投稿
  1. 首页
  2. IT百科

shellscript的运行至少需要有什么权限

ingredients 2023-4-11 IT百科 阅读 10

shellscript的运行至少需要有什么权限,第1张

程序要运行,就必须有执行权限。用代码表示为:chmod +x script.sh

有三种权限更改方式:chmod/acl/sudo

前两者用来更改文件权限,sudo用来更改应用程序

或者是命令的执行权限

chmod的局限是无法实现多种权限分配(用户群体只有三种),面对多权限时需要用ACL进行设置

第一种:Chmod

chmod (agou)(+-)(rwx) filename

agou 表示文件权限更改影响的范围,分别代表all, group, others, user

+-表示增加或者删除权限

rwx表示具体的权限类型

chmod a+x test.txt 表示给test.txt的所有使用者增加执行权限

chmod a-x,a-w test.txt 表示去除所有人执行和更改test.txt的权限

chmod XXX filename

三类用户一起设置,第一个X代表所有者,第二个X代表所属组,第三个X代表其他

r(4) w(2) x(1): chmod 755 test.txt 给test.txt的owner设置rwx的权限,给其他所有用户设置rx权限因为要计算每一种用户的权限,多用于批量处理权限。对用户单独设置权限多用英文,而非数字

权限细化的问题,chmod最多只有三个权限组,当有多个用户,并且每个用户的权限都不一样时,chmod有局限性。

第二种:ACL(setfacl/getfacl)

文件和文件夹的权限:

如果有多个用户组,权限设置是很复杂的事情,需要仔细规划(ACL和Chmod混合使用容易产生一些权限问题,建议单独使用)

文件夹的读权限:可以列出目录下内容

文件夹执行权限:可以进入到文件夹中,执行切换目录等 *** 作

文件夹的写权限:可以在文件夹中增删文件

用户对某个文件有了rwx权限,不代表用户有权删除该文件,只代表对文件内容有了删除权限,要能对文件级别进行 *** 作,需要设置相应的文件夹的w权限。

getfacl filename/filedirectory

查看文件/文件夹 权限:结果会展示user,group和other的整体权限,以及特殊用户的权限

setfacl -m u:username:rwx filename

给某个用户添加对某个文件或者文件夹的特殊权限

给普通用户添加完相应权限以后,root也会有相应的权限(理论上root拥有最多的权限)

setfacl -x u:username filename

删除用户对某个文件或者是文件夹的特殊权限

第三种:SUDO

不同于chmod/acl 设置某个文件的权限,sudo主要是为非root用户增加系统的处理和执行权限。比如只有root有useradd权限,通过sudo,可以为普通用户增加useradd权限。

为普通用户增加权限有两种方式:带密码验证和不带密码验证,并且可以指定sudo可运行的机器。

使用sudo有两个步骤:1. visudo编辑权限 2. 普通用户在使用命令前添加sudo

创建无密码sudo(执行脚本时通常采用无密码sudo)

编辑visudo: 运行visudo, 采用Vim编辑器编辑添加 sr localhost=NOPASSWD:/usr/sbin/useradd,给用户sr添加“添加用户”的超级权限

切换到sr用户

sudo useradd testadd,在sr模式下添加新的用户

创建有密码sudo(可以确保有密码用户才使用此命令)

编辑visudo: 运行visudo, 采用Vim编辑器编辑添加 sr localhost=/usr/sbin/useradd,给用户sr添加“添加用户”的超级权限

切换到sr用户

sudo useradd testadd,系统会d出命令提示,验证完命令以后sr可以成功添加用户

1. 全部者+、-权限

更改那个拥有者的权限 

u  表示文件的全部者

g  表示文件所在的组

o  表示其余用户

a  全部,以上三者

增长 / 减小权限

+ 表示增长权限

- 表示取消权限html

 更改具体的权限  electron

r 读权限

w 写权限

x 执行权限post

如:【 chmod u+x file  】spa

2. 根据文件的权限分组状况修改

chmod 0664 文件名htm

[  rwx rw- r-- ]     对应2进制 111 110 100  使用8进制表示为  0764  (有权限为1 ,没有权限为 0) blog

改成 [ r--r--rwx  ] 【chmod 0447 file】 class

华为光猫shell无权限

第一步:1.拔掉光纤,2.电脑直连光猫,3.重启光猫,4.下载附件,为下面做准备。

第二步:打开附件中”ONT组播版本配置工具.exe”选择网卡ip一般为192.168.1.x 其他设置不要动,直接点下方的“启动“,此时光猫7盏灯全闪。大约1-2分钟后,光猫7盏灯常亮,这时光猫已经打开telnet了,按下停止按钮并重启光猫。

第三步,由于电信大量阉割了shell需要补全,再次打开“ONT组播版本配置工具.exe”点击“升级”,浏览ONT版本包,选择附件中的shell.bin,然后启动。这时光猫7盏灯全闪,等常亮了(大约20s)点击停止,并重启光猫。Shell已补全。如果只是开shell. 到这里就可以结束了。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/7940204.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
ingredients ingredients 一级用户组
0 0
上一篇 2023-04-11
下一篇 2023-04-11

发表评论

登录后才能评论

评论列表(0条)

保存