第十六讲——权限管理

<div>　　好像在之前的内容中设计了权限的相关命令，比较散，再总结总结，就当是巩固了。</div>
<div><br />
</div>
<div>　　先来一个改变用户默认shell的命令</div>
<div><br />
</div>
<div>       chsh  username   newshell，将shell改为nologin将无法登陆。</div>
<div><br />
</div>
<div>权限管理：</div>
<div>chown  ：改变文件（目录）的属主，只有管理员才能改变文件的属主。</div>
<div><br />
</div>
<div>    chown   username   file1，file2……将文件的属主改为username</div>
<div><br />
</div>
<div>    -R  递归修改，修改目录及其文件属主。</div>
<div><br />
</div>
<div>    – – reference = /etc/fatab     file1，file2……按照指定参考文件进行修改属主属组</div>
<div><br />
</div>
<div>chown   属主：属组   file1，file2……以冒号为分隔符</div>
<div><br />
</div>
<div>chown   属主.属组    file1，file2……以点为分隔符</div>
<div><br />
</div>
<div>        只修改属组时使用 chown   ：（.）group   file1，file2……</div>
<div><br />
</div>
<div>chmod  修改文件权限</div>
<div><br />
</div>
<div>  修改三类用户的权限（u属主，g属组，o其他人）   </div>
<div><br />
</div>
<div>   chmod  755   file</div>
<div><br />
</div>
<div>       -R  递归修改</div>
<div><br />
</div>
<div>       – -reference  指定参考文件修改权限</div>
<div><br />
</div>
<div> 修改某一类权限，</div>
<div><br />
</div>
<div>       chmod    u=rwx   filename</div>
<div><br />
</div>
<div>        chmod   g=rx     filename</div>
<div><br />
</div>
<div>        chmod    o=r       filename</div>
<div><br />
</div>
<div>        chmod   ug=rw   filename</div>
<div><br />
</div>
<div>       chmod    u=rwx，g=rw，o=r   filename</div>
<div><br />
</div>
<div>修改某一类用户的某位权限</div>
<div><br />
</div>
<div>         chmod  u+x    file     属主增加执行权限</div>
<div><br />
</div>
<div>          chmod  g-x     file     属组减去执行权限</div>
<div><br />
</div>
<div>         chmod    g+wx   file    可一次增加多位权限</div>
<div><br />
</div>
<div>我们普通用户能修改密码的原因：</div>
<div><br />
</div>
<div>  ls -l   `which  passwd` </div>
<div><br />
</div>
<div> -rwsr-xr-x   ……………………/usr/bin/passwd</div>
<div><br />
</div>
<div>在属主的权限里有特殊权限，当该程序被调用时，以属主的身份运行该程序。</div>
<div><br />
</div>
<div>　　手动生成一个密码字符串</div>
<div>　　openssl  passwd  -1      -salt ‘12345678’ </div>
<div><br />
</div>
<div>#输入密码      -1为加密的方式    -salt为杂质。</div>
<div><br />
</div>
<div>umask 遮罩码  管理员默认为022     普通用户为002</div>
<div><br />
</div>
<div>      创建文件时文件的权限为666-umask</div>
<div><br />
</div>
<div>      创建目录时目录的权限为777-umask</div>
<div><br />
</div>
<div>umask   001  可以临时设定遮罩码</div>
<div><br />
</div>
<div>　　如果遮罩码为055，创建文件时按道理权限应该为611，但是系统默认文件不能具有执行权限，所以执行权限位自定+1，为622.</div>
<div><br />
</div>
<div>　　文件的rx权限应当是成对出现，否则只有r的话能ls不能cd，只有x的话能cd但是不能ls，太不人道了……</div>

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」