本节学习的命令:chown,chgrp,chmod,openssl,umask
本节学习的技能:
文件权限详解及对其的操作
生成随机密码命令
用遮罩码对用户权限进行修改
站在用户登陆的角度来说SHELL类型
浅谈bash配置文件
profile类,bashrc类文件的解释
登陆用户与非登陆用户的SHELL如何读配置文件
权限管理:
r:读 ,w:写, x:执行
三类用户:
u: 属主,g: 属组,o: 其它用户
chown USERNAME file,... : 改变文件属主(只有管理员可以使用此命令)
-R: 修改目录及其内部文件的属主
--reference=/path/to/somefile file,...(参考somefile文件,设定新文件与参考文件属主,属组一样)
chown USERNAME:GRPNAME file,...:同时改变文件的属主和属组
chown USERNAME.GRPNAME file,... :同时改变文件的属主和属组
chgrp GRPNAME file,... : 改变文件属组(只有管理员可以使用此命令)
-R: 修改目录及其内部文件的属组
--reference=/path/to/somefile file,... (参考somefile文件,设定新文件与参考文件属组,属主一样)
chmod: 修改文件的权限
修改三类用户的权限:
(1).修改三类用户权限
(2).修改某类用户或某些类用户权限
(3).修改某类用户的某位或某些位权限
chmod MODE file,...:修改三类用户权限
-R:目录文件一起修改
--reference=/path/to/somefile file,...
chmod 用户类别=MODE file,... :修改某类用户或某些类用户权限
用户类别:u,g,o,a
chmod 用户类别+|-MODE file,... :修改某类用户的某位或某些位权限
用户类别:u,g,o,a
openssl:生成密码命令
练习:
1、新建一个没有家目录的用户openstack;
# useradd -M openstack
2、复制/etc/skel为/home/openstack;
# cp -r /etc/skel /home/openstack
3、改变/home/openstack及其内部文件的属主属组均为openstack;
# chown -R openstack:openstack /home/openstack
4、/home/openstack及其内部的文件,属组和其它用户没有任何访问权限
# chmod -R go= /home/openstack
验证:su – openstack
5、手动添加用户hive, 基本组为hive (5000),附加组为mygroup
用户权限修改命令:
umask:遮罩码
666-umask:创建文件时,文件的权限换算方法(文件默认不能拥有执行权限,有了自动加1)
777-umask:创建目录时,文件的权限换算方法
umask :查看当前用户的遮罩码
umask 022:修改当前用户的遮罩码
文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1;
站在用户登录的角度来说,SHELL的类型:
登录式shell:
正常通常某终端登录
su - USERNAME
su -l USERNAME
非登录式shell:
su USERNAME
图形终端下打开命令窗口
自动执行的shell脚本
bash的配置文件:
全局配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc
个人配置
~/.bash_profile, ~/.bashrc
profile类的文件:
设定环境变量
运行命令或脚本
bashrc类的文件:
设定本地变量
定义命令别名
登录式shell如何读取配置文件?
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非登录式shell如何配置文件?
~/.bashrc --> /etc/basrc --> /etc/profile.d/*.sh
bash: 脚本解释器