Linux第四節

標籤：

三期第三講
1.組管理/使用者管理（重要檔案系統會即時備份 file-）
　　vim/etc/group: 組管理檔案：//組名：密碼控位鍵：組id：成員
　　vim/etc/gshadow:組密碼管理檔案：// 組名：密碼：管理員：成員
2.groupadd
　　作用：增加組
　　文法： groupadd [-g gid [-o] [-r] [-f]]

3.groupdel
　　作用:刪除群組

4.主組、附屬組
　　:建立使用者a是預設建立使用者a和該使用者id 的組，當此使用者加入其它組b後， 其它組b為使用者組a的附屬組.

4.基本許可權管理
　　：建立檔案許可權為(rw-r--r--)
　　建立目錄許可權為(rwxr-xr-x)

5.chmod
　　作用：修改檔案許可權(= 賦值不管存在與否， + 增加許可權)
　　文法1：chmod u=rwx,g=r--,o=r--(ugo=r) filename
　　文法2：chmod 744 filename
　　文法3：chmod u+x filename

　　chmod go+x install.log
　　chmod go=rw

6.chown
　　作用：修改檔案屬主、屬組
　　文法：chown user：group filename
　　PS:還可以單獨修改屬主或屬組，命令文法為chown user filename和chown ：group filename

7.umask 參考：http://blog.itpub.net/7318139/viewspace-920215/
　　作用：通過設定umask值，來控制建立目錄檔案及普通檔案的初始許可權(指定在建立檔案時預設的許可權掩碼)
　　文法：umask=022（可自訂）
　　原理:目錄檔案的預設完整許可權是777(rwxrwxrwx)，減掉umask的022(----w--w-)，所以建立目錄檔案許可權為(rwxr-xr-x)755;
　　普通檔案的預設完整許可權是666(rw-rw-rw-)，減掉umask的022(----w--w-)，所以建立目錄檔案許可權為(rw-r--r--)644。
　　(對於檔案來說，這一數位最 大值分別是6。系統不允許你在建立一個文字檔時就賦予它執行許可權，必須在建立後用chmod命令增加這一許可權。目錄則允許設定執行許可權，　　這樣針對目錄來 說，umask中各個數字最大可以到7)
　　一個檔案是否可以被刪除取決於上級目錄許可權

8.vim
　　作用：修改檔案
　　模式： 預設進來是一般模式、i 編輯模式、esc 退出編輯 、shift+: 底行模式
　　參數： w: write/q:quit/! force
　　　　編輯模式：
　　　　　　a:游標之後插入內容
　　　　　　A:游標最後插入內容
　　　　　　o:當前游標下新行插入內容
　　　　　　O:當前游標上新行插入內容
　　　　　　x:向後刪除
　　　　　　X:向前刪除
　　　　　　u:撤銷當前操作
　　　　　　U:撤銷所有操作
　　　　　　shift+D :刪除游標之後的字元

 

 

 

 

 

---補充許可權---
其實在UNIX的實現中，檔案許可權用12個二進位位表示，如果該位置上的值是1，表示有相應的許可權,如果是0則沒有相應許可權
第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應於上面的三組rwx位
11 10 9 8 7 6 5 4 3 2 1 0
S G T r w x r w x r w x
第9位表示檔案類型,可以為p、d、l、s、c、b和-：
p表示具名管道檔案 -pipe
d表示目錄檔案 -directory
l表示符號串連檔案 -link
-表示普通檔案 -
s表示socket檔案 -socket
c表示字元裝置檔案 -Character device
b表示塊裝置檔案 -block

第8-6位、5-3位、2-0位分別表示檔案所有者的許可權，同組使用者的許可權，其他使用者的許可權，其形式為rwx：
(以上的其他使用者，不包括root這個super user。)
r表示可讀，可以讀出檔案的內容 --數字4表示
w表示可寫，可以修改檔案的內容 --數字2表示
x表示可執行，可運行這個程式 --數字1表示
沒有許可權的位置用-表示

chmod u+s filename 設定SUID位
chmod u-s filename 去掉SUID設定
chmod g+s filename 設定SGID位
chmod g-s filename 去掉SGID設定

-rwsrwxswt ======>出現了t,t的作用在記憶體中盡量儲存a.txt,節省系統再載入的時間.
從s和S中我們可以看出在設定su前，指令碼相應的執行許可權有沒有被設定（有則s,沒有則S）。
對於sgid的設定時也類似。粘性位則用t和T表示，但其中包含的意義是一樣的。

rwsrw-r– 表示有setuid標誌
rwxrwsrw- 表示有setgid標誌
rwxrw-rwt 表示有sticky標誌

chmod 4777 //是設sid
chmod 2777 //是設定gid
chmod 1777 //是設sticky-- t 該位可以理解為防刪除位元. 一個檔案是否可以被>某使用者刪除，主要取決於
該檔案所屬的組是否對該使用者具有寫入權限. 如果沒有寫入權限, 則這個目錄下的所有檔案都不
能被刪除, 同時也不能添加新的檔案. 如果希望使用者能夠添加檔案但同時不能刪除檔案, 則
可以對檔案使用sticky bit位

0: 不設定特殊許可權
1: 只設定sticky
2 : 只設定SGID
3: 只設定SGID和sticky
4 : 只設定SUID
5 : 只設定SUID和sticky
6 : 只設定SUID和SGID
7 : 設定3種許可權

Linux第四節