Linux 檔案許可權、系統優化

HammerZe發表於2021-12-15
Linux優化

目錄

image

Linux 檔案許可權、系統優化

1、檔案許可權的詳細操作

image

1、簡介:

許可權就是使用者可以對檔案可以進行的操作,例如:可讀,可寫,可執行

2、命令及歸屬:

  • 命令:chmod

    • 引數:

      -c : 若該檔案許可權確實已經更改,才顯示其更改動作

      -f :若該檔案許可權無法被更改也不要顯示錯誤訊息

      -v :顯示許可權變更的詳細資料

      -R :對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞迴的方式逐個變更)

  • 格式:chmod [引數] [修改許可權檔名]

  • 檔案許可權的歸屬分為:u-屬主(Owner)g-屬組(Group)o-其他使用者(Other Users)

image

  • 許可權字元及其編號

image

  • 使用字元新增許可權直接+號就可以新增許可權,-號代表取消許可權,=代表唯一設定許可權

功能一覽表:

Operator 說明
+ 為指定的使用者型別增加許可權
- 去除指定使用者型別的許可權
= 設定指定使用者許可權的設定,即將使用者型別的所有許可權重新設定
模式 對應數字 描述
r 4 設定為可讀許可權
w 2 設定為可寫許可權
x 1 設定為可執行許可權

3、許可權對於使用者和目錄的意義

image

許可權對於使用者的意義:

  • 檔案屬主和超管可以修改檔案或目錄的許可權;
  • root使用者是高於許可權;
  • 普通使用者是嚴格遵守許可權的;
  • 許可權需要重新登才生效(su和su - 都可以);

許可權對於目錄的意義:

**設定最小許可權使檔案執行相應的操作**

  • 檔案可讀,檔案所在路徑(資料夾)的最小許可權是必須擁有可執行許可權。
  • 檔案可寫,檔案所在路徑(資料夾)的最小許可權是必須擁有可執行許可權
  • 檔案可執行,檔案所在路徑(資料夾)的最小許可權是必須擁有可讀可執行許可權

4、建立檔案/資料夾的預設許可權來源

  • 相關檔案:/etc/profile
  • 在Linux中,常用的檔案的許可權是666,目錄的許可權是777
    • 建立檔案的預設許可權是跟umask值相減,遇到奇數加一,遇到偶數則不變
    • 建立資料夾的許可權只和umask相減
  • 檢視profile檔案中的umask值,及運算關係
[root@localhost ~]# cat /etc/profile

image

root使用者舉例,示例如下:

# 檢視uid
[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)
# uid <199,第一步為假了

[root@localhost test]# /usr/bin/id -gn
root
[root@localhost test]# /usr/bin/id -un
root
# 執行結果相同,為真
# False && True = False,所以root的umask = 022

# 那麼我們在root使用者下建立的使用者預設許可權就可以計算了,檔案許可權666和目錄許可權777與umask相減來驗證

# 1、檔案預設許可權驗證
666的每位與022相減: 
6-0 =6   # 偶數不用變
6-2 =4   # 偶數不用變
6-2 = 4  # 偶數不用變
# 所以root下建立檔案的預設許可權為644---->rw-r--r--

# 實際建立驗證
[root@localhost test]# touch a.txt
[root@localhost test]# ll -i
total 0
1423023 -rw-r--r--. 1 root root 0 Dec 15 15:48 a.txt

# 2、目錄預設許可權驗證
777的每位與022直接相減,不需要判斷奇偶
7 - 0 = 7
7 - 2 = 5
7 - 2 = 5
# 所以root下建立的目錄的預設許可權為755 ----> rwxr-xr-x

# 實際建立驗證
[root@localhost ~]# mkdir test
[root@localhost ~]# ll -i
1423022 drwxr-xr-x. 2 root root   19 Dec 15 15:48 test

5、修改檔案許可權案例

案例:a.txt為例,修改檔案ugo的許可權

[root@localhost test]# ll -ia
1423023 -rw-r--r--. 1 root root   0 Dec 15 15:48 a.txt
# 現在ugo的許可權為讀寫,可讀,可讀,把ugo的許可權擴大,改為讀寫執行
[root@localhost test]# chmod ugo+rwx a.txt 
			或
[root@localhost test]# chmod 777 a.txt
[root@localhost test]# ll -i
total 0
1423023 -rwxrwxrwx. 1 root root 0 Dec 15 15:48 a.txt

# 將a.txt ugo的讀寫執行許可權都去掉
[root@localhost test]# chmod ugo-rwx a.txt 
			或
[root@localhost test]# chmod -777 a.txt 
[root@localhost test]# ll -i
total 0
1423023 ----------. 1 root root 0 Dec 15 15:48 a.txt

# 分別給a.txt 的u讀寫執行,g新增讀寫,o新增讀許可權
[root@localhost test]# chmod u+rwx,g+rw,o+r a.txt 
		或
[root@localhost test]# chmod 764 a.txt 
[root@localhost test]# ll -i
total 0
1423023 -rwxrw-r--. 1 root root 0 Dec 15 15:48 a.txt

# 分別給a.txt 的u讀寫,g執行,o沒有任何許可權
[root@localhost test]# chmod u+rw,g+x a.txt 
		或
[root@localhost test]# chmod 610 a.txt 
[root@localhost test]# ll -i
total 0
1423023 -rw---x---. 1 root root 0 Dec 15 15:48 a.txt

案例:以test資料夾為例,分配許可權

# 檢視test資料夾檔案的許可權
[root@localhost test]# ll
total 0
----------. 1 root root 0 Dec 15 15:48 a.txt
----------. 1 root root 0 Dec 15 16:25 b.txt
# 沒有任何許可權,下面給test檔案下的所有檔案新增讀寫執行許可權
[root@localhost ~]# chmod -R 777 test 
[root@localhost ~]# ll test
total 0
-rwxrwxrwx. 1 root root 0 Dec 15 15:48 a.txt
-rwxrwxrwx. 1 root root 0 Dec 15 16:25 b.txt

# 將test目錄下所有檔案的屬組的執行許可權,其他使用者的寫和執行許可權去掉
[root@localhost ~]# chmod -R g-x,o-wx test/
[root@localhost ~]# ll test/
total 0
-rwxrw-r--. 1 root root 0 Dec 15 15:48 a.txt
-rwxrw-r--. 1 root root 0 Dec 15 16:25 b.txt

ps:若用 chmod 4755 filename 可使此程式具有 root 的許可權。

2、系統優化

系統資訊檢視方法

  • 檢視系統名稱資訊:

    # cat /etc/redhat-release
CentOS release 7.5.1804

  • 檢視系統核心版本

    # uname -r
3.10.0-862.el7.x86_64

  • 檢視系統硬體位數

    # uname -m
x86_64

系統基礎優化

新增系統普通使用者

  • 新增系統普通使用者:useradd [使用者名稱]

    • 引數 :-a
    [root@localhost ~]# uname
Linux
[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

  • 設定使用者密碼 :passwd [使用者名稱]

    • 免互動模式:echo [密碼]|passwd --stdin [使用者名稱] (一般用在指令碼檔案中)

  • 切換使用者資訊:susu -

    • 二者區別就是su是切換使用者,但是切換後的使用者缺少相應的檔案或環境變數;su -相當於重新登入,切換後的使用者攜帶環境變數或相應檔案
    • 通過pwdecho $PATH兩個命令檢視超管和普通使用者切換後的區別
    • root使用者切換到普通使用者不需要輸入密碼
    • 普通使用者切換到root使用者需要輸入密碼

使用者切換原理圖:

image

  • 檢視當前登入使用者資訊:whoami命令

    [root@localhost ~]# whoami
root

  • 檢視當前使用者登入系統的終端 :who命令

    [root@localhost ~]# who
root     tty1         2021-12-15 08:50
root     pts/0        2021-12-15 15:14 (192.168.15.1)
root     pts/2        2021-12-15 16:52 (192.168.15.1)

# tty和pts的含義
tty ---- 代表虛擬機器開的視窗
pts ---- 代表此時Xshell開的視窗

命令提示資訊優化

  • 通過echo $PS1命令修改顯示命令列提示符格式資訊

臨時切換提示

  • 大寫方式

    [root@localhost ~]# echo $PS1
[\u@\h \W]\$
# 大寫方式只能顯示路徑基名,不顯示完全路徑
[root@localhost ~]#cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]#

  • 小寫方式

    [root@localhost ~]# PS1='[\u@\h \w]\$'
# 通過小寫方式這樣就能顯示完整路徑了
[root@localhost ~]#cd /etc/sysconfig/network-scripts/
[root@localhost /etc/sysconfig/network-scripts]#

永久設定切換提示

  • 相關檔案: /etc/profile
    • 在profile檔案內新增export PS1='[\u@\h \w]\$ '
    • 過載檔案命令:source
    • 過載檔案:source /etc/profile,設定成功+

image

【待續】

相關文章