第八課-第一講 08_01_facl及用戶及Linux終端
文件系統訪問列表 FACL:File Access Control List
利用文件擴展屬性保存額外的訪問控制權限
一. 設置命令
setfacl
-m 設定
u:UID:perm
g:GID:perm
-x 取消設定的額外的訪問控制列表
u:UID
g:GID
為目錄設置默認的訪問控制列表:任何在此目錄當中創建的文件都自動從這個目錄上繼承這個訪問控制列表,為某個用戶設定的訪問控制列表
setfacl
-m 設定
d:u:UID:perm
d:g:GID:perm
-x 取消設定的額外的訪問控制列表
d:u:UID
d:g:GID
setfacl -m u:hadoop:rw- inittab
setfacl -x u:hadoop
setfacl -x g:mygroup
getfacl file
#file:file
#owner:root
#group:root
user::rw-
group::r--
other::r--
getfacl file
#file:file
#owner:root
#group:root
user::rw-
user:hadoop:rw-
group::r--
mask::rw-
other::r--
getfacl file
#file:file
#owner:root
#group:root
user::rw-
user:hadoop:rw-
group:mygroup:rw-
mask::rw-
other::r--
二. 訪問步驟
- Owner->Group->Other
- Owner->facl,user->Group->facl,group->Other
三. mask的作用:無論你給的user或者group什麽權限,不能超出mask的權限
1.mask 的權限會根據你設定的user或者group的權限而變化,保證不超過mask權限
2.setfacl --mask 指定固定值的mask權限,此時mask值不會隨setfacl設定的user或者group的權限變化。也就是固定值的mask,此時setfacl設置的權限就一定要小於mask的值,否則多出的權限會被切掉。
四. 有擴展屬性的(就是serfacl增加過權限的)的文件使用ls -l查看時,最後有個加號
ls -l
-rw-rwxr--+ root root 1670 Mar 8 inittab
帶有加號 的文件在復制和歸檔時,這個加號代表的擴展屬性不會被歸檔。要特殊處理。在後面會講到。
五. 幾個命令
whoami 顯示當前登錄系統的用戶是誰
who 顯示登錄到系統的用戶有哪些個(su的不是登錄用戶,所以不顯示)
第一 第二 第三
用戶名 哪個終端登錄的 登錄時間及登錄地址
who -r 顯示當前運行級別
who -h 顯示表頭w 顯示的信息比who詳細
last 顯示當前系統的登錄歷史及系統重啟歷史 就是查看了/var/log/wtmp
last -n # 最近#次的登錄信息
lastb (bad) 顯示用戶錯誤的登錄嘗試 就是查看了/var/log/btmp
lastb -n # 最近#次的錯誤登錄信息
lastlog 顯示系統的每一個用戶上一次的成功登錄信息
lastlog -u USERNAME 顯示特定用戶最近的登錄信息
basename 顯示路徑基名
basename /etc/abc/me 結果是: me
basename $0 腳本的名字,執行腳本時的腳本路徑及名稱
mail :本機上不同用戶間發送接收郵件。郵件存在家目錄下mbox下面
q 退出
cat /etc/inintal | mail -s "How are you ?" root 管道符
mail -s "How are you?" root < /etc/inittab 輸入重定向
hostname 顯示當前主機的主機名
echo $HOSTNAME 環境變量
hostname www.my.com 修改主機名
echo $HOSTNAME 沒有改變,還是以前的,此次修改對此環境變 量無效。登錄時任然顯示$HOSTNAME的名字。
RANDOM 系統內置環境變量,取值範圍 [0-32768]
echo $RANDOM
Linux系統隨機數生成器:有2個,熵池
/dev/random:熵池空後就阻塞用戶進程等待熵池填滿。這個安全
/dev/urandom:熵池空後軟件模擬不會阻塞用戶進程。這個好用
六. 終端類型:終端是物理設備,一定要關聯到某個硬件上
console 控制臺,直接連到主機上(linux安裝的那臺機器)的顯示器和鍵盤,控制臺不是終端,它只是可以直接連進你的硬件設備的一個顯示界面。通常是軟硬件的結合。
pty 物理終端(VGA卡顯卡),通常也console不去區分。控制臺就是物理終端,物理終端就是控制臺
tty# 虛擬終端(VGA卡顯卡),附加在某個物理終端上的
ttyS# 串行終端
pts/n 偽終端,模擬出來的,假的。
第八課-第一講 08_01_facl及用戶及Linux終端