用戶名稱解析:shell
login: root安全
名稱解析庫來實現,這些庫文件位於 /lib64,,/usr/lib64目錄,一般以libnsside
nss:network service switchcode
安全上下文:每一個進程均以某個用戶的運行的身份運行遞歸
進程訪問資源的權限取決於發起此進程的那個用戶的權限;進程
權限:ip
ls –l資源
rw--r—r--it
三類賬號:io
屬主:owner,u
屬組:group,g
其它:other,o
對應於當前資源,每類賬號都經過三類權限限定,按以下次序固定排列;
r 讀
w 寫
x執行
-0
某類用戶對某文件的訪問權限:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7練習:
1.640,600,660,775,755,750,700
rx-r-----,
rw-------,
rw-rw----,
rwxrwxr-x,
rwxr-xr-x,
rwx-rx---,
rwx------
2.rwxr-xr—,r-xr-xr—,rw-r-----,rwxrwxrwx
754 554 640 777
權限(perm):mode,ownership
修改mode:
chmod命令
chmod[-R]OCTAL-MODE FILE…
-R:遞歸修改
=============
# mkdir mymod
# cp /etc/fstab -l /tmp/mymod
ll -d /tmp/mymod
-rw-r--r--. 2 root root 899 8月 20 07:11 /tmp/mymod
# chmod -R 700 /tmp/mymodll -d /tmp/mymod
-rwx------. 2 root root 899 8月 20 07:11 /tmp/mymod
u
用戶
g
組
o
其它
a
全部用戶(默認)
opcode
+
增長權限
-
刪除權限
=
從新分配權限
操做指定類別用戶的權限:=
u=,g=,o=,ug=,a=
操做某類用戶的某位或某些位權限:+ -
u+,g+,o+
u-,g-,o-
引用性修改:
--reference=/PATH/TO/SOMEFILE
練習:複製/etc/skel目錄爲/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。
#cp –r /etc/skel /home/tuser1
#ls –ld /home/tuser1
#chmod –R go=/home/tuser1
實例:
$ chmod u+x file 給file的屬主增長執行權限
$ chmod 751 file 給file的屬主分配讀、寫、執行(7)的權限,給file的所在組分配讀、執行(5)的權限,給其餘用戶分配執行(1)的權限
$ chmod u=rwx,g=rx,o=x file 上例的另外一種形式
$ chmod =r file 爲全部用戶分配讀權限
$ chmod 444 file 同上例
$ chmod a-wx,a+r file 同上例
$ chmod -R u+r directory 遞歸地給directory目錄下全部文件和子目錄的屬主分配讀的權限
$ chmod 4755 設置用ID,給屬主分配讀、寫和執行權限,給組和其餘用戶分配讀、執行的權限。
修改owership:僅管理員有權限
chown
chown [選項]... [全部者][:[組]] 文件...
經過chown改變文件的擁有者和羣組。在更改文件的全部者或所屬羣組時,可使用用戶名稱和用戶識別碼設置。普通用戶不能將本身的文件改變成其餘的擁有者。其操做權限通常爲管理員。
必要參數:
-c 顯示更改的部分的信息
-f 忽略錯誤信息
-h 修復符號連接
-R 處理指定目錄以及其子目錄下的全部文件
-v 顯示詳細的處理信息
-deference 做用於符號連接的指向,而不是連接文件自己
選擇參數:
--reference=<目錄或文件> 把指定的目錄/文件做爲參考,把操做的文件/目錄設置成參考文件/目錄相同擁有者和羣組
--from=<當前用戶:當前羣組> 只有當前用戶和羣組跟指定的用戶和羣組相同時才進行改變
--help 顯示幫助信息
--version 顯示版本信息
1。要修改文件hh.c的全部者.修改成sakia的這個用戶全部
chown sakia hh.c
這樣就把hh.c的用戶訪問權限應用到sakia做爲全部者
2。將目錄 /tmp/sco 這個目錄的全部者和組改成sakia和組net
chown -R sakia:net /tmp/scochgrp
改變/opt/local /book/及其子目錄下的全部文件的屬組爲book,命令以下:
$ chgrp - R book /opt/local /book
umask:遮罩碼
目錄:777-umask
文件:666-umask
若是某一類用戶的權限減得的結果有執行權限,此時會自動讓其權限位加1;
umask UMASK
設定:僅對當前shell進程有效;
chow的用法技巧:
chown[-R][—reference=][USER][:GROUP]FILE…
USER 只改屬主
USER:GROUP 同時改屬主和屬組
:GROUP只改屬組