1. 权限的基本概述
什么是权限 系统对用户所能执行的功能的限制 为什么要有权限 为了保护每个用户的自己的工作环境和隐私 权限跟用户有什么关系 属主 User u 属组 Group g 其他人 others o a 所有 对应了三个基础权限 r 可读 readable 4 w 可写 writable 2 x 可执行 executable 1 - 没有权限 权限位占位符 0 [root@qls ~]# ls -l total 61152 -rw-r--r--. 1 root root 39 Jul 17 19:16 123.txt -rw-r--r--. 1 root root 9272936 Jul 17 12:01 access.log - rw- r-- r-- 644 文件的类型 属主 属组 匿名 每三个为一组 第一个对应 可读 r 第二个对应 可写 w 第三个对应 可执行 x 没有此权限则用-代替 为什么要设置权限,如何设置权限 设置某个用户对于系统的某个资源拥有什么样管理权力 chmod #设置权限的命令 选项: -R #针对目录设置权限 赋予目录及目录以下所有文件的权限
登录后复制
2. 权限的设置案例
#添加权限 - #收回某个权限 = #覆盖之前的权限 #添加权限 [root@qls ~]# ll total 4 -rw-r--r-- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod u+x hosts [root@qls ~]# ll total 4 -rwxr--r-- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod g+wx hosts [root@qls ~]# ll total 4 -rwxrwxr-- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod o+w hosts [root@qls ~]# ll total 4 -rwxrwxrw- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod a+x hosts [root@qls ~]# ll total 4 -rwxrwxrwx 1 root root 158 Jul 23 09:06 hosts #收回权限 #a可以省略 [root@qls ~]# chmod -x hosts [root@qls ~]# ll total 4 -rw-rw-rw- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod u-w hosts [root@qls ~]# ll total 4 -r--rw-rw- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod g-w,o-rw hosts [root@qls ~]# ll total 4 -r--r----- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# #覆盖之前的所有权限 [root@qls ~]# chmod a=rw hosts [root@qls ~]# ll total 4 -rw-rw-rw- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# chmod o=- hosts [root@qls ~]# ll total 4 -rw-rw---- 1 root root 158 Jul 23 09:06 hosts 根据数字进行修改 会把原来的权限全部覆盖掉 -R #给目录的权限及目录以下的所有文件或者子目录都设置统一权限 [root@qls ~]# chmod 644 hosts [root@qls ~]# ll total 4 -rw-r--r-- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# mkdir data [root@qls ~]# ll total 4 drwxr-xr-x 2 root root 6 Jul 23 09:35 data -rw-r--r-- 1 root root 158 Jul 23 09:06 hosts [root@qls ~]# cp /etc/hosts data/ [root@qls ~]# ll data/ total 4 -rw-r--r-- 1 root root 158 Jul 23 09:35 hosts [root@qls ~]# ll -d data/ drwxr-xr-x 2 root root 19 Jul 23 09:35 data/ [root@qls ~]# chmod 700 data/ [root@qls ~]# ll -d data/ drwx------ 2 root root 19 Jul 23 09:35 data/ [root@qls ~]# ll data/ total 4 -rw-r--r-- 1 root root 158 Jul 23 09:35 hosts [root@qls ~]# chmod -R 755 data/ [root@qls ~]# ll -d data/ drwxr-xr-x 2 root root 19 Jul 23 09:35 data/ [root@qls ~]# ll data/ total 4 -rwxr-xr-x 1 root root 158 Jul 23 09:35 hosts #权限设置案例 /opt/test 针对于此目录 属主为root 属组为dev dev01 dev02 属主拥有所有权限 属组拥有可读 可写权限 其他人没有任何权限 [root@qls ~]# mkdir /opt/test [root@qls ~]# ll /opt/ total 0 drwxr-xr-x 2 root root 6 Jul 23 09:40 test [root@qls ~]# groupadd dev [root@qls ~]# chgrp dev /opt/test/ [root@qls ~]# ll /opt/ total 0 drwxr-xr-x 2 root dev 6 Jul 23 09:40 test [root@qls ~]# chmod 760 /opt/test/ [root@qls ~]# ll /opt/ total 0 drwxrw---- 2 root dev 6 Jul 23 09:40 test
登录后复制
3. 权限对文件或者目录的影响
cat head tail 浏览目录及子目录的列表 ls tree w 可以新增,修改文件内容的权利 vim echo > >> 可以新建或者删除,移动目录中的文件的权利 x 可以执行文件的权利 脚本 可以进入目录 cd
登录后复制
4. 文件权限设置案例
[root@qls ~]# echo "hostname" >> /opt/file.txt [root@qls ~]# ll /opt/ total 4 -rw-r--r-- 1 root root 9 Jul 23 09:57 file.txt [root@qls ~]# useradd qls01 [root@qls ~]# [root@qls ~]# echo "1" | passwd --stdin qls01 Changing password for user qls01. passwd: all authentication tokens updated successfully. [root@qls ~]# su - qls01 Last login: Thu Jul 23 09:59:14 CST 2020 on pts/0 [qls01@qls ~]$ ll /opt/ total 4 -rw-r--r-- 1 root root 9 Jul 23 09:57 file.txt drwxrw---- 2 root dev 6 Jul 23 09:40 test [qls01@qls ~]$ cat /opt/file.txt hostname [qls01@qls ~]$ head /opt/file.txt hostname [qls01@qls ~]$ tail /opt/file.txt hostname [qls01@qls ~]$ vim /opt/file.txt [qls01@qls ~]$ echo "123" >> /opt/file.txt -bash: /opt/file.txt: Permission denied [qls01@qls ~]$ /opt/file.txt -bash: /opt/file.txt: Permission denied #文件只有r权限时,是可以正常查看文件内容的,不可以修改或者执行文件的权限 w权限 [root@qls ~]# chmod o=w /opt/file.txt [root@qls ~]# ll /opt/file.txt -rw-r---w- 1 root root 9 Jul 23 09:57 /opt/file.txt [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:00:14 CST 2020 on pts/0 [qls01@qls ~]$ cat /opt/file.txt cat: /opt/file.txt: Permission denied [qls01@qls ~]$ vim /opt/file.txt [qls01@qls ~]$ cat /opt/file.txt cat: /opt/file.txt: Permission denied [qls01@qls ~]$ /opt/file.txt -bash: /opt/file.txt: Permission denied [root@qls ~]# cat /opt/file.txt uirethruie [qls01@qls ~]$ echo "test" >> /opt/file.txt [qls01@qls ~]$ echo "test" > /opt/file.txt [root@qls ~]# cat /opt/file.txt uirethruie test [root@qls ~]# cat /opt/file.txt test #只有w权限时, 无法查看和执行文件的权限 使用vim编辑文件文件时,无法查看里面的内容,可以进行编辑,但是需要强制保存,但是保存之后,原来的内容被覆盖了 可以使用echo命令进行追加或者重定向内容进去 x权限 [root@qls ~]# chmod o=x /opt/file.txt [root@qls ~]# ll /opt/file.txt -rw-r----x 1 root root 5 Jul 23 10:09 /opt/file.txt [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:08:38 CST 2020 on pts/0 [qls01@qls ~]$ ll /opt/file.txt -rw-r----x 1 root root 5 Jul 23 10:09 /opt/file.txt [qls01@qls ~]$ cat /opt/file.txt cat: /opt/file.txt: Permission denied [qls01@qls ~]$ echo "123" >> /opt/file.txt -bash: /opt/file.txt: Permission denied [qls01@qls ~]$ /opt/file.txt bash: /opt/file.txt: Permission denied #文件只有x权限 什么都干不了 rw权限 [root@qls ~]# chmod o=rw /opt/file.txt [root@qls ~]# ll /opt/file.txt -rw-r--rw- 1 root root 5 Jul 23 10:09 /opt/file.txt [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:11:27 CST 2020 on pts/0 [qls01@qls ~]$ cat /opt/file.txt test [qls01@qls ~]$ echo "hostname" > /opt/file.txt [qls01@qls ~]$ vim /opt/file.txt [qls01@qls ~]$ cat /opt/file.txt hostname pwd [qls01@qls ~]$ /opt/file.txt -bash: /opt/file.txt: Permission denied #经过测试,文件w权限需要r权限的配合 才能正常的修改文件内容 rx权限 [root@qls ~]# chmod o=rx /opt/file.txt [root@qls ~]# ll /opt/file.txt -rw-r--r-x 1 root root 13 Jul 23 10:14 /opt/file.txt [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:14:16 CST 2020 on pts/0 [qls01@qls ~]$ cat /opt/file.txt hostname pwd [qls01@qls ~]$ echo "123" > /opt/file.txt -bash: /opt/file.txt: Permission denied [qls01@qls ~]$ vim /opt/file.txt [qls01@qls ~]$ /opt/file.txt qls /home/qls01 #经过测试,文件的x权限需要r权限的配合 wx权限 没有什么用处 rwx权限 权限太大 Permission denied #权限不足 没有权限
登录后复制
5. 目录权限设置案例
权限对目录的影响 r权限 具有可以浏览目录及其子目录下的列表 属性信息 [root@qls ~]# chmod o=r /opt/test/ [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw-r-- 2 root root 6 Jul 23 09:40 test [root@qls ~]# touch /opt/test/data.{txt,log,sh} [root@qls ~]# mkdir /opt/test/oldboy{01..03} [root@qls ~]# ll /opt/test/ total 0 -rw-r--r-- 1 root root 0 Jul 23 10:51 data.log -rw-r--r-- 1 root root 0 Jul 23 10:51 data.sh -rw-r--r-- 1 root root 0 Jul 23 10:51 data.txt drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy01 drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy02 drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy03 [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:51:09 CST 2020 on pts/0 [qls01@qls ~]$ ls /opt/test/ ls: cannot access /opt/test/data.txt: Permission denied ls: cannot access /opt/test/data.log: Permission denied ls: cannot access /opt/test/data.sh: Permission denied ls: cannot access /opt/test/oldboy01: Permission denied ls: cannot access /opt/test/oldboy02: Permission denied ls: cannot access /opt/test/oldboy03: Permission denied data.log data.sh data.txt oldboy01 oldboy02 oldboy03 [qls01@qls ~]$ ls -l /opt/test/ ls: cannot access /opt/test/data.txt: Permission denied ls: cannot access /opt/test/data.log: Permission denied ls: cannot access /opt/test/data.sh: Permission denied ls: cannot access /opt/test/oldboy01: Permission denied ls: cannot access /opt/test/oldboy02: Permission denied ls: cannot access /opt/test/oldboy03: Permission denied total 0 -????????? ? ? ? ? ? data.log -????????? ? ? ? ? ? data.sh -????????? ? ? ? ? ? data.txt d????????? ? ? ? ? ? oldboy01 d????????? ? ? ? ? ? oldboy02 d????????? ? ? ? ? ? oldboy03 [qls01@qls ~]$ rm -f /opt/test/data.log rm: cannot remove ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ touch /opt/test/data.conf touch: cannot touch ‘/opt/test/data.conf’: Permission denied [qls01@qls ~]$ mv /opt/test/data.log /tmp mv: cannot stat ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ cd /opt/test/ -bash: cd: /opt/test/: Permission denied [qls01@qls ~]$ tree /opt/test/ #没有任何统计 /opt/test/ 0 directories, 0 files #目录只有r权限,使用ls -l命令查看目录下的列表,会出现一堆的权限不足,但是文件名和文件类型显示出来了,其他的属性信息都是问号 不能对此目录下的文件进行新建或者删除及其移动的操作 也不能切换到这个目录 w权限 [root@qls ~]# chmod o=w /opt/test/ [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw--w- 5 root root 101 Jul 23 10:51 test [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:52:22 CST 2020 on pts/0 [qls01@qls ~]$ ls /opt/test/ ls: cannot open directory /opt/test/: Permission denied [qls01@qls ~]$ ls -l /opt/test/ ls: cannot open directory /opt/test/: Permission denied [qls01@qls ~]$ cd /opt/test/ -bash: cd: /opt/test/: Permission denied [qls01@qls ~]$ touch /opt/test/123.txt touch: cannot touch ‘/opt/test/123.txt’: Permission denied [qls01@qls ~]$ rm -f /opt/test/data.log rm: cannot remove ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ mv /opt/test/data.log /tmp/ mv: cannot stat ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ cp /opt/test/data.log /tmp cp: cannot stat ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ cp /opt/test/data.log /tmp cp: cannot stat ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ mv /opt/test/data.log /tmp/ mv: cannot stat ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ rm -f /opt/test/data.log rm: cannot remove ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ ll -d /opt/ drwxrwxrwx 3 root root 34 Jul 23 09:57 /opt/ #只有w权限时,目录什么都做不了 x权限 进入目录 [root@qls ~]# su - qls01 Last login: Thu Jul 23 10:57:51 CST 2020 on pts/0 [qls01@qls ~]$ cd /opt/test/ [qls01@qls test]$ ls ls: cannot open directory .: Permission denied [qls01@qls test]$ ls -l ls: cannot open directory .: Permission denied [qls01@qls test]$ rm -f data.log rm: cannot remove ‘data.log’: Permission denied [qls01@qls test]$ touch data.conf touch: cannot touch ‘data.conf’: Permission denied [qls01@qls test]$ mv data.log /tmp/ mv: cannot move ‘data.log’ to ‘/tmp/data.log’: Permission denied [qls01@qls test]$ cp data.log /tmp/ [qls01@qls test]$ ll /tmp/ total 4 drwxr-xr-x. 2 root root 51 Jul 17 17:59 data1 drwxr-xr-x. 2 root root 51 Jul 17 17:59 data2 drwxr-xr-x. 2 root root 51 Jul 17 17:59 data3 -rw-r--r-- 1 qls01 qls01 0 Jul 23 11:03 data.log #目录只有x权限时,可以切换到目录中,无法查看目录列表信息 也无法进行删除、新建、移动等操作 可以进行复制操作 rw权限 [root@qls ~]# chmod o=rw /opt/test/ [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw-rw- 5 root root 101 Jul 23 10:51 test [root@qls ~]# su - qls01 Last login: Thu Jul 23 11:06:21 CST 2020 on pts/0 [qls01@qls ~]$ cd /opt/test/ -bash: cd: /opt/test/: Permission denied [qls01@qls ~]$ ls /opt/test/ ls: cannot access /opt/test/data.txt: Permission denied ls: cannot access /opt/test/data.log: Permission denied ls: cannot access /opt/test/data.sh: Permission denied ls: cannot access /opt/test/oldboy01: Permission denied ls: cannot access /opt/test/oldboy02: Permission denied ls: cannot access /opt/test/oldboy03: Permission denied data.log data.sh data.txt oldboy01 oldboy02 oldboy03 [qls01@qls ~]$ ls -l /opt/test/ ls: cannot access /opt/test/data.txt: Permission denied ls: cannot access /opt/test/data.log: Permission denied ls: cannot access /opt/test/data.sh: Permission denied ls: cannot access /opt/test/oldboy01: Permission denied ls: cannot access /opt/test/oldboy02: Permission denied ls: cannot access /opt/test/oldboy03: Permission denied total 0 -????????? ? ? ? ? ? data.log -????????? ? ? ? ? ? data.sh -????????? ? ? ? ? ? data.txt d????????? ? ? ? ? ? oldboy01 d????????? ? ? ? ? ? oldboy02 d????????? ? ? ? ? ? oldboy03 [qls01@qls ~]$ touch /opt/test/data.conf touch: cannot touch ‘/opt/test/data.conf’: Permission denied [qls01@qls ~]$ rm -f /opt/test/data.log rm: cannot remove ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ mv /opt/test/data.log /tmp/ mv: cannot stat ‘/opt/test/data.log’: Permission denied [qls01@qls ~]$ cp /opt/test/data.txt /tmp/ cp: cannot stat ‘/opt/test/data.txt’: Permission denied #rw权限 跟只有r权限作用是一样的 rx权限 [root@qls ~]# chmod o=rx /opt/test/ [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw-r-x 5 root root 101 Jul 23 10:51 test [root@qls ~]# su - qls01 Last login: Thu Jul 23 11:10:14 CST 2020 on pts/0 [qls01@qls ~]$ cd /opt/test/ [qls01@qls test]$ ls data.log data.sh data.txt oldboy01 oldboy02 oldboy03 [qls01@qls test]$ ls -l total 0 -rw-r--r-- 1 root root 0 Jul 23 10:51 data.log -rw-r--r-- 1 root root 0 Jul 23 10:51 data.sh -rw-r--r-- 1 root root 0 Jul 23 10:51 data.txt drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy01 drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy02 drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy03 [qls01@qls test]$ touch data.conf touch: cannot touch ‘data.conf’: Permission denied [qls01@qls test]$ rm -f data.log rm: cannot remove ‘data.log’: Permission denied [qls01@qls test]$ mv data.txt /tmp/ mv: cannot move ‘data.txt’ to ‘/tmp/data.txt’: Permission denied [qls01@qls test]$ cp data.txt /tmp/ [qls01@qls test]$ ll /tmp/ total 4 drwxr-xr-x. 2 root root 51 Jul 17 17:59 data1 drwxr-xr-x. 2 root root 51 Jul 17 17:59 data2 drwxr-xr-x. 2 root root 51 Jul 17 17:59 data3 -rw-r--r-- 1 qls01 qls01 0 Jul 23 11:03 data.log -rw-r--r-- 1 qls01 qls01 0 Jul 23 11:13 data.txt #目录拥有rx权限时,可以正常的查看目录列表信息,属性信息,也可以进入目录,可以复制文件到其他目录,但是不能执行新建、删除、移动等操作 wx权限 [root@qls ~]# chmod o=wx /opt/test/ [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw--wx 5 root root 101 Jul 23 10:51 test [root@qls ~]# su - qls01 Last login: Thu Jul 23 11:12:31 CST 2020 on pts/0 [qls01@qls ~]$ cd /opt/test/ [qls01@qls test]$ ls ls: cannot open directory .: Permission denied [qls01@qls test]$ touch 123.txt [qls01@qls test]$ ls ls: cannot open directory .: Permission denied [qls01@qls test]$ rm -f data.log [qls01@qls test]$ mv data.txt /tmp/ [qls01@qls test]$ ls ls: cannot open directory .: Permission denied #目录拥有wx权限时,可以进入目录,可以新建,删除、移动文件的权利 但是查看不了目录的列表及属性信息
登录后复制
6. 属主属组设置
chown #设置属主属组 只有root管理员才可以进行设置 选项: -R #递归设置 设置目录及其目录以下的所有文件 [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw--wx 5 root root 84 Jul 23 11:17 test [root@qls ~]# chown qls01 /opt/file.txt #默认设置的是属主 [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 qls01 root 13 Jul 23 10:14 file.txt drwxrw--wx 5 root root 84 Jul 23 11:17 test [root@qls ~]# chown .qls01 /opt/file.txt #设置属组 [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 qls01 qls01 13 Jul 23 10:14 file.txt drwxrw--wx 5 root root 84 Jul 23 11:17 test [root@qls ~]# chown root.root /opt/file.txt #同时设置属主属组 [root@qls ~]# ll /opt/ total 4 -rw-r--r-x 1 root root 13 Jul 23 10:14 file.txt drwxrw--wx 5 root root 84 Jul 23 11:17 test [root@qls ~]# chown qls01.qls01 /opt/test/ #只设置目录 [root@qls ~]# ll -d /opt/test/ drwxrw--wx 5 qls01 qls01 84 Jul 23 11:17 /opt/test/ [root@qls ~]# ll /opt/test/ total 0 -rw-rw-r-- 1 qls01 qls01 0 Jul 23 11:17 123.txt -rw-r--r-- 1 root root 0 Jul 23 10:51 data.sh drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy01 drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy02 drwxr-xr-x 2 root root 6 Jul 23 10:51 oldboy03 [root@qls ~]# chown -R qls01.qls01 /opt/test/ #递归设置 [root@qls ~]# ll /opt/test/ total 0 -rw-rw-r-- 1 qls01 qls01 0 Jul 23 11:17 123.txt -rw-r--r-- 1 qls01 qls01 0 Jul 23 10:51 data.sh drwxr-xr-x 2 qls01 qls01 6 Jul 23 10:51 oldboy01 drwxr-xr-x 2 qls01 qls01 6 Jul 23 10:51 oldboy02 drwxr-xr-x 2 qls01 qls01 6 Jul 23 10:51 oldboy03 chgrp #设置属组 [root@qls ~]# chgrp root /opt/test/ [root@qls ~]# ll -d /opt/test/
登录后复制
7. Umask控制权限
[root@qls ~]# ll total 4 drwxr-xr-x 2 root root 6 Jul 23 11:21 123 -rw-r--r-- 1 root root 0 Jul 23 11:21 123.txt 系统中为什么新创建的目录的权限为755,文件的权限为644 都是由系统的控制权限所控制的 umask #控制权限的命令 [root@qls ~]# umask 0022 系统中是如何计算权限 系统新创建的目录的权限由最大权限777减去umask控制权限022得到的就是755,所以说新创建的目录的权限为755,新创建文件的权限由文件最大权限666减去umask控制权限022,得到644权限,所以说新创建的文件的权限为644,当文件权限遇到奇数时,在奇数为加一 [root@qls ~]# umask 0022 [root@qls ~]# umask 033 [root@qls ~]# umask 0033 [root@qls ~]# mkdir oldboy [root@qls ~]# ll total 4 drwxr-xr-x 2 root root 6 Jul 23 11:21 123 -rw-r--r-- 1 root root 0 Jul 23 11:21 123.txt drwxr--r-- 2 root root 6 Jul 23 12:02 oldboy [root@qls ~]# touch oldboy.txt [root@qls ~]# ll
登录后复制
8. 用户练习题
1.删除用户基本组shanghai03。发现无法正常删除,怎样才能将其删除掉,不能删除用户。 这个组是某个用户的基本组,所以删除不了 跟这里面的用户换个组再删除 2.打开多个xshell窗口连接登录同一虚拟机,使用不同的用户登录多次,分别使用w和who命令显示当前系统上的所有已经登录的用户,取出用户名这一列,注意:同一个用户登录多次,则只显示一次即可。 [root@qls ~]# w 12:10:05 up 3 days, 25 min, 5 users, load average: 0.04, 0.03, 0.05 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 10.0.0.1 Wed09 50:37 0.30s 0.00s -bash root pts/1 10.0.0.1 12:03 5.00s 0.00s 0.00s w root pts/2 10.0.0.1 12:09 34.00s 0.00s 0.00s -bash root pts/3 10.0.0.1 12:09 32.00s 0.00s 0.00s -bash qls01 pts/4 10.0.0.1 12:10 4.00s 0.00s 0.00s -bash [root@qls ~]# w | awk 'NR>2' root pts/0 10.0.0.1 Wed09 50:49 0.30s 0.00s -bash root pts/1 10.0.0.1 12:03 1.00s 0.00s 0.00s w root pts/2 10.0.0.1 12:09 46.00s 0.00s 0.00s -bash root pts/3 10.0.0.1 12:09 44.00s 0.00s 0.00s -bash qls01 pts/4 10.0.0.1 12:10 16.00s 0.00s 0.00s -bash [root@qls ~]# w | awk 'NR>2{print $1}' root root root root qls01 [root@qls ~]# w | awk 'NR>2{print $1}' | sort qls01 root root root root [root@qls ~]# w | awk 'NR>2{print $1}' | sort |uniq -c 1 qls01 4 root [root@qls ~]# 3.创建用户olddir,其ID号为1005,基本组为old groupadd old useradd -u1005 -g old olddir 4.显示当前登录的用户的UID号,你有几种方法实现? id grep 'user' /etc/passwd echo $UID 5.对于用户来说,组有几种类别?有什么区别? 基本组 每个用户只能有一个基本组 附加组 用户可以拥有多个附加组 6./etc/group文件以:为分隔符,分为四列,解释其每列的含义? 7./etc/gshadow文件以:为分隔符,分为四列,解释其每列的含义? 8.如果想从root用户切换到普通用户,使用什么命令? su - username 9.切换到普通用户后,想返回到root用户,怎么做?有几种方法,有什么区别? su - Ctrl + D logout exit 10.Shell主要分为哪几类? 交互式 非交互式 登录式 非登录式 11.Bash Shell的个人及全局配置文件有哪些?哪个优先级别高? 个人高 12.登录式Shell配置文件执行顺序? 13.非登录式shell配置文件执行顺序? 14.在root用户下,以普通用户身份执行"pwd"命令。 [root@qls ~]# su - qls01 -c "pwd" /home/qls01 15.什么是sudo? 用来提权 给普通用户提权 16.可以根据哪个文件对sudo提权? /etc/sudoers 17.登录到普通用户,查看/etc/shadow文件的内容,发现查看不了,怎么办? 提权 切换到root用户查看 设置权限 18.登录到普通用户,删除/opt目录,若无法删除,该怎么解决? 提权 切换到root用户删除 设置权限 要删除一个目录,要看上一级目录的权限 要将一个文件移动或者拷贝到另一个目录时,也需要查看另一个目录的权限 19.登录到普通用户,使用sudo命令时,不想输出密码,怎么解决? NOPASSWD: 20.怎样查看普通用户的sudo权限? sudo -l 21.配置好了sudo授权,怎么检查语法是否正确? visudo -c 22.禁止root用户远程登录,怎么实现? [root@qls ~]# grep 'RootLogin' /etc/ssh/sshd_config PermitRootLogin no 23.修改远程连接端口号为2222,然后进行登录? [root@qls ~]# grep 'Port' /etc/ssh/sshd_config #Port 22 #GatewayPorts no [root@qls ~]# sed -i '/^#Port/s#.*#Port 2222#g' /etc/ssh/sshd_config [root@qls ~]# grep 'Port' /etc/ssh/sshd_config Port 2222 #GatewayPorts no [root@qls ~]# [root@qls ~]# systemctl restart sshd [root@qls ~]# getenforce Disabled [root@qls ~]# setenforce 0 setenforce: SELinux is disabled [root@qls ~]# ll /etc/sysconfig/selinux -rw-r--r--. 1 root root 543 Jul 15 20:28 /etc/sysconfig/selinux [root@qls ~]# systemctl stop firewalld ssh [email protected] 2222 24.把对sshd的设置修改成原来的设置。 [root@qls ~]# sed -i '/^Port/s#.*#\#Port 22#g' /etc/ssh/sshd_config [root@qls ~]# !grep grep 'Port' /etc/ssh/sshd_config #Port 22 #GatewayPorts no [root@qls ~]# systemctl restart sshd 25.说出下面几个特殊符号的含义 * > >> # .. . ^ $ `` ! * #所有 > #标准输出重定向 会清空文件的内容之后再将你的内容重定向进去 >> #标准输出追加重定向 不会清空文件的内容,将文件内容追加到文件的底部 # #注释 管理员命令行提示符 .. #当前目录的上一级目录 . #当前目录 ^ #逻辑概念 开头 $ #结尾 最后一行 `` #优先执行反引号里面的命令,把命令的执行结果交给外面的命令 里面必须是命令 跟 $() ! #非 取反
登录后复制
9. 用户权限练习题
1.用户基础权限为9位,每三位为一组,每组代表着谁的权限? 属主 属组 其他用户 2.权限中的rwx-,每个字符所代表什么意思?对应的数字是什么? r 可读 4 w 可写 2 x 可执行 1 - 没有权限 0 3.-rwxr-xr-x,写出对应数字权限 755 4.-rwxr--r--,写出对应数字权限 744 5.-r-xr-x--x,写出对应数字权限 551 6.-rw-r-xr-x,写出对应数字权限 655 7.-r--r--r--,写出对应数字权限 444 8.-r-xr-----,写出对应数字权限 540 9.---x-w-r--,写出对应数字权限 124 10.-rwxr--rw-,写出对应数字权限 746 11.-rw-r--r--,写出对应数字权限 644 12.---xr--rwx,写出对应数字权限 147 13.777,写出对应字母权限 -rwxrwxrwx 14.545,写出对应字母权限 -r-xr--r-x 15.744,写出对应字母权限 -rwxr--r-- 16.600,写出对应字母权限 -rw------- 17.641,写出对应字母权限 -rw-r----x 18.711,写出对应字母权限 -rwx--x--x 19.700,写出对应字母权限 -rwx------ 20.555,写出对应字母权限 -r-xr-xr-x 21.733,写出对应字母权限 -rwx-wx-wx 22.713,写出对应字母权限 -rwx--x-wx 23.建一个目录/test,查看这个目录的默认权限是? 755 24.进入/test目录中,建一个文件abc,查看其默认的权限为? 644 25.创建一个文件test.txt,并其将权限改为600. chmod 600 test.txt 26.将test.txt文件的权限改为755. chmod 755 test.txt 27.将test.txt文件的权限改为000. chmod 000 test.txt 28.修改test.txt文件的权限为644. chmod 644 test.txt 29.给test.txt文件的属主加上x权限。 chmod u+x test.txt 30.给test.txt文件的其他用户加上x权限。 chmod o+x test.txt 31.去除test.txt文件的所有执行权限。 chmod -x test.txt 32.给/test目录及目录下的所有文件或目录的权限统一改为744。 chmod -R 744 /test 33.给/test目录及目录下的所有文件或目录加上x权限(属主、属组、其他用户都执行权限)。 chmod -R +x /test 34.使用stat命令查看test.txt文件的权限,并使用awk将权限取出来,比如:755 [root@qls ~]# stat /etc/hosts File: ‘/etc/hosts’ Size: 158 Blocks: 8 IO Block: 4096 regular file Device: 803h/2051d Inode: 67125348 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2020-07-27 16:29:57.708000982 +0800 Modify: 2013-06-07 22:31:32.000000000 +0800 Change: 2020-07-06 02:13:36.028996182 +0800 Birth: - [root@qls ~]# stat /etc/hosts | awk -F '[(/]' 'NR==4{print $2}' 0644 35.使用stat命令查看test.txt文件的权限,并使用sed将权限取出来,比如:755 [root@qls ~]# stat /etc/hosts | sed -nr '4s#(^.*\()(.*)(/[-d].*$)#\2#gp' 0644 [root@qls ~]# stat /etc | sed -nr '4s#(^.*\()(.*)(/[-d].*$)#\2#gp'
登录后复制
10. 用户权限练习题
1.创建目录/web01,所有者是user01,所属组是user02;创建目录/web02,所有者是user02,所属组是user01。 useradd user01 useradd user02 mkdir /web01 /web02 chown user01.user02 /web01 chown user02.user01 /web02 2.复制/etc/fstab文件到/opt下,设置文件所有者为tomcat读写权限,所属组为apps组有读写权限,其他人无权限 cp /etc/fstab /opt groupadd apps useradd tomcat chown tomcat.apps /opt/fstab chmod 660 /opt/fstab 3.将以下权限翻译成数字,将数字权限用字母表示 rw-r-xr-- 654 rw-r--r-- 644 rwx--x--x 711 rw------- 600 rwxr--r-- 744 rw-rw-r-- 664 rwxrwxrwx 777 751 rwxr-x--x 771 rwxrwx--x 632 rw--wx-w- 551 r-xr-x--x 622 rw--w--w- 746 rwxr--rw- 644 rw-r--r-- 755 rwxr-xr-x 4.假设公司研发部的用户david和peter属于组A,财务部的用户life和laowang属于组B,根据要求创建用户及组。 groupadd A groupadd B useradd -g A david useradd -g A peter useradd -g B life useradd -g B laowang 5.接第4题,建立目录file1,该目录里面的文件只能由研发部人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何操作 mkdir -m 770 file1 chown .A file1 或 chgrp A file1 6.接第4题,建立目录file2,该目录里面的文件只能由财务部人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何操作 mkdir file2 chown .B file2 chmod 770 file2 7.接第4题,建立目录file3,该目录里面的文件研发部人员可以读取、增加、删除、修改以及执行,其他部门只能做查看操作 mkdir -m 775 file3 chgrp A file3 8.接第4题,建立目录file4,该目录里面的文件只有研发部的经理David拥有所有操作权限,研发部的其他人只有查看权限,其他部门不能进行任何操作 mkdir -m 750 file4 chown David.A file4 9.新建用户组,shengchan,demo,要求如下: 01、tom是shengchan组的附加成员 02、leo是demo组的附加成员 03、新建用户admin不属于以上任何一个组 groupadd shengchan groupadd demo useradd -g shengchan tom useradd -g demo leo useradd admin 10.新建目录要求如下: 01、/pub/目录为公共存储目录,所有用户可以读写执行 02、/sc目录是生产部的目录,生产部的成员读写执行,并且生产部人员建立的文件自动归属到 shengchan组中 03、admin用户可以在/sc目录中可以读 mkdir -m 777 /pub mkdir -m 2770 /sc chgrp shengchan /sc chmod o=rx /sc 11.新建目录/www01,/www02,/www03 mkdir /www{01..03} 12.接第11题,更改/www01目录的权限,使其他用户对它没有任何权限; chmod o=- /www01 13.接第11题,更改/www02目录的权限,使所属组对它拥有读写执行权限; chmod g=rwx /www02 14.接第11题,更改/www03目录的权限,任何用户都可以读写,但是在/www03目录中创建的任何文件都属于grp1组 chmod 2777 /www03 groupadd grp1 chgrp -R grp1 /www03 15.新建用户zhangsan,lisi,wangergou,三个用户都属于同一个用户组f4,密码都为oldboy groupadd f4 useradd -g f4 zhangsan useradd -g f4 lisi useradd -g f4 wangergou echo "oldboy" |passwd --stdin zhangsan echo "oldboy" |passwd --stdin lisi echo "oldboy" |passwd --stdin wangergou 16.接15题,上述用户和组都能在/data/code目录,访问,创建,删除文件,其他用户无法访问该目录 mkdir -p -m 770 /data/code chown -R .f4 /data/code 17.接15题,/data/code目录下创建的所有文件自动归属于f4组所有 chmod g+s /data/code 18.接15题,现在新增了一批用户,属于默认组,需要开放其他用户在code目录的读权限 chmod o=rx /data/code 19.接15题,新增的所有其他用户在code目录下创建的文件自动归属f4组 chmod o=rwx /data/code 20.有两个用户组,分别为python组、linux组,python组的人可以修改读取python组的文件,但不能让linux组的人读取;linux组的人可以修改读取linux组的文件,但不能让python组的人读取。 groupadd linux grouadd python touch python.txt chmod 770 python.txt chgrp python python.txt touch linux.txt chmod 770 linux.txt chgrp python linux.txt 21.在当前目录中新建文件text,假设该文件的权限为614。现要求设置该文件属主(u)增加执行权限,属组(g)增加写权限,其他用户(o)删除读权限,应该如何操作,另外修改后的权限用字母应该如何表示 touch text chmod 614 text chmod 730 text -rwx-wx--- 22.在当前目录中创建目录aaa,并把该目录的权限设置为只有文件主有读、写和执行权限 mkdir -m 700 aaa 23.设某文件myfile的权限为-rw-r--r--,若要增加所有人可执行的权限,应该怎么做 chmod +x myfile 24.登录到普通用户user01,删除/opt这个目录,提示权限不足,如果要删除/opt这个目录,不使用root用户删除的话,你该怎么解决? sudo提权 chmod u+s /usr/bin/rm 25.创建目录/test,要求所有用户对这个目录有所有权限,现在只想让每个用户在这个目录只能对属于自己的文件进行操作,怎么实现? mkdir -m 1777 /test 26.创建一个文件/opt/file.txt,这个文件很重要,现要求所有人只能查看和追加内容进去,不允许有其他的操作,怎么实现? chattr +a /opt/file.txt 27.取消上题的设置,现要求所有人只能查看此文件,不允许有其他的操作,怎么实现? chattr -a /opt/file.txt chattr -i /opt/file.txt 28.请问在当前系统中新创建的目录和文件,权限各是多少,为什么? 目录755 文件644 因umask 控制权限 29.如果我想要在系统中新创建的目录权限为555,文件为444,怎么实现? umask 222 30.umask怎么计算目录及文件权限的? 目录最大777 减去umask权限 文件最大666 减去umask 文件权限遇到奇数时,在奇数为加1 31.在你修改了test.txt文件之后,如何知道在你下次要修改这个文件时,这个文件有没有被别人修改过? [root@qls ~]# cp /etc/hosts ./ [root@qls ~]# ll total 4 drwxr-xr-x 2 root root 6 Jul 27 12:12 data -rw-r--r-- 1 root root 158 Jul 28 10:29 hosts [root@qls ~]# md5sum hosts > figer.txt [root@qls ~]# cat figer.txt 54fb6627dbaa37721048e4549db3224d hosts [root@qls ~]# md5sum -c figer.txt hosts: OK [root@qls ~]# echo "1" >> hosts [root@qls ~]# md5sum -c figer.txt hosts: FAILED md5sum: WARNING: 1 computed checksum did NOT match 32.输入时间命令"date"将当前系统时间输出到/data/1.txt [root@qls ~]# date Tue Jul 28 10:31:47 CST 2020 [root@qls ~]# mkdir -p /data [root@qls ~]# date > /data/1.txt [root@qls ~]# cat /data/1.txt Tue Jul 28 10:32:22 CST 2020 33.输入时间命令"date"将当前系统时间追加到/data/1.txt [root@qls ~]# date >> /data/1.txt 34.在当前系统能ping通百度的情况下,使用" ping -c3 baidu.com "将返回的信息输出到/data/1.txt [root@qls ~]# ping -c3 baidu.com >/data/1.txt [root@qls ~]# cat /data/1.txt PING baidu.com (39.156.69.79) 56(84) bytes of data. 64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=1 ttl=128 time=31.7 ms 64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=2 ttl=128 time=33.6 ms 64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=3 ttl=128 time=30.9 ms --- baidu.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 30.939/32.112/33.623/1.140 ms 35.使用“ls /ta”将错误的信息输出到/data/1.txt [root@qls ~]# ls /ta 2>/data/1.txt [root@qls ~]# cat /data/1.txt ls: cannot access /ta: No such file or directory 36.将/data/1.txt的文件内容,标准输出到/data/2.txt [root@qls ~]# cat /data/1.txt > /data/2.txt [root@qls ~]# cat /data/2.txt ls: cannot access /ta: No such file or directory 37.使用"seq 10 50"将以0结尾的行标准输出到3.txt [root@qls ~]# seq 10 50 | grep '0$' > 3.txt [root@qls ~]# cat 3.txt 10 20 30 40 50 [root@qls ~]# seq 10 50 | sed -n '/0$/p' 10 20 30 40 50 [root@qls ~]# seq 10 50 | awk '/0$/' 10 20 30 40 50 38.把/etc/fstab文件内容重定向到/tmp目录下文件名为fstab.out [root@qls ~]# cat /etc/fstab > /tmp/fstab.out [root@qls ~]# cat /tmp/fstab.out # # /etc/fstab # Created by anaconda on Mon Jul 6 02:13:15 2020 # # Accessible filesystems, by reference, are maintained under '/dev/disk' # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=4aa02e85-ffe1-4783-9886-a328f923bee8 / xfs defaults 0 0 UUID=70df4a5b-091c-4aaa-9cc7-d745201ec394 /boot xfs defaults 0 0 UUID=6aefd444-30dc-4c0e-9a8d-75a8b1d9856b swap swap defaults 0 0 39.把字符"hello world"追加到/tmp/fstab.out文件尾部 [root@qls ~]# echo "hello world" >> /tmp/fstab.out 40.输入df -h,取出当前系统根分区已用磁盘空间的百分比,并将取出来的数值输出到/data/1.txt [root@qls ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda3 98G 1.4G 97G 2% / devtmpfs 980M 0 980M 0% /dev tmpfs 991M 0 991M 0% /dev/shm tmpfs 991M 9.6M 981M 1% /run tmpfs 991M 0 991M 0% /sys/fs/cgroup /dev/sda1 497M 120M 378M 25% /boot tmpfs 199M 0 199M 0% /run/user/0 [root@qls ~]# df -h | awk '/\/$/' /dev/sda3 98G 1.4G 97G 2% / [root@qls ~]# df -h | awk '/\/$/{print $5}' 2% [root@qls ~]# df -h | awk '/\/$/{print $(NF-1)}' >/data/1.txt 41.使用命令ping测试10.0.0.100是否通畅,把输出的结果不管是正确的还是错误的都追加到/data/1.txt [root@qls ~]# ping -c4 10.0.0.100 &> /data/1.txt [root@qls ~]# cat /data/1.txt PING 10.0.0.100 (10.0.0.100) 56(84) bytes of data. 64 bytes from 10.0.0.100: icmp_seq=1 ttl=64 time=0.134 ms 64 bytes from 10.0.0.100: icmp_seq=2 ttl=64 time=0.038 ms 64 bytes from 10.0.0.100: icmp_seq=3 ttl=64 time=0.038 ms 64 bytes from 10.0.0.100: icmp_seq=4 ttl=64 time=0.034 ms --- 10.0.0.100 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3000ms rtt min/avg/max/mdev = 0.034/0.061/0.134/0.042 ms 42.使用重定向从文件/etc/passwd中读取数据。 [root@qls ~]# cat < /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 43.用 << 举个命令的使用例子。 [root@qls ~]# cat >123.txt<<EOF > 12 > EOF [root@qls ~]# cat 123.txt 12 44.改变文件所有者的命令是? chown 45.新建用户oldboy,oldgirl,属同一用户组edu groupadd edu useradd -g edu oldboy useradd -g edu oldgirl 46.修改文件1.txt的所有者为oldboy,属组为edu chown oldboy.edu 1.txt 47.除所有者以外,属组和其他用户均没有任何权限(要求普通用户进行验证) 48.复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限 cp /etc/fstab /var/tmp useradd wangcai groupadd sysadmins chmod 660 /var/tmp/fstab 49.创建下面的用户、组和组成员关系,用户natasha,使用admins作为附属组,用户harry,也使用admins作为附属组,用户sh,不可以登录系统,natasha,harry,sh密码都是centos groupadd admins useradd -G admins natasha useradd -G admins harry useradd -M -s /sbin/nologin echo "centos" | passwd --stdin natasha echo "centos" | passwd --stdin harry echo "centos" | passwd --stdin sh 50.新建一个用户rose,uid为555,gid为500,注释信息为:linux,家目录在/rose groupadd -g 500 rose useradd -u 555 -g 500 -c "linux" -d /rose rose 51.翻译题 01).command not found #没有这个命令 02).No such file or directory #没有这个文件或者目录 03).Permission denied #权限不足 04).overwrite #覆盖 05).File exists #文件已存在 06).Is a directory #这是个目录 07).Not a directory #这不是个目录 08).Warning: Changing a readonly file #警告:改变了一个只读文件 09).Found a swap file by the name ".1.swp" #找到一个交换文件,他的名字是.1.swp 10).unrecognized option '--oldboy' #未知的选项 --oldboy 11).Operation not permitted #操作不允许 12).invalid option #无效的选项
登录后复制
11.用户权限练习题
1.找出/tmp目录下,属主不是root,且文件名不以f开头的文件 find /tmp -type f ! -user root -name "[^f]*" 2.查找/etc/目录下,所有.conf后缀的文件 find /etc/ -type f -name "*.conf" 3.查找/var目录下属主为root,且属组为mail的所有文件 find /var -user root -a -group mail [root@qls ~]# find /var -user root -a -group mail -ls 201345345 4 drwxrwxr-x 2 root mail 4096 Jul 24 09:08 /var/spool/mail 201696091 4 -rw------- 1 root mail 1857 Jul 22 11:11 /var/spool/mail/root 4.查找/var目录下7天以前,同时属主不为root,也不是postfix的文件 find /var -type f -mtime +7 ! -user root -a ! -user postfix [root@qls ~]# find /var -type f -mtime +7 ! \( -user root -o -user postfix \) -ls 5.查找/etc目录下大于1M且类型为普通文件的所有文件 find /etc -type f -size +1M 6.查找/etc目录下所有用户都没有写权限的文件 [root@qls ~]# find /etc/ ! -perm /222 -ls 7.查找/目录下最后创建时间是3天前,后缀是*.log的文件 find / -type f -mtime +3 -name "*.log" 8.查找/目录下文件名包含txt的文件 find / -type -name "*txt*" 9.查找/目录下属主是oldboy并且属组是oldboy的文件 find / -user oldboy -group oldboy 10.查找/目录下属主是oldboy但是属组不是oldboy的文件 find / -user oldboy ! -group oldboy 11.查找/目录下属主是oldboy或者属主是oldgirl的文件 find / \( -user oldboy -o -user oldgirl \) 12.查找/tmp目录下属主既不是oldboy,也不是oldgirl的文件 find /tmp -type f ! -user oldboy -a ! -user oldgirl [root@qls ~]# find /tmp -type f ! \( -user oldboy -o -user oldgirl \) -ls 13.查找/var/log目录下7天以前的文件 find /var/log -type f -mtime +7 14.查找/tmp目录下15天以前的文件删除 find /tmp -type f -mtime +15 -delete find /tmp -type f -mtime +15 | xargs rm -f find /tmp -type f -mtime +15 -exec rm -f {} \; rm -f $(find /tmp -type f -mtime +15 ) rm -f `find /tmp -type f -mtime +15 ` 15.查找/home目录下,类型是目录的,并且属主是oldboy的目录 find /home -type d -user oldboy 16.查找/var/log下大于100kb且以log结尾的所有文件 find /var/log -type f -size +100k -name "*log" 17.查找tmp目录下所属组group1,所属主user1的目录 find /tmp -type d -user user1 -a -group group1 18.同时查找根目录下名为1.txt,2.txt的文件和名字带a的目录 [root@qls ~]# find /data -type f -name "[12].txt" -o -type d -name "*a*" /data /data/1.txt /data/2.txt [root@qls ~]# find /data \( -type f -name "[12].txt" -o -type d -name "*a*" \) -ls 818813 0 drwxrws--- 3 root ops_group 147 Jul 28 10:35 /data 818804 4 -rw-r--r-- 1 root ops_group 432 Jul 28 10:44 /data/1.txt 818807 4 -rw-r--r-- 1 root ops_group 49 Jul 28 10:35 /data/2.txt 19.查找/tmp目录下所有文件并删除 find /tmp -type f -delete 20.查找/etc目录下至少有一类用户没有写权限的文件 find /etc -type f ! -perm -222 [root@qls ~]# find /etc -type f ! -perm -222 -ls 21.查找/var目录下不属于root、lp、gdm的所有文件 find /var -type f ! \( -user root -o -user lp -o -user gdm \) [root@qls ~]# find /var -type f ! \( -user root -o -user lp -o -user gdm \) -ls 22.将/etc/中的所有目录(仅目录)复制到/tmp下,目录结构不变 [root@qls ~]# find /etc -type d | xargs -I {} mkdir -p /tmp/{} [root@qls ~]# find /etc/ -type d -exec mkdir -p /opt/{} \; 23.将/etc目录复制到/var/tmp/,/var/tmp/etc的所有目录权限777 /var/tmp/etc目录中所有文件权限666 cp -a /etc /var/tmp/ find /var/tmp/etc/ -type d -exec chmod 777 {} \; find /var/tmp/etc/ -type f -exec chmod 666 {} \; 24.保留/var/log/下最近7天的日志文件,其他全部删除 find /var/log ! -mtime -7 -delete 25.创建touch file{1..10}10个文件, 保留file9,其他一次全部删除 [root@qls opt]# find ./ -type f ! -name "file9" -delete [root@qls opt]# find ./ -type f -name "file[^9]*" -delete 26.解释如下每条命令含义 mkdir /root/dir1 #创建目录 touch /root/dir1/file{1..10} #创建文件 find /root/dir1 -type f -name "file5" #查找文件名为file5的文件 find /root/dir1 ! -name "file5" #查找文件名不是file5的文件 find /root/dir1 -name "file5" -o -name "file9" #查找文件名是file5或者是file9的文件 #错误写法 find /root/dir1 -name "file5" -o -name "file9" -ls #查找文件名是file5或者是file9的文件并显示详细信息 find /root/dir1 \( -name "file5" -o -name "file9" \) -ls #查找文件名是file5或者是file9的文件并显示详细信息 find /root/dir1 \( -name "file5" -o -name "file9" \) -exec rm -rvf {} \; #删除file5或者file9 find /root/dir1 ! \( -name "file4" -o -name "file8" \) -exec rm -vf {} \; #删除文件名不叫file4或者file8的文件
登录后复制
以上就是linux用户权限设置有哪些的详细内容,更多请关注Work网其它相关文章!