运维开发网

6、用户身份与文件权限

运维开发网 https://www.qedev.com 2021-01-22 12:46 出处:51CTO 作者:物态变化
计划任务at和crontabalt(临时性工作,一次性计划任务)at命令使用方法:语法:at时间服务名:atdcrontab(周期性工作,规律性执行任务)crontab命令使用方法:语法:crontab-e创建、编辑计划任务用户身份身份管理员(root)-UID=0系统用户-UID=1~999(RHEL7/8);1~499(RHEL5,/6)普通用户-UID=1000+(RHEL7/8);500~

计划任务at和crontab

alt(临时性工作,一次性计划任务)

  • at命令使用方法:

    语法:at 时间

    服务名:atd

    crontab(周期性工作,规律性执行任务)

    crontab命令使用方法:

    语法:crontab -e 创建、编辑计划任务

    用户身份

    身份

  • 管理员(root) - UID = 0
  • 系统用户 - UID = 1~999 (RHEL 7/8);1~499 (RHEL 5,/6)
  • 普通用户 - UID = 1000+ (RHEL 7/8);500~65535 (RHEL5/ 6)

    用户操作

  • useradd[-u]<uid>- 添加用户信息并指定uid
  • id<user>- 查看用户信息
  • groupadd<group>- 添加组
  • usermod<user>- 修改用户信息

    [-u]<uid>- 修改UID信息

    [-G]<group>- 添加组

  • passwd_<user>_修改用户密码
  • userdel_<user>_删除用户

    [-r] 同时删除对应用户的目录数据

组信息

  • 基本组:只能有一个
  • 扩展组:可以有多个

    文件信息及权限处理:ls[-l] 查看详细信息

  • 文件的详细信息

    1、以单个"-"开头的文件是普通文件

    2、以"d"开头的文件是目录文件

    3、以"b"开头的是块设备

    4、以"l"开头的是链接文件

    5、以"c"开头的是字符设备文件

    6、以"p"开头的是管道文件

  • 权限项及其数值

    1、r = 4(读)

    2、w = 2(写)

    3、x = 1(执行)

    4、- = 0(一个横线,没有任何权限)

    对于目录文件来说:"r"代表可不可以查看文件列表,"w"代表可不可以新建,删除,剪切,重命名文件,"x"代表能不能切换到这个目录

  • 权限分配

    1、 文件所有者

    2、 文件所属组

    3、 其他用户

    跟据上述内容,文件所有者、文件所属组、其他用户这三者都分别有"r", “w”, "x"的权限项可以设置(且一定要按照顺序设置),举几个例子(文件详细信息):

    drwxrwxrwx:开头是"d",所以是目录,后面的9个字母每三个为一组,第一组代表文件所有者,第二组代表文件所属组,第三组代表其他用户,那就意味着三个组都有"rwx"权限,再跟据上述的数值计算,第一组和第二组和第三组的权限值都是4+2+1 = 7,最后得出"777"(用过chomd的小伙伴是不是对777这个数值非常熟悉)

    -rwx–xr-x:开头是"-",所以是普通文件,后面依然以每三个字符为一组,第一组是"rwx",也就是4+2+1 = 7;第二组是"–x",意味着其没有"r"和"w"两个权限,只有"x"权限,所以权限值只有1;第三组是"r-x",意味着其没有"w"权限,只有"r"和"x"权限,所以权限值是4+1 = 5,最后得出"715"

    权限操作命令

  • chown<所有者>:<所有组><file><dir>- 更改文件的拥有者
  • chmod[-R]<权限>__<dir>- 更改文件权限,参数[-R]代表更改目录下所有文件的权限
  • chattr+/-<权限>__<file>

    对文件附加"+a"权限,意味着该文件将只可追加内容,不能删除内容(服务器日志)

    对文件附加"+i"权限,意味着该文件不可以被进行任何修改

  • lsattr<file>- 列出文件的权限

    特殊权限、数值计算及命令

  • 首先,我们要再把上面的9个权限字符串拿来用一下,同样分成三组rwx rwx rwx
  • SUID权限 - 让用户可以临时拥有主权限

    在第一组权限的最后一个字母体现(将最后一位"x"换成"s"或"S")

    大写的"S"代表其之前没有"x"权限

    小写的"s"代表其之前有"x"权限

    可以用chmodu+s_<file>_设置

  • SGID权限 - 给用户组的特殊权限

    在第二组权限的最后一个字母体现(将最后一位"x"换成"s"或"S")

    大小写参考上条

    chmodg+s<file>

  • SBIT权限 - 保护位(粘滞位),阻止删除

    在第三组权限的最后一个字母体现(将最后一位"x"换成"t"或"T")

    大小写参考上条

    chmodo+t<file>

  • 数值计算的方法:

    SUID = 4, SGID = 2, SBIT = 1(三者都有时,权限值为7)

    相加所得的值要写在三组权限前面,如:"4777"的第一位就代表特殊权限只有SUID,"5777"就代表特殊权限有SUID和SBIT(4+1),"7777"代表特殊权限有SUID + SGID + SBIT(4+2+1)。

    6、用户身份与文件权限

    6、用户身份与文件权限

    6、用户身份与文件权限

    6、用户身份与文件权限

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号