RHCSA 6 权限
文件详细信息:
dr-xr-x- - -. 16 root root 4096 Aug 26 09:47 root
文件详细信息 | d | r-x r - x- - - . | 16 | root | root | 4096 | Aug26 09:47 | root |
---|---|---|---|---|---|---|---|---|
解释 | 文件类型 | 权限 | 硬链接次数 | 属主 | 属组 | 文件大小 | 文件的最后一次修改时间 | 文件名 |
权限 | u | g | o |
读 | r | 4 |
---|---|---|
写 | w | 2 |
执行 | x | 1 |
命令 | 解释 | |
---|---|---|
000 | 0 | - - - |
001 | 1 | - - x |
010 | 2 | - w - |
011 | 3 | - w x |
100 | 4 | r - - |
101 | 5 | r - x |
110 | 6 | r w - |
111 | 7 | r w x |
- 对于普通文件:
- r—可读取此文件的实际内容(cat查看文件);
- w—可编辑该文件的内容(vim,echo),但并不具备删除该文件本身的权限(删除文件由文件的上层目录控制,跟文件本身的权限无关。)
- x— 该文件具有可以被系统执行的权限。
- 对于目录文件:
- r—具有读目录结构列表的权限,可以查询该目录下的文件名数据(ls将该目录的内容列表显示出来)
- w—空
- x—用户能否进入该目录(cd)
同时有w和x权限才可以创建文件和目录
-
修改权限:chmod 777 文件名
chmod u/g/o/a =/+/- r/w/x 文件名
特殊权限:
suid:u+s
- 让进程不再属于它的发起者,而是属于程序文件本身。(suid只对二进制文件有效;调用者对该文件有执行权;在执行过程中,调用者会暂时获得该文件的所有者权限;该权限只在程序执行的过程中有效)
- 查找passwd的程序文件位置:which passwd
chmod u+s /usr/bin/passwd
查看进程信息:ps -ef
sgid:g+s
- 对于普通文件,以组的权限执行改/usr/bin/touch的g+s,touch文件后文件所属组为root(作用于普通文件时,和suid类似);对于目录文件,目录的属组是谁,在目录下创建的文件的属组是目录的属组。
sticky:o+t:
- 不能够删除其他用户在同目录里创建的文件,也无法修改其他用户创建的文件的内容,可删除修改自己创建的文件
ACL
-
可以对某个文件设置该文件具体的某些用户的权限,意思就是通过ACL可以对一个文件权限做扩展,可以不同的用户对某个文件有不同的权限。
-
获取文件的访问控制信息:getfacl 文件名
-
sefacl 设置文件的acl
-
修改文件的acl:setfacl -m u:用户名:权限 文件名/目录名
setfacl -m g:组名:权限 文件名
setfacl -b 文件名
setfacl -x g:组名 文件名 -
查看权限掩码:umask 0022
当前面第一位为2和4权限就叫强制位,1的权限就是冒险位,2代表GID,4代表的是uid,1代表的是sticky
权限掩码:控制创建文件的权限
查看权限掩码:umask
修改权限掩码:umask 022
普通文件的权限属性:666
目录文件的权限属性:777
磁盘
-
linux里面硬盘根据硬盘接口的不同来命名:
- IDE
- hd(a-d)
- SATA/SCSI
- sd(a-z)
-
一块磁盘默认可被分为四个分区,这四个分区分别为主分区或者扩展分区,在扩展分区上可创建逻辑分区。
-
boot loader 开机管理程序:初始化硬件程序
命令 解释 f -h 查看磁盘分区情况 disk -l 查看分区列表 disk /dev/sda 进行分区等操作 artprobe 将分区信息加载到内核 kfs.ext4 /dev/sda5 添加文件系统,即格式化磁盘 -
mount 查看所有挂载的信息
-
临时挂载:mount /dev/sda5 挂载点目录
mount -a 更新挂载信息
卸载:umount /dev/sda5 或 umount 挂载点目录 -
永久挂载:通过blkid命令查看分区的uuid
vim /etc/fstab
uuid 挂载点目录 文件系统格式 default 备份(0表示不备份) 检查(0表示不检查)
reboot重启虚拟机
-
磁盘的管理: 分区\格式化\挂载(开机自动挂载)
分区:6
格式化的类型为ext2,ext3,ext4.xfs
挂载:/mulu1 /mulu2…