仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 440|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发浅谈Centos用户权限办理

[复制链接]
柔情似水 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:18:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!一.用户与组的观点
1.了解linux多用户,多义务的特征
Linux是一个实在的、完全的多用户多义务操纵体系,多用户多义务就是能够在体系上创建多个用户,而多个用户能够在统一工夫内登录统一个体系实行各自分歧的义务,而互不影响,比方某台linux办事器上有4个用户,分离是root、www、ftp和mysql,在统一工夫内,root用户大概在检察体系日记,办理保护体系,www用户大概在修正本人的网页步伐,ftp用户大概在上传软件到办事器,mysql用户大概在实行本人的SQL查询,每一个用户互不搅扰,井井有条的举行着本人的事情,而每一个用户之间不克不及越权会见,好比www用户不克不及实行mysql用户的SQL查询操纵,ftp用户也不克不及修正www用户的网页步伐,因而可知,分歧用户具有分歧的权限,每一个用户是在权限同意的局限内完成分歧的义务,linux恰是经由过程这类权限的分别与办理,完成了多用户多义务的运转机制。
2.linux下用户的脚色分类
在linux下用户是依据脚色界说的,详细分为三种脚色:
超等用户:具有对体系的最高办理权限,默许是root用户。
一般用户:只能对本人目次下的文件举行会见和修正,具有登录体系的权限,比方下面提到的www用户、ftp用户等。
假造用户:也叫“伪”用户,这类用户最年夜的特性是不克不及登录体系,它们的存在次要是便利体系办理,满意响应的体系历程对文件属主的请求。比方体系默许的bin、adm、nobody用户等,一样平常运转的web办事,默许就是利用的nobody用户,可是nobody用户是不克不及登录体系的。
3.用户和组的观点
我们晓得,Linux是一个多用户多义务的分时操纵体系,假如要利用体系资本,就必需向体系***请求一个账户,然后经由过程这个账户进进体系。这个账户和用户是一个观点,经由过程创建分歧属性的用户,一方面,能够公道的使用和把持体系资本,另外一方面也能够匡助用户构造文件,供应对用户文件的宁静性回护。
每一个用户都用一个独一的用户名和用户口令,在登录体系时,只要准确输出了用户名和暗码,才干进进体系和本人的主目次。
用户组是具有不异特性用户的逻辑汇合,偶然我们必要让多个用户具有不异的权限,好比检察、修正某一个文件的权限,一种***是分离对多个用户举行文件会见受权,假如有10个用户的话,就必要受权10次,明显这类***不太公道;另外一种***是创建一个组,让这个组具有检察、修正此文件的权限,然后将一切必要会见此文件的用户放进这个组中,那末一切用户就具有了和组一样的权限。这就是用户组,将用户分组是Linux体系中对用户举行办理及把持会见权限的一种手腕,经由过程界说用户组,在很年夜水平上简化了办理事情。
4.用户和组的干系:
用户和用户组的对应干系有:一对1、一对多、多对一和多对多;下图展现了这类干系:





一对一:即一个用户能够存在一个组中,也能够是组中的独一成员。
一对多:即一个用户能够存在多个用户组中。那末此用户具有多个组的配合权限。
多对一:多个用户能够存在一个组中,这些用户具有和组不异的权限。
多对多:多个用户能够存在多个组中。实在就是下面三个对应干系的扩大。

二用户设置文件概述
1.用户和组相干的设置文件
(1)/etc/passwd文件
体系用户设置文件,是用户办理中最主要的一个文件。这个文件纪录了Linux体系中每一个用户的一些基础属性,而且对一切用户可读。/etc/passwd中每行纪录对应一个用户,每行纪录又被冒号支解,其格局和详细寄义以下:
用户名:口令:用户标识号:组标识号:正文性形貌:主目次:默许shell
上面是/etc/passwd文件的部分输入:
[root@localhost~]#more/etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
上面是每一个字段的具体寄义:
用户名:是代表用户账号的字符串。
口令:寄存着加密后的用户口令,固然这个字段寄存的只是用户口令的加密串,不是明文,可是因为/etc/passwd文件对一切用户都可读,以是这还是一个宁静隐患。因而,如今很多Linux版本都利用了shadow手艺,把真正加密后的用户口令寄存到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只寄存一个特别的字符,比方用“x”大概“*”来暗示。
用户标识号:就是用户的UID,每一个用户都有一个UID,而且是独一的,一般UID号的取值局限是0~65535,0是超等用户root的标识号,1~99由体系保存,作为办理账号,一般用户的标识号从100入手下手。而在Linux体系中,一般用户UID默许从500入手下手。UID是linux下确认用户权限的标记,用户的脚色和权限都是经由过程UID来完成的,因而多个用户公用一个UID长短常伤害的,会形成体系权限和办理的凌乱,比方将一般用户的UID设置为0后,这个一般用户就具有了root用户的权限,这是极端伤害的操纵。因而要只管坚持用户UID的独一性。
组标识号:就是组的GID,与用户的UID相似,这个字段纪录了用户所属的用户组。它对应着/etc/group文件中的一笔记录。
正文性形貌:字段是对用户的形貌信息,好比用户的住址、德律风、姓名等等。
主目次:也就是用户登录到体系以后默许所处的目次,也能够叫做用户的主目次、家目次、根目次等等。
默许shell:就是用户登录体系后默许利用的下令注释器,shell是用户和linux内核之间的接口,用户所作的任何操纵,都是经由过程shell传送给体系内核的。linux下经常使用的shell有sh、bash、csh等,***能够依据用户的习气,为每一个用户设置分歧的shell。
(2)/etc/shadow文件
用户影子文件,因为/etc/passwd文件是一切用户都可读的,如许就招致了用户的暗码简单呈现保守,因而,linux将用户的暗码信息从/etc/passwd平分离出来,独自的放到了一个文件中,这个文件就是/etc/shadow,该文件只要root用户具有读权限,从而包管了用户暗码的宁静性。
上面先容下/etc/shadow文件内容的格局:
用户名:加密口令:最初一次修正工夫:最小工夫距离:最年夜工夫距离:告诫工夫:不举动工夫:生效工夫:保存字段
比方:上面是/etc/shadow文件的部分输入:
[root@localhost~]#more/etc/shadow
root:$1$Uvip.QJI$GteCsLrSSfpnMs.VCOvbs/:14169:0:99999:7:::
bin:*:13934:0:99999:7:::
daemon:*:13934:0:99999:7:::
adm:*:13934:0:99999:7:::
上面是每一个字段的具体寄义:
用户名:与/etc/passwd文件中的用户名有不异的寄义。
加密口令:寄存的是加密后的用户口令字串,假如此字段是“*”、“!”、“x”等字符,则对应的用户不克不及登录体系。
最初一次修正工夫:暗示从某个工夫起,到用户比来一次修正口令的距离天数。能够经由过程passwd来修正用户的暗码,然后检察/etc/shadow中此字段的变更。
最小工夫距离:暗示两次修正暗码之间的最小工夫距离。
最年夜工夫距离:暗示两次修正暗码之间的最年夜工夫距离,这个设置能加强***办理用户的时效性。
告诫工夫:暗示从体系入手下手告诫用户到暗码正式生效之间的天数。
不举动工夫:此字段暗示用户口令取消几天后,体系会禁用此用户,也就是说体系不再让此用户登录,也不会提醒用户过时,是完整禁用。
生效工夫:暗示该用户的帐号保存期,凌驾这个设准时间,帐号生效,用户就没法登录体系了。假如这个字段的值为空,帐号永世可用。
保存字段:linux的保存字段,今朝为空,以备linux往后开展之用。
(3)/etc/group文件
用户组设置文件,用户组的一切信息都寄存在此文件中。
上面先容下/etc/group文件内容的格局:
组名:口令:组标识号:组内用户列表
比方:上面是/etc/group的部分输入:
[root@localhost~]#more/etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
上面是/etc/group每一个字段的寄义:
组名:是用户组的称号,由字母或数字组成。与/etc/passwd中的用户名一样,组名不克不及反复。
口令:寄存的是用户组加密后的口令字串,暗码默许设置在/etc/gshadow文件中,而在这里用“x”取代,linux体系下默许的用户组都没有口令,能够经由过程gpasswd来给用户组增加暗码。
组标识号:就是GID,与/etc/passwd中的组标识号对应。
组内用户列表:显现属于这个组的一切用户,多个用户之间用逗号分开。
2./etc/login.defs文件
用来界说创立一个用户时的默许设置,好比指定用户的UID和GID的局限,用户的过时工夫、是不是必要创立用户主目次等等。
上面是rhel5下的/etc/login.defs文件,复杂先容以下:
MAIL_DIR/var/spool/mail
当创立用户时,同时在目次/var/spool/mail中创立一个用户mail文件
PASS_MAX_DAYS99999
#指定暗码坚持无效的最年夜天数
PASS_MIN_DAYS0
暗示自从前次暗码修正以来几天后用户才被同意修正口令
PASS_MIN_LEN5
指定暗码的最小长度
PASS_WARN_AGE7
暗示在口令到期前几天体系入手下手关照用户口令行将到期
UID_MIN500
指定最小UID为500,也就是说增加用户时,用户的UID从500入手下手
UID_MAX60000
指定最年夜UID为60000
GID_MIN500
指定最小GID为500,也就是增加组时,组的GID从500入手下手。
GID_MAX60000
指定最年夜GID为60000
CREATE_HOMEyes
此项是指定是不是创立用户主目次,yes为创立,no为不创立。
3./etc/default/useradd文件
当我们经由过程useradd下令不加任何参数创立一个用户后,用户默许的主目次一样平常位于/home下,默许利用的shell是/bin/bash,这是为何呢,看看/etc/default/useradd这个文件的内容就完整分明了。
[root@localhost~]#more/etc/default/useradd
#useradddefaultsfile
GROUP=100
HOME=/home#此项暗示将新建用户的主目次放在/home目次下
INACTIVE=-1#此项暗示是不是启用帐号过时禁用,-1暗示不启用
EXPIRE=#此项暗示帐号过时日期,不设置暗示不启用
SHELL=/bin/bash#此项指定了新建用户的默许shell范例
SKEL=/etc/skel#此项用来指定用户主目次默许文件的来历,也就是说新建用户主目次下的文件都是从这个目次下复制而来的
CREATE_MAIL_SPOOL=no
/etc/default/useradd文件界说了新建用户的一些默许属性,好比用户的主目次、利用的shell等等,经由过程变动此文件,能够改动创立新用户的默许属性值。
改动此文件有两种***,一种是经由过程文本编纂器体例变动,另外一种是经由过程useradd下令来变动。这里先容一下第二种***:
Useradd下令加“-D”参数后,就能够修正设置文件/etc/default/useradd,利用的一样平常格局为:
useradd-D[-ggroup][-bbase][-sshell][-finactive][-eexpire]
每一个选项具体寄义以下:
-gdefault_group
暗示新建用户的肇端组名大概GID,组名必需为已存在的用户组称号,GID也必需是已存在的用户组GID。与/etc/default/useradd文件中“GROUP”行对应。
-bdefault_home
指定新建用户主目次的下级目次,也就是一切新建用户城市在此目次下创立本人的主目次。与/etc/default/useradd文件中HOME行对应。
-sdefault_shell
指定新建用户默许利用的shell,与/etc/default/useradd文件中“SHELL”行对应。
-fdefault_inactive
指定用户帐号过时多长工夫后就永世停用,与/etc/default/useradd文件中“INACTIVE”行对应。
-edefault_expire_date
指定用户帐号的过时工夫。与/etc/default/useradd文件中“EXPIRE”行对应。
例子:
useraddCD不加任何参数时,显现/etc/default/useradd文件确当前设置
[root@localhost~]#useradd-D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
假如要修正增加用户时的默许shell为/bin/csh,能够这么操纵:
[root@localhost~]#useradd-D-s/bin/csh
[root@localhost~]#useradd-D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/csh
SKEL=/etc/skel
4./etc/skel目次
在创立一个新用户后,会在新用户的主目次下看到相似.bash_profile,.bashrc,.bash_logout等文件,这些文件是怎样来的呢,假如我想让新创建的用户在主目次下默许具有本人指定的设置文件,该怎样设置呢?
/etc/skel目次就是办理这个成绩的,/etc/skel目次界说了新建用户在主目次下默许的设置文件,变动/etc/skel目次下的内容就能够改动新建用户默许主目次的设置文件信息。

用户办理工具
一.增加、切换、删除用户组下令groupadd/newgrp/groupdel
1.groupadd下令
用来新建一个用户组。语法格局为:
groupadd[-g-o]gidgroup
各个选项详细寄义以下:
-g:指定新建用户组的GID号,该GID号必需独一,不克不及和别的用户组的GID号反复。
-o:一样平常与-g选项同时利用,暗示新用户组的GID能够与体系已有效户组的GID不异。
比方:
创立一个linuxfans的用户组和一个fanslinux用户组,GID分离为1020和1030
[root@localhost~]#groupadd-g1020linuxfans
[root@localhost~]#groupadd-g1030fanslinux
[root@localhost~]#more/etc/group|greplinuxfans
linuxfans:x:1020:
[root@localhost~]#more/etc/group|grepfanslinux
fanslinux:x:1030:
2.newgrp下令
假如一个用户同时属于多个用户组,那末用户能够在用户组之间切换,以便具有其他用户组的权限,newgrp次要用于在多个用户组之间举行切换,语法格局为:
newgrp<用户组>
例子:上面经由过程实例报告newgrp的用法:
起首创建了3个用户组group1、group2和group3.
[root@localhost~]#groupaddgroup1
[root@localhost~]#groupaddgroup2
[root@localhost~]#groupaddgroup3
上面创立了一个用户user1,同时指定user1的主用户组为group1,附加用户组为group2和group3
[root@localhost~]#useradd-ggroup1-Ggroup2,group3user1
[root@localhost~]#more/etc/group|grepuser1
group2:x:501:user1
group3:x:502:user1
上面是对用户user1设置暗码
[root@localhost~]#passwduser1
Changingpasswordforuseruser1.
NewUNIXpassword:
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully.
上面是切换到user1用户下,经由过程newgrp切换用户组举行的一系列操纵,从中能够看出newgrp的感化。
[root@localhost~]#su-user1
[user1@localhost~]$whoami
user1
[user1@localhost~]$mkdiruser1_doc
[user1@localhost~]$newgrpgroup2
[user1@localhost~]$mkdiruser2_doc
[user1@localhost~]$newgrpgroup3
[user1@localhost~]$mkdiruser3_doc
[user1@localhost~]$ll
total12
drwxr-xr-x2user1group14096Oct2401:18user1_doc
drwxr-xr-x2user1group24096Oct2401:18user2_doc
drwxr-xr-x2user1group34096Oct2401:19user3_doc
[user1@localhost~]$
3.groupdel下令
暗示删除用户组,语法格局为:
groupdel[群组称号]
当必要从体系上删除用户组时,可用groupdel指令来完成这项事情。假如该用户组中仍包含某些用户,则必需先删除这些用户后,然后才干删除用户组。
比方:删除linuxfans这个用户组
[root@localhost~]#groupdellinuxfans
二.增加、修正和删除用户下令useradd/usermod/userdel
1.useradd创建用户的历程
useradd不加任何参数创立用户时,体系起首读取增加用户设置文件/etc/login.defs和/etc/default/useradd,依据这两个设置文件中界说的划定规矩增加用户,然后会向/etc/passwd和/etc/group文件增加用户和用户组纪录,同时/etc/passwd和/etc/group对应的加密文件也会主动天生纪录,接着体系会主动在/etc/default/useradd文件设定的目次下创建用户主目次,最初复制/etc/skel目次中的一切文件到新用户的主目次中,如许一个新的用户就创建完成了。
2.useradd的利用语法
useradd语法的一样平常格局为:
useradd[-uuid[-o]][-ggroup][-Ggroup,...]
[-dhome][-sshell][-ccomment]
[-finactive][-eexpire]name
各个选项详细寄义以下:
-uuid:即用户标识号,此标识号必需独一。
-ggroup:指定新建用户登录时所属的默许组,大概叫主组。此群组必需已存在。
-Ggroup:指定新建用户的附加组,此群组必需已存在。附加组是绝对与主组而言的,当一个用户同时是多个组中的成员时,登录时的默许构成为主组,而别的组称为附加组。
-dhome:指定新建用户的默许主目次,假如不指定,体系会在/etc/default/useradd文件指定的目次下创立用户主目次。
-sshell:指定新建用户利用的默许shell,假如不指定,体系以/etc/default/useradd文件中界说的shell作为新建用户的默许shell。
-ccomment:对新建用户的申明信息。
-finactive:指定帐号过时多长工夫后永世停用。当值为0时帐号则立即被停权。而当值为-1时则封闭此功效,预设值为-1
-eexpire:指定用户的帐号过时工夫,日期的指定格局为MM/DD/YY。
name:指定必要创立的用户名。
3.usermod的利用语法
usermod用来修正用户的账户属性信息,利用语法以下:
usermod[-uuid[-o]][-ggroup][-Ggroup,...]
[-d主目次[-m]][-sshell][-c正文][-l新称号]
[-f生效日期][-e过时日期][-L|-U]Name
各个选项详细寄义以下:
-uuid:指定用户新的UID值,此值必需为独一的ID值,除非用-o选项。
-ggroup:修正用户所属的组名为新的用户组名,此用户组名必需已存在。
-Ggroup:修正用户所属的附加组。
-d主目次:修正用户登录时的主目次。
-sshell:修正用户登录体系后默许利用的shell
-c正文:修正用户的正文信息。
-l新称号:修正用户帐号为新的称号。
-f生效日:帐号过时几天后永世禁用。
-e过时日:增添或修正用户账户的过时工夫。
-L:锁定用户暗码,使暗码有效。
-U:排除暗码锁定。
Name:要修正属性的体系用户。
4.userdel的利用语法
Userdel用来删除一个用户,若指定“-r”参数不仅删除用户,同时删除用户的主目次和目次下的一切文件。语法格局为:
userdel[-r][用户帐号]
5.使用举例
1)增加一个用户mylinux,指定所属的主用户组为fanslinux,附加用户组为linuxfans,同时指定用户的默许主目次为/opt/mylinux
[root@localhost~]#useradd-gfanslinux-Glinuxfans-d/opt/mylinuxmylinux
[root@localhost~]#more/etc/passwd|grepmylinux
mylinux:x:523:1030::/opt/mylinux:/bin/bash
[root@localhost~]#more/etc/group|grepmylinux
linuxfans:x:1020:mylinux
2)增加一个用户test_user,指定UID为686,默许的shell为/bin/csh,让其回属为用户组linuxfans和fanslinux,同时增加对此用户的形貌,
[root@localhost~]#useradd-u686-s/bin/csh-Glinuxfans,fanslinux-c"Thisistestuser"test_user
[root@localhost~]#more/etc/passwd|greptest_user
test_user:x:686:686:Thisistestuser:/home/test_user:/bin/csh
[root@localhost~]#more/etc/group|greptest_user
fanslinux:x:1030:test_user
linuxfans:x:1020:mylinux,test_user
test_user:x:686:
3)修正用户test_user的主用户组为新建的组test_group1,同时修正test_user的附加组为linuxfans和root,最初修正test_user的默许登录shell为/bin/bash
[root@localhost~]#groupaddtest_group1#增加一个新的用户组
[root@localhost~]#more/etc/group|greptest_group1#显现新增用户组的信息
test_group1:x:1031:
[root@localhost~]#usermod-gtest_group1-Glinuxfans,root-s/bin/bashtest_user
[root@localhost~]#more/etc/passwd|greptest_user#从输入可知,用户的属性已变动
test_user:x:686:1031:Thisistestuser:/home/test_user:/bin/bash
[root@localhost~]#more/etc/group|greptest_user#从输入可知,用户组的属性也同步变动
root:x:0:root,test_user
linuxfans:x:1020:mylinux,test_user
test_user:x:686:
4)怎样锁定、排除用户暗码
上面起首对test_user和mylinux用户设置暗码
[root@localhost~]#passwdtest_user
Changingpasswordforusertest_user.
NewUNIXpassword:
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully.
[root@localhost~]#passwdmylinux
Changingpasswordforusermylinux.
NewUNIXpassword:
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully.
上面的操纵是经由过程su下令切换到mylinux用户下,然后在mylinux下再次切换到test_user用户下,这里的切换用户是为了申明一个成绩:从超等用户root切换到一般用户下,是不必要输出一般用户暗码的,体系也不会往考证暗码。但一般用户之间切换是必要暗码考证的。
[root@localhost~]#suCmylinux#经由过程su下令切换到mylinux用户下
[mylinux@localhost~]$whoami#用whoami下令检察以后用户
mylinux
[mylinux@localhost~]$su-test_user#这里是从mylinux用户下切换到test_user用户下,必要输出暗码
Password:
[mylinux@localhost~]$whoami#乐成切换到test_user用户下
test_user
接上去,在root用户下实行usermod锁定test_user的暗码,测试test_user是不是还能登录,从上面能够看出,暗码锁定后,呈现登录失利。
[root@localhost~]#usermod-Ltest_user#锁定test_user用户的暗码
[root@localhost~]#su-mylinux
[mylinux@localhost~]$whoami
mylinux
[mylinux@localhost~]$su-test_user#这里输出的暗码是准确的,可是提醒暗码毛病,由于暗码被锁定了
Password:
su:incorrectpassword
[mylinux@localhost~]$whoami
mylinux
最初对test_user排除暗码锁定,登录一般。
[root@localhost~]#usermod-Utest_user#排除暗码锁定
[root@localhost~]#suCmylinux
[mylinux@localhost~]$whoami
mylinux
[mylinux@localhost~]$su-test_user
Password:
[test_user@localhost~]$whoami#暗码锁定排除后,test_user用户能够登录体系
test_user

文件与权限的设定
所谓的文件权限,是指对文件的会见权限,包含对文件的读、写、删除、实行等,在linux下,每一个用户都具有分歧的权限,一般用户只能在本人的主目次下举行写操纵,而在主目次以外,一般用户只能举行查找、读取操纵,怎样处置好文件权限和用户之间的干系,是本节报告的重点。
一检察文件的权限属性
利用ls下令就能够检察文件的和目次的权限信息,不带任何参数的ls下令只显现文件称号,经由过程“lsCal”能够显现文件大概目次的权限信息,看上面的输入:
[root@localhostoracle]#ls-al
total92
drwxr-xr-x3oracleoinstall4096Oct302006admin
drwxr-xr-x2oracleoinstall4096Oct2318:22bin
-rwxr-xr-x1rootroot3939Mar202008.createtablespace.pl
drwxr-xr-x3oracleoinstall4096Oct302006Flash_recovery_area
drwxr-xr-x2oracleoinstall4096Jun2515:18install
drwx------2oracleoinstall16384Jun2501:10lost+found
drwxr-xr--3oracleoinstall4096Oct302008oradata
drwxr-xr-x6oracleoinstall4096Oct302006oraInventory
drwxr-xr-x3oracledba4096Oct282006product
为了能更具体的先容下面输入中每一个属性的寄义,下图列出了oradata文档每列代表的寄义:




上面经由过程详细的实例报告每列代表的寄义。
1.第一列显现文档范例与实行权限,有十个字符构成,分为4个部分,上面将文档oradata权限分化,以下图所示




接着对每一个部分化释以下:
文档范例部分:
当为“d”时,暗示目次;当为“l”时暗示软链接;当为“-”时暗示文件;当为“c”时暗示串行端口字符设备文件;当为“b”时暗示可供存储的块设备文件。由此可知,oradata是一个目次。
在接上去的三个部分中,三个字符为一组,每一个字符的寄义为:“r”暗示只读,即read;“w”暗示可写,即write;“x”暗示可实行,即execute;“-”暗示无此权限,即为空。
User部分:
第二部分是对文档一切者(user)权限的设定,“rwx”暗示用户对oradata目次有读、写和实行的一切权限。
Group部分:
第三部分是对文档所属用户组(group)权限的设定,“r-x”暗示用户组对oradata目次有读和实行的权限,可是没有写的权限。
Others部分:
第四部分是对文档具有者以外的别的用户权限的设定,“r--”暗示别的用户或用户组对oradata目次只要读的权限。
文档的操纵权限是能够指定和变动的,经由过程chmod下令便可变动文件大概目次的权限,这个将鄙人节报告。
2.第二列显现的是文档的保持数,这个保持数就是硬链接的观点,即几个文件指向统一个索引节点,举比方下:
[root@localhost~]#ls-al
-rw-r--r--1rootroot60151Oct2501:01install.log
[root@localhost~]#lninstall.loginstall.log1
[root@localhost~]#lsCalinstall.log
-rw-r--r--2rootroot60151Oct2501:01install.log
[root@localhost~]#lninstall.loginstall.log2
[root@localhost~]#lsCalinstall.log
-rw-r--r--3rootroot60151Oct2501:01install.log
从下面能够看出,install.log文件原始的保持数是1,然后做了两个硬链接操纵,install.log文件的毗连数变成3,这就是毗连数的寄义。
3.第三列显现了文档所属的用户和用户组,也就是文档是属于哪一个用户和哪一个用户组一切,比方下面的oradata目次,所属的用户为oracle,所属的组为oinstall组。文件所属的用户和组是能够变动的,经由过程chown下令就能够修正文档的用户属性。
4.第四列显现的是文档的巨细,默许显现的是以bytes为单元,可是也能够经由过程下令的参数修正显现的单元,比方能够经由过程“ls-sh”组合人道化的显现文档的巨细。关于目次,一般只显现文件体系默许block的巨细。
5.第五列显现文档最初一次的修正日期,一般以月、日、时、分的体例显现,假如文档修正工夫间隔如今已很远了,会利用月、日、年的体例显现。
6.第六列显现的是文档称号,linux下以“.”开首的文件是埋没文件,同理以“.”开首的目次是埋没目次,埋没文档只要经由过程ls下令的“-a”选项才干显现。
比方下面的.createtablespace.pl文件就是一个埋没文件。
二使用chown改动属主和属组
chown就是changeowner的意义,次要感化就是改动文件大概目次的一切者,而一切者包括用户和用户组,实在chown就是对文件所属的用户和用户组举行的一系列设置。
chown利用的一样平常语法为:
[root@localhost~]#chown[-R]用户称号文件或目次
[root@localhost~]#chown[-R]用户称号:用户组组称号文件或目次
参数申明:
-R:举行递回式的权限变动,也就是将目次下的一切文件、子目次都更新成为指定的用户组权限。经常用于变动某一目次的情形。
注重,在实行操纵前,确保指定的用户和用户组在体系中是存在的。
例子1:修正埋没文件“.createtablespace.pl”的所属用户为oracle,所属的用户组为oinstall,操纵以下:
[root@localhost~]#chownoracle:oinstall.createtablespace.pl
[root@localhost~]#ls-al.createtablespace.pl
-rwxr-xr-x1oracleoinstall3939Mar202008createtablespace.pl
注重,这里要确保oracle用户和oinstall组已存在。
例子2:修正oradata目次和目次下的一切文件的所属用户为root,用户组为dba组,
[root@localhost~]#chown-Rroot:dbaoradata
drwxr-xr--3rootdba4096Oct302006oradata
三使用chmod改动会见权限
chmod用于改动文件或目次的会见权限。该下令有两种用法。一种是包括字母和操纵符表达式的字符设定法;另外一种是包括数字的数字设定法。
1.字符设定法
利用语法为:
chmod[who][+|-|=][mode]文件名
下令中各选项的寄义以下:
who暗示操纵工具,能够是上面字母中的任何一个大概它们的组合。
u暗示“用户(user)”,即文件或目次的一切者。
g暗示“用户组(group)”,即文件或目次所属的用户组。
o暗示“其他(others)用户”。
a暗示“一切(all)用户”。它是体系默许值。
操纵标记寄义以下:
“+”暗示增加某个权限。
“-”暗示作废某个权限。
“=”暗示付与给定的权限,同时作废文档之前的一切权限。
mode暗示能够实行的权限,能够是“r“(只读)、“w”(可写)和“x”(可实行),和它们的组合。
文件名能够是以空格分隔的文件列表,撑持通配符。
2.举例
修正install.log文件,使其一切者具有一切权限,用户组和别的用户具有只读权限:
[root@localhost~]#ls-alinstall.log
-rw------1rootroot60151Oct1716:11install.log
[root@localhost~]#chmodu=rwx,g+r,o+rinstall.log
[root@localhost~]#ls-alinstall.log
-rwxr--r--1rootroot60151Oct1716:11install.log
修正/etc/fstab文件的权限,使其一切者具有读写权限,用户组和别的用户没有任何权限:
[root@localhost~]#ll/etc/fstab
-rwxr--r--1rootroot1150Oct2309:30/etc/fstab
[root@localhost~]#chmodu-x,g-r,o-r/etc/fstab
[root@localhost~]#ll/etc/fstab
-rw-------1rootroot1150Oct2309:30/etc/fstab
3.数字设定法
起首懂得一下用数字暗示属性的寄义,0暗示没有任何权限,1暗示有可实行权限,与下面字符暗示法中的“x”有不异的寄义。2暗示有可写权限,与“w”对应,4暗示有可读权限,对应与“r“。
假如想让文件的属主具有读和写的权限,能够经由过程4(可读)+2(可写)=6(可读可写)的体例来完成,那末用数字6就暗示具有读写权限。
利用语法:
chmod[属主权限的数字组合][用户组权限的数字组合][别的用户权限的数字组合]文件名
下图展现了数字设定法的完成道理:






上图数字设定法寄义分析
从图中能够明晰的看出,“755”组合的代表寄义,第一个“7”显现了文件一切者的权限,是经由过程4(r)+2(w)+1(x)=7(rwx)而失掉的。第二个“5”显现了文件所属组的权限,是经由过程4(r)+0(-)+1(x)=5(rx)而失掉的,同理最初一个“5”也有相似的寄义。
举例:
某个文件mysqltuner.pl的默许权限为600,即“-rw-------”,暗示只要此文件的一切者(User)具有读写权限,别的用户(Others)和组(Group)没有对此文件会见的任何权限。
起首修正此文件的权限为644,即“-rw-r--r--”,暗示此文件的一切者(User)具有读写权限,而别的用户(Others)和组(Group)仅仅具有读的权限,操纵以下:
[linux1@localhost~]$ls-almysqltuner.pl
-rw-------1linux1linux138063Oct2607:49mysqltuner.pl
[linux1@localhost~]$chmod644mysqltuner.pl
[linux1@localhost~]$ls-almysqltuner.pl
-rw-r--r--1linux1linux138063Oct2607:49mysqltuner.pl
然后接着修正mysqltuner.pl文件的权限为755,即“-rwxr-xr-x”,暗示此文件的一切者(User)具有读写实行权限,而别的用户(Others)和组(Group)具有对此文件的读和实行权限。
[linux1@localhost~]$chmod755mysqltuner.pl
[linux1@localhost~]$ls-almysqltuner.pl
-rwxr-xr-x1linux1linux138063Oct2607:49mysqltuner.pl


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
再现理想 该用户已被删除
沙发
发表于 2015-1-17 10:55:20 | 只看该作者
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
第二个灵魂 该用户已被删除
板凳
发表于 2015-1-23 14:21:05 | 只看该作者
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
柔情似水 该用户已被删除
地板
 楼主| 发表于 2015-1-31 19:06:27 | 只看该作者
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
不帅 该用户已被删除
5#
发表于 2015-2-7 01:21:33 | 只看该作者
众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-19 19:43:06 | 只看该作者
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
冷月葬花魂 该用户已被删除
7#
发表于 2015-3-6 15:47:55 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
飘灵儿 该用户已被删除
8#
发表于 2015-3-13 04:34:18 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
莫相离 该用户已被删除
9#
发表于 2015-3-20 13:12:54 | 只看该作者
上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 08:59

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表