Day16
归档:课堂笔记
时间:2019/3/21
老男孩教育教学核心思想6重:重目标、重思路、重方法、重实践、重习惯、重总结
学无止境,老男孩教育成就你人生的起点!
第****12****章 linux****系统权限知识及应用实践
Linux****基础权限 是9****个字符
分3组:
前三个字符是一组——用户权限位(属主)。 user u
中三个字符是一组——用户组权限位(属组)。group g
后三个字符是一组——其他用户权限位。 others o
同一组的三个字符也是有位置的:
r-- 第一个字符的位置是读的权限位。
第二个字符的位置是写的权限位。
第三个字符的位置是执行的权限位。
r 4
w 2
x 1
**【文件】权限详细说明:*******
测试准备:
incahome(家、组)
oldboy 家庭男主人,用来代表用户(User)角色,是文件的所有者
oldgirl 女主人(和所有者oldboy属于相同组,oldboy的家人)用来代表用户组incahome的角色
test 其他人 其他(others)人,用来代表其他用户角色
[root@oldboy~]# groupadd incahome
[root@oldboy~]# useradd oldboy
useradd: user 'oldboy' already exists
[root@oldboy~]# usermod -g incahome oldboy
[root@oldboy~]# id oldboy
uid=1003(oldboy) gid=1004(incahome) groups=1004(incahome)
[root@oldboy~]# useradd oldgirl -g inachome
useradd: group 'inachome' does not exist
[root@oldboy~]# usermod -g incahome oldgirl
[root@oldboy~]# id oldgirl
uid=1000(oldgirl) gid=1004(incahome) groups=1004(incahome)
创建用于测试的目录和环境:
[root@oldboy~]# echo "echo oldboyLinux" >/oldboy/ test.sh
[root@oldboy~]# cat /oldboy/ test.sh
echo oldboyLinux
[root@oldboy~]# chmod +x /oldboy/ test.sh
[root@oldboy~]#
Permission denied 许可执行权限。
权限修改:
777 +x -x u=w g-x
Linux****权限有两种表现形式:
1****、数字表示法 ****八进制
r 4
w 2
x 1
实际的权限表示就是将每3位相加即可。
2****、字符表示法
练习:
chmod 修改文件属性的权限
[root@oldboyedu /oldboy]# chmod u=rw,g=rw,o=rx test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
-rw-rw-r-x 1 root root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chmod u-rw,u+x,g-w,g+x,o-r,o+w test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---xr-x-wx 1 root root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---xr-x-wx 1 root root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chmod a=x test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 root root 12 Oct 7 22:16 test.sh
修改文件属性的用户和组:
chown 用户.用户组 文件 这里的点可以用:替换
chown 用户 文件
chown . 用户组 文件
[root@oldboyedu /oldboy]# chown oldboy test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown .incahome test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy incahome 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown root:root test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 root root 12 Oct 7 22:16 test.sh
安全权限的临界点: *
文件不想被修改被执行:644****(默认就是644****)
目录不想被修改(删除移动创建)被执行(进入):755****(默认就是755****)
企业真实案例:
网站文件被恶意修改,打开网站后有d窗广告(不是本网站的),用户打开网站,提示报警。
原因:
权限设置不到位。‘chmod -R 777 目录 开发人员习惯’
解决方案:
1、备份(打包)
2、找到被修改的文件
3、批量删除
4、找到文件被篡改的来源,并进行优化调整。
亡羊补牢。
5、写总结 故障报告。
控制默认权限的东西 ** umask**
[root@oldboy/]# umask
0022
当umask****中存在奇数位的时候,在计算完毕后,奇数位都+1.
基于文件: 默认权限规则(了解即可)
从666****计算
Umask****都为偶数,默认权限用减法
Umask****有奇数,默认权限用减法,然后奇数位加1
基于目录:默认权限规则
从777****计算
默认权限用减法
Linux****系统特殊权限位知识
9位基础权限
还有3位特殊权限位
1. suid****位 4
2. sgid****位 2
3.sticky****位 1
SUID SGIDsticky
表示字符S S T
占据位置 基本权限x位 基本权限x位 基本权限x位
基本权限有x位 s s t
数字表示4 2 1
八进制表示40002000 1000
作用 针对用户位针对用户组 其它
工作中有啥用:
######
重点::
linux最先要学的是Linux基础知识,学完基础知识才算入门,之后还要学习综合架构、Shell编程、数据库、云计算以及网络安全方面的知识,以下是linux基础部分要学习的内容:
1.计算机硬件、组成原理、 *** 作系统基础、Linux起源、核心介绍及Linux安装实战入门。
2.Xshell远程网络连接Linux、基础优化、远程连接网络基础、Xshell连接故障排错、核心基础命令讲解。
3. Linux系统核心通配符体系、grep,sed,awk核心正则表达式精讲及企业级案例实战模拟精讲。
4. Bash核心符号、快捷键、通配符详解。
5. Linux目录、FHS\挂载、文件属性、核心目录精讲。
6. Linux文件及目录管理核心知识和命令精讲(第二关)。
7. Linux企业级基础优化(工作中可直接使用)。
8. Linux文件及目录权限精讲及多个企业案例模拟。
9. Linux重要核心命令回顾与深入精讲(第三关)。
老男孩教育作为Linux、网络安全、python培训机构,Linux更是招牌学科 ,老男孩已撰写Linux、Python、Go原创书籍二十余本,系统讲解Python、Linux、Golang技术难点。
《跟老男孩学Linux运维:Web集群实战》(老男孩)电子书网盘下载免费在线阅读
链接:https://pan.baidu.com/s/1P-_dC7l2B8Wansyvtc8a0w
提取码:SJRK书名:跟老男孩学Linux运维:Web集群实战
豆瓣评分:7.9
作者: 老男孩
出版社: 机械工业出版社
出版年: 2016-3
页数: 99
内容简介
资深运维架构实战专家及教育培训界顶尖专家十多年的运维实战经验总结,系统讲解网站集群架构的框架模型以及各个节点的企业级搭建和优化。
实战性强,不仅讲解了web集群所涉及的各种技术,还针对整个集群中的每个网络服务节点给出解决方案,并指导你细致掌握web集群的运维规范和方法。
作者简介
老男孩,北京老男孩IT教育创始人,拥有十多年一线大规模网站集群运维架构实战经验及教学培训经验,曾主导了从几台到上千台规模集群运维架构的扩展,运维架构实战知识体系全面,擅长大规模集群架构部署调优、虚拟化、云计算、大数据、MySQL数据库等技术,是IT界资深的Linux集群架构实战专家。
老男孩也是国内NLP心理学运维思想体系创始人,将心理学运维思想大量应用于教学培训实践,取得了显著效果,所教学生平均就业工资及后期发展速度连续多年在国内Linux同行业中处于领先地位。
授课注重理论结合企业真实场景,认真负责,思维严谨,重视对学生的运维思想、规范、习惯、总结、表达沟通等能力的培养,累计受益人员数万!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)