上一篇 3.大數據之_linux網絡配置
簡介:安裝好linux,開始學起來linux是多用戶多任務的分時操作裝系統,同時,linux有自己的一套文件系統,來開始認識它。
一、linux的檔案權限
1.文件(專業叫做檔案)擁有者、羣組、其他的概念
A.由於Linux 是個多人多任務的系統,因此可能常常會有多人同時使用這部主機來進行工作的情況發生,爲了考慮每個人的隱私權以及每個人喜好的工作環境,因此,這個『檔案擁有者』(也就是當前登錄linux系統的人)的角色就顯的相當的重要了。當你的私人文件存成檔案之後,放在你自己的家目錄,你總不希望被其他人看見自己的私人文件吧。 這個時候,你就把私人文件設定成『只有文件擁有者,就是我,才能查看與修改這個文件的內容』, 那麼即使其他人知道你有這個相當『有趣』的文件,不過由於你沒有設定適當的權限, 所以其他人自然也就無法知道該文件的內容囉!【linux對文件和目錄都有擁有者的權限】
B.linux將用戶進行分組,也就是當前登錄linux操作系統的時哪一各組,就像公司把人分成多個部門,XXX實驗發部們的、YYY是人事部門的,那麼開發部門的所有人只能使用自己部門的公用文件,不能使用人事部的文件,這就是分組的重要性【linux叫做“組”】。
C.linux中的其他人,就是對於某個組(比如人事部)來了個兼職員工,那麼人事部有一部分文件是針對老員工公開的,兼職人員不能看到的,但是兼職人員也要幹活呀,他肯定是要看到一部分資料文件的,此時就出現“其他人”的概念,也就是讓他只能看到一些工作使用的資料文件,不看到那些重要的資料文件。對於這部分linux提出【其他人】
【linux中任何一個檔案都具有user,Group,other】三種身份的檔案使用權限。還有個大神級的人物那就是【root】它是萬能的啥都能幹,所以在使用root的時候謹慎、謹慎、再謹慎!
2.圖解檔案權限上面文字描述用圖體現
二、linux的基本命令.
linux系統是基於文件
所有外接設備都看做一個文件
1.目錄跳轉
cd:跳轉到你想去的目錄
用法:cd 【你要去的目錄路徑】
舉例:cd / /表示根目錄 cd和/之間有個空格
2.創建組、用戶、修改密碼的命令
2.1.1創建組
用法:groupadd 選項 用戶組
其中各選項含義如下:
g GID 指定新用戶組的組標識號(GID)。
-o 一般與-g選項同時使用,表示新用戶組的GID可以與系統已有用戶組的GID相同
舉例:groupadd mygropup
2.1.2刪除組
用法:groupdel 用戶組
舉例:groupdel group1
此命令從系統中刪除組group1,如果組裏面有用戶,則先刪除用戶。
2.1.3修改組
用法:groupmod 選項 用戶組
常用的選項有
-g GID 爲用戶組指定新的組標識號。
-o 與-g選項同時使用,用戶組的新GID可以與系統已有用戶組的GID相同。
-n新用戶組 將用戶組的名字改爲新名字
舉例:groupmod –g 10000 -n group3 group2
此命令將組group2的標識號改爲10000,組名修改爲group3
2.2.1創建用戶
用法:useradd 選項 你的用戶名
其中各選項含義如下:
-c :comment 指定一段註釋性描述。
-d :目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄。
-g :指定用戶所屬的用戶組,用戶組 指定用戶所屬的用戶組,系統中必須存在指定的組
-G :用戶組,指定用戶的附加組(一個用戶可以加入多個組),系統中必須存在指定的組
-s :Shell文件 指定用戶的登錄Shell,也就是一個指定的路徑。指定這個路徑用戶就不能登錄到系統。保證安全性的。
-u :指定用戶的用戶號,是一組數字,如果系統有這個用戶號,-u改爲-o選項,就可重複使用這個用戶號
-M:不會強制執行!當-d指定的目錄不存時 不強制使用-d指定的路徑作爲用戶的家目錄
-m:會強制執行!當-d指定的目錄不存時 強制使用-d指定的路徑作爲用戶的家目錄
-e :後面接一個日期,格式爲『 YYYY-MM-DD』指定賬號失效的時間
-f : 指定密碼是否失效,0爲立即失效,1爲永遠不失效(到期只會在登錄時前世設置新密碼)
-r : 指定建立的賬號是系統賬號,這個賬號的 -u指定的UID 會有限刢 (參考 /etc/login.defs)
舉例:
基本的:useradd -d /usr/nln_home -m nln(這個默認使用nln用戶名創建組名)
複雜點:useradd -d /usr/olo_home -s /bin/olo_shell -g XXXgroup -G YYYgroup,root -m olo
注意:必須保證你指定的組名XXXgroup、YYYgroup存在
2.2.2用戶信息存放文件
/etc/passwd 用戶基本信息
/etc/shadow用戶安全信息(包含密碼)
/etc/group 用戶組信息
/etc/gshadow 用戶組安全信息
/etc/default/useradd 用戶創建的默認值
/etc/skel/ 包含默認文件的目錄
/etc/login.defs Shadow密碼套件配置
2.2.3修改用戶
用法:usermod 選項 用戶名
常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等,這些選項的意義與useradd命令中的選項一樣
-l 新用戶名 這個選項指定一個新的賬號,即將原來的用戶名改爲新的用戶名。
舉例:usermod -s /bin/ksh -d /home/z –g developer sam
此命令將用戶sam的登錄Shell修改爲ksh,主目錄改爲/home/z,用戶組改爲developer,這樣用戶就不能登錄到主機。
2.2.4刪除用戶
用法:userdel 選項 用戶名
常用的選項是-r,它的作用是把用戶的主目錄一起刪除
舉例:userdel sam
此命令刪除用戶sam在系統文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的記錄,同時刪除用戶的主目錄
2.2.5修改密碼
用法:passwd 選項 用戶名
可使用的選項:
-l 鎖定口令,即禁用賬號。
-u 口令解鎖。
-d 使賬號無口令。
-f 強迫用戶下次登錄時修改口令。
如果默認用戶名,則修改當前用戶的口令
舉例:passwd sam回車 輸入密碼兩次就行
3.檔案權限改變命令
3.1.chgrp改變檔案的所屬羣組
用法:chgrp 選項 存在的組名 存在的檔案或目錄
選項有-r,遞歸改目錄案裏面的目錄權限(就相當於windows文件夾和文件夾裏面的文件以及文件夾)
舉例:chgrp group1 ttt.txt
3.2.chown改變檔案的擁有者
用法:chown 選項 存在的用戶名 存在的檔案或目錄
選項有-r,遞歸改變目錄裏面的目錄權限(就相當於windows文件夾和文件夾裏面的文件以及文件夾)
舉例:chown xxx ttt.txt
3.3.chmod改變檔案的權限
用法:chmod 選項 存在的組名 存在的檔案或目錄
選項有-r,遞歸改變目錄裏面的目錄權限(就相當於windows文件夾和文件夾裏面的文件以及文件夾)
3.3.1.數字類型改變檔案權限
Linux 檔案的基本權限就有九個,分別是 owner/group/others 三種身份各有自己的
read/write/execute 權限,檔案的權限字符爲【-rwxrwxrwx】 這九個權限是三個三個一組
其中,我們可以使用數字來代表各個權限,各
權限的分數對照表如下:
r=4
w=2
x=1
每種身份(owner/group/others)都有各自的三個權限(r/w/x)分數是需要累加的,
例如當權限爲: [-rwxrwx---] 分數則是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
舉例:chmod 770 tt.txt
3.3.2.符號類型改變檔案權限
九個權限分別是(1)user (2)group (3)others 三種身份那舉我們就可以藉由 u, g, o 來代表三種身份的權限
此外,a 則代表 all 亦即全部的身份!那舉讀寫的權限就可以寫成 r, w, x
舉例:chmod u=rwx,go=rx .bashrc
user (u):具有可讀、可寫、可執行的權限;
o group 和 others (g/o):具有可讀可執行的權限