第八課-第一講 08_01_facl及用戶及Linux終端

第八課-第一講 08_01_facl及用戶及Linux終端

文件系統訪問列表 FACL：File Access Control List
利用文件擴展屬性保存額外的訪問控制權限
一. 設置命令
setfacl 設置facl
-m 設定
u:UID:perm
g:GID:perm
-x 取消設定的額外的訪問控制列表
u:UID
g:GID

爲目錄設置默認的訪問控制列表:任何在此目錄當中建立的文件都自動從這個目錄上繼承這個訪問控制列表，爲某個用戶設定的訪問控制列表
setfacl
-m 設定
d:u:UID:perm
d:g:GID:perm
-x 取消設定的額外的訪問控制列表
d:u:UID
d:g:GID
setfacl -m u:hadoop:rw- inittab
setfacl -m g:mygroup:rw- inittab

setfacl -x u:hadoop
setfacl -x g:mygroup

getfacl file 獲取facl
#file:file
#owner:root
#group:root
user::rw-
group::r--
other::r--
getfacl file
#file:file
#owner:root
#group:root
user::rw-
user:hadoop:rw-
group::r--
mask::rw-
other::r--
getfacl file
#file:file
#owner:root
#group:root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw-
other::r--

二. 進程安全上下文的訪問步驟

1. Owner->Group->Other
2. Owner->facl中的user->Group->facl中的group->Other

三. mask的做用：不管你給的user或者group什麼權限，不能超出mask的權限
1.mask 的權限會根據你設定的user或者group的權限而變化，保證不超過mask權限
2.setfacl --mask 指定固定值的mask權限，此時mask值不會隨setfacl設定的user或者group的權限變化。也就是固定值的mask，此時setfacl設置的權限就必定要小於mask的值，不然多出的權限會被切掉。

四. 有擴展屬性的（就是serfacl增長過權限的）的文件使用ls -l查看時，最後有個加號
ls -l
-rw-rwxr--+ root root 1670 Mar 8 inittab
帶有加號 的文件在複製和歸檔時，這個加號表明的擴展屬性不會被歸檔。要特殊處理。在後面會講到。

五. 幾個命令
whoami 顯示當前登陸系統的用戶是誰

who 顯示登陸到系統的用戶有哪些個（su的不是登陸用戶，因此不顯示）
第一 第二 第三

用戶名       哪一個終端登陸的   登陸時間及登陸地址
who -r 顯示當前運行級別
who -h 顯示錶頭

w 顯示的信息比who詳細

last 顯示當前系統的登陸歷史及系統重啓歷史 就是查看了/var/log/wtmp
last -n # 最近#次的登陸信息

lastb (bad) 顯示用戶錯誤的登陸嘗試 就是查看了/var/log/btmp
lastb -n # 最近#次的錯誤登陸信息

lastlog 顯示系統的每個用戶上一次的成功登陸信息
lastlog -u USERNAME 顯示特定用戶最近的登陸信息

basename 顯示路徑基名
basename /etc/abc/me 結果是： me
basename $0 腳本的名字，執行腳本時的腳本路徑及名稱
$0,$1,$2:$0 就是命令自己，或者腳本自己

mail ：本機上不一樣用戶間發送接收郵件。郵件存在家目錄下mbox下面
q 退出
cat /etc/inintal | mail -s "How are you ?" root 管道符
mail -s "How are you?" root < /etc/inittab 輸入重定向

hostname 顯示當前主機的主機名
echo $HOSTNAME 環境變量
hostname www.my.com 修改主機名
echo $HOSTNAME 沒有改變，仍是之前的，這次修改對此環境變 量無效。登陸時任然顯示$HOSTNAME的名字。

RANDOM 系統內置環境變量，取值範圍 [0-32768]
echo $RANDOM

Linux系統隨機數生成器:有2個，熵池
/dev/random：熵池空後就阻塞用戶進程等待熵池填滿。這個安全
/dev/urandom：熵池空後軟件模擬不會阻塞用戶進程。這個好用

六. 終端類型：終端是物理設備，必定要關聯到某個硬件上

console 控制檯，直接連到主機上（linux安裝的那臺機器）的顯示器和鍵盤，控制檯不是終端，它只是能夠直接連進你的硬件設備的一個顯示界面。一般是軟硬件的結合。pty 物理終端(VGA卡顯卡)，一般也console不去區分。控制檯就是物理終端，物理終端就是控制檯tty# 虛擬終端(VGA卡顯卡)，附加在某個物理終端上的ttyS# 串行終端pts/n 僞終端，模擬出來的，假的。