skel /home/hive

5.chown -R hive.hive /home/hive/

6.chmod -R go=0 /home/hive/

7.su - hive

 

加密码

openssl passwd -1 -salt  '12345678'

  -1:MD5加密

  -salt:杂质