第八课-第一讲 08_01_facl及用户及Linux终端

文件系统访问列表 FACL:File Access Control List
利用文件扩展属性保存额外的访问控制权限
一. 设置命令
setfacl
-m 设定
u:UID:perm
g:GID:perm
-x 取消设定的额外的访问控制列表
u:UID
g:GID

为目录设置默认的访问控制列表:任何在此目录当中创建的文件都自动从这个目录上继承这个访问控制列表,为某个用户设定的访问控制列表
setfacl
-m 设定
d:u:UID:perm
d:g:GID:perm
-x 取消设定的额外的访问控制列表
d:u:UID
d:g:GID
setfacl -m u:hadoop:rw- inittab
setfacl -m g:mygroup:rw- inittab

setfacl -x u:hadoop
setfacl -x g:mygroup

getfacl file
#file:file
#owner:root
#group:root
user::rw-
group::r--
other::r--
getfacl file
#file:file
#owner:root
#group:root
user::rw-
user:hadoop:rw-
group::r--
mask::rw-
other::r--
getfacl file
#file:file
#owner:root
#group:root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw-
other::r--

二. 访问步骤

  1. Owner->Group->Other
  2. Owner->facl,user->Group->facl,group->Other

三. mask的作用:无论你给的user或者group什么权限,不能超出mask的权限
1.mask 的权限会根据你设定的user或者group的权限而变化,保证不超过mask权限
2.setfacl --mask 指定固定值的mask权限,此时mask值不会随setfacl设定的user或者group的权限变化。也就是固定值的mask,此时setfacl设置的权限就一定要小于mask的值,否则多出的权限会被切掉。

四. 有扩展属性的(就是serfacl增加过权限的)的文件使用ls -l查看时,最后有个加号
ls -l
-rw-rwxr--+ root root 1670 Mar 8 inittab
带有加号 的文件在复制和归档时,这个加号代表的扩展属性不会被归档。要特殊处理。在后面会讲到。

五. 几个命令
whoami 显示当前登录系统的用户是谁

who 显示登录到系统的用户有哪些个(su的不是登录用户,所以不显示)
第一 第二 第三

用户名       哪个终端登录的   登录时间及登录地址
who -r 显示当前运行级别
who -h 显示表头

w 显示的信息比who详细

last 显示当前系统的登录历史及系统重启历史 就是查看了/var/log/wtmp
last -n # 最近#次的登录信息

lastb (bad) 显示用户错误的登录尝试 就是查看了/var/log/btmp
lastb -n # 最近#次的错误登录信息

lastlog 显示系统的每一个用户上一次的成功登录信息
lastlog -u USERNAME 显示特定用户最近的登录信息

basename 显示路径基名
basename /etc/abc/me 结果是: me
basename $0 脚本的名字,执行脚本时的脚本路径及名称

mail :本机上不同用户间发送接收邮件。邮件存在家目录下mbox下面
q 退出
cat /etc/inintal | mail -s "How are you ?" root 管道符
mail -s "How are you?" root < /etc/inittab 输入重定向

hostname 显示当前主机的主机名
echo $HOSTNAME 环境变量
hostname www.my.com 修改主机名
echo $HOSTNAME 没有改变,还是以前的,此次修改对此环境变 量无效。登录时任然显示$HOSTNAME的名字。

RANDOM 系统内置环境变量,取值范围 [0-32768]
echo $RANDOM

Linux系统随机数生成器:有2个,熵池
/dev/random:熵池空后就阻塞用户进程等待熵池填满。这个安全
/dev/urandom:熵池空后软件模拟不会阻塞用户进程。这个好用

六. 终端类型:终端是物理设备,一定要关联到某个硬件上

console 控制台,直接连到主机上(linux安装的那台机器)的显示器和键盘,控制台不是终端,它只是可以直接连进你的硬件设备的一个显示界面。通常是软硬件的结合。
pty 物理终端(VGA卡显卡),通常也console不去区分。控制台就是物理终端,物理终端就是控制台
tty# 虚拟终端(VGA卡显卡),附加在某个物理终端上的
ttyS# 串行终端
pts/n 伪终端,模拟出来的,假的。

原文地址:http://blog.51cto.com/13788421/2147706

时间: 2024-07-30 00:26:19

第八课-第一讲 08_01_facl及用户及Linux终端的相关文章

第四课-第一讲04_01_Linux用户管理命令详解

第四课-第一讲04_01_Linux用户管理命令详解1.useradd [option] USERNAME-u UID(大于500且没使用过的)-c 用户说明,COMMENT-d 家目录 HOME-g GID 基本组ID-G GID,....附加值ID-s 默认shell,指定要用的shell的路径-m(常和-k一起用) 强制指定家目录-M 不创建用户家目录环境变量:PATHHISTSIZESHELL:保持当前用户的默认shell的路径/etc/shells:指定了当前系统可用的安全shell/

文件系统访问列表(facl)及用户和linux终端

FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 tom: tom,tom基本组 jerry:other:r-- chown :只有管理员才有权限 jerry:rw- setfacl -m:设定,附加 u:UID:perm(权限) g:GID:perm -x:取消 u:UID g:GID getfacl 几个命令: w who 练习:每隔5秒钟,就查看hadoop是否已经登录,如登录,显示其已经登录,并推出 sleep whoami la

AWS云计算技术分享系列直播课-第一讲课程邀请函

科技的不断创新与演进时刻在改变我们所处的时间,人们从未停止用科技的力量去探索和实现.越来越多的企业和人们正在通过 AWS 重新构建,构建更好的用户体验,构建更强大的业务平台,构建更安全的系统架构- 今天光环云社群为大家带来AWS云计算技术分享系列直播课,帮助大家由浅入深的了解和使用AWS云服务. 直播课程规划如下: 第一讲 快速开始使用AWS 第二讲 计算.存储和访问权限管理 第三讲 利用 Amazon VPC 服务搭建经典 Web 三层架构 第四讲 弹性与负载均衡 第五讲 使用 Amazon

第六课-第一讲06_01_bash脚本编程之四 整数测试及特殊变量

1.提前结束脚本,后面的命令不在执行exit:退出脚本,定义脚本执行状态码是什么的,这个状态码是可用自定义的,如果没有自定义那把exit前面一条命令的命令执行状态码做为整个脚本的执行状态码保存.exit 0-255,这样自定义命令执行状态码 2.bash如何进行 文件测试 if 命令 ;then------一定注意:if是自动取得其后面"命令"的执行状态返回值.fi 1)测试文件是否存在,都是单目测试符-e FILENAME or FILEPATH2)测试文件是否是普通文件-f FIL

第七课-第一讲07_01_vim编辑器详解

文本编辑器:编辑纯Ascii码的文档,nano全屏编辑,sed行处理,vim字处理器:Word文档,WPS文档等 1.vi编辑器: Visual Interface可视化接口,vi增强版就是vim,vi的基础上增加了功能扩展的插件形成vim,Vi Improved.是一款全屏模式化编辑器.1)vim /path/to/somefile 打开文件vim +n /path/to/somefile 打开文件时让光标直接定位到某个行,如第n行最后一行显示打开的文件有多少行,共多少字符vim + /pat

第五课-第一讲05_01_egrep及扩展正则表达式

正则表达式是使得计算机变智能的一个重要途径.掌握正则表达式是基本的文本处理常识. 正则表达式分两类:Basic REGEXP 基本的正则表达式Extended REGEXP 扩展的正则表达式 grep :使用基本正则表达式定义的模式来过滤文本的命令-i-v-o--color-E 使用扩展正则表达式-A # after 显示匹配结果后面#行 -B # before 显示匹配结果前面#行 -C # context 显示匹配结果前后各#行 2.扩展正则表达式 字符匹配:.[][^] 次数匹配: *?

第八课-第二讲 08_02_bash脚本编程之七 case语句及脚本选项进阶

一. 面向过程控制结构顺序结构选择结构循环结构选择结构if语句 单分支,双分支,多分支case 语句 case语句:选择结构 case SWITCH invalue1)---此处的value是当做字符来比较的statement.....;;value2)statement.....;;value3)statement.....;;*)statement.....;;esac 原文地址:http://blog.51cto.com/13788421/2147914

【linux_笔记】Linux_文件系统访问控制列表(facl)、用户及Linux终端

学习资源来自:www.magedu.com 学习记录过程中难免出现错误,如有发现,还望大神们指出. 示例操作部分有的与历史操作有关,如果先前的示例操作没有执行过的话,可能会有部分示例的操作无法执行.示例仅供参考(练习题在附录). 文件系统访问控制列表 文件系统访问控制列表(FACL):Filesystem Access Control List    利用文件扩展保存额外的访问控制权限  setfacl(设定facl)        -m: 设定            u:UID:perm  

linux--facl及用户及linux终端

文件系统访问列表 FACL : Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 setfacl -m : 设定 u : UID : perm g : GID : perm -x 取消 setfacl -x u:hive five.sh getfacl 几个命令 : w : show who is logged on and what they are doing who : show who is logged on 每隔5秒钟, 就来查看had