Linux权限和归属管理4-5

    技术2022-07-10  224

    文章目录

    一、概览1、文件属性2、文件类型3、文件权限说明4、默认文件权限根据umask值设置5、磁盘相关说明6、硬盘及分区 二、命令使用1、修改Umask值2、修改文件、目录的权限3、分区管理(小于2TB)4、分区管理(大于2TB)

    一、概览

    1、文件属性

    在Linux文件系统的安全模型中,为系统中的赋予了2个属性,访问权限和文件所有者,简称权限和归属,其中权限包括读取R-4、写入W-2、可执行X-1三种基本类型,归属包括属主、属组

    2、文件类型

    普通文件(-): 是记录在存储介质上的ASCII或二进制流。 目录文件(d): 是包含若干个文件和子目录的文件。 设备文件(b,c): 代表连接在系统上的物理设备 字符设备(c),又叫raw设备:读写与存储之间没有任何缓冲,一次读写1byte。如磁带 块设备(b):读写与存储之间有缓冲,一次读写一个block。如终端或磁盘设备。 符号链接(l) 是指向另一个文件的文件。

    3、文件权限说明

    读r - 4 允许用户打开、浏览文件内容 写w - 2 允许用户打开、编辑文件 执行x -1 允许用户执行

    4、默认文件权限根据umask值设置

    (默认为0022) 新文件权限为rw-r-r(644) 666 – 022 = rw-r-r 常用的是700 755 最大权限是777 默认文件夹 755 默认文件 644

    5、磁盘相关说明

    磁盘接口类型:IDE、SATA、SCSI、SAS、光纤通道

    sata用于SSD,scsi是服务器专用,sas是sata的升级版本

    MBR是笔记本使用,最多使用4个分区,可以扩展分区

    GPT最多可以分128个分区,云存储都是用这种,用于2TB磁盘大小格式

    MBR用fdisk来分区,GPT用parted来分区(2TB以上的磁盘分区)

    6、硬盘及分区

    /dev/hda5 其中dev是指硬件设备文件所在的目录,hd表示IDE设备,sd表示SCSI设备 1-4是预留给主分区到扩展分区,5代表第一个逻辑分区

    二、命令使用

    1、修改Umask值

    1、临时修改 umask 066 (这个066根据的根据的需求定,可以理解成反子网掩码,这个是临时的) 2、vi /etc/bashrc 最后一样插入umask 066 (这个是永久生效的) 修改后需要重新读取一下 /etc/bashrc或/etc/profile [root@lewis ~]# source /etc/profile [root@lewis ~]# source /etc/bashrc

    2、修改文件、目录的权限

    语法:chmod [对谁操作] [操作符] [赋予的权限] 文件名

    操作对象: u 用户user,表现文件或目录的所有者 g 用户组group,表现文件或目录所属的用户组 o 其他用户other a 所有用户all

    操作符:+ 添加权限 - 减少权限 =直接给定一个权限

    权限:1、r 2、w 3.x

    touch 10.text ##创建一个文件 ls -l ##查看文件列表详情 chmod g+w 10.txt ##给文件用户组添加写的权限 chmod o-r 10.txt ##给文件其他用户去除读的权限 ls -l ##查看 chmod a=rw 10.txt (u g o 所有都改) ###给所有用户只能读写的权限

    3、分区管理(小于2TB)

    fdisk -l ##查看 fdisk /dev/sdb ##对硬盘分区 n ##添加 p ##主分区 1 ##默认为1 回车 ##分区开始大小,默认 回车 ##分区结束大小,默认时把硬盘所有空间给分区 w ##保存

    4、分区管理(大于2TB)

    parted /dev/sdc

    mklabel gpt做分区表

    print打印

    mkpart primary 0 1T

    ignore忽略错误提示信息

    mkpart primary 1T 3T

    quit退出保存

    mkfs.xfs /dev/sdc1初始化

    Processed: 0.026, SQL: 9