Linux权限管理（笔记）

权限管理：
r:
w：
x：

三类用户：
u: 属主
g: 属组
o: 其它用户

chown: 改变文件属主(只有管理员可以使用此命令)
# chown USERNAME file,...
-R: 修改目录及其内部文件的属主
--reference=/path/to/somefile file,... 属主属组全都改

chown USERNAME:GRPNAME file,...
chown USERNAME.GRPNAME file,...

# chgrp GRPNAME file,...
-R
--reference=/path/to/somefile file,...

chmod: 修改文件的权限
修改三类用户的权限：
chmod MODE file,...
-R
--reference=/path/to/somefile file,...

rwxr-x---

修改某类用户或某些类用户权限：
u,g,o,a
chmod 用户类别=MODE file,...

修改某类用户的某位或某些位权限：
u,g,o,a
chmod 用户类别+|-MODE file,...

练习：
1、新建一个没有家目录的用户openstack；
# useradd -M openstack
2、复制/etc/skel为/home/openstack；
# cp -r /etc/skel /home/openstack
3、改变/home/openstack及其内部文件的属主属组均为openstack；
# chown -R openstack:openstack /home/openstack
4、/home/openstack及其内部的文件，属组和其它用户没有任何访问权限
# chmod -R go= /home/openstack

su - openstack

手动添加用户hive, 基本组为hive (5000)，附加组为mygroup

openssl passwd -1 -salt '123456' 手动加密

-1 MD5算法 -salt 杂质

umask：遮罩码
666-umask
777-umask

# umask
# umask 022

文件默认不能具有执行权限，如果算得的结果中有执行权限，则将其权限加1；

umask: 023
文件：666-023=643 X
目录：777-023=754