linux运维笔记(4) - 变量、环境配置文件、基本权限、高级权限

• 一、变量

     1.环境变量 export           特点:子进程可以继承(比如在当前终端下执行bash,即为子进程,可以访问环境变量)      2.普通变量           子进程不能继承 以上两种变量都不能被其他终端访问      3.变量访问命令         1) set: 所有的环境变量和非环境变量都记录下来         2) env: 只能记录不包含普通变量的所有变量(包含export)

• 二、环境配置文件

     1.用户家目录下有四个隐藏文件           1) .bash_history 命令记录文件           2) .bash_logout  退出时执行的命令文件           3) .bash_rc        保存用户的别名函数、变量的文件           4) .bash_profile  保存当前用户bin执行路径      问: 后面两个文件作用相同互相通用,为什么还要写两个文件呢?      答:  起到作用的时间不同, .bashrc是shell级别的,开个终端就生效            .bash_profile 是登录级别的            2. 全局配置文件,针对所有用户的配置文件          1) /etc/bashrc 作用同用户家目录下 .bash_rc          2) /etc/profile  作用同用户家目录下 .bash_profile  Q1:       在.bash_logout、.bash_rc、 .bash_profile、/etc/bashrc、/etc/profile分别echo 一段消息,然后再登录查看其加载顺序?        答:加载顺序为:  /etc/profile、.bash_profile、.bashrc /etc/bashrc  Q2:        定义一个别名函数,让所有用户都可以使用?        答: vim /etc/bashrc 加入 alias showpath="pwd"  Q3:        robin用户退出时,将robin用户退出的时间记录到tmp目录下?        答: vim /home/robin/.bash_logout 加入date>>/tmp/robin.date   Q4:        修改robin用户的搜索命令路径,添加一个tmp路径?        答: vim /home/robin/.bash_profile 给PATH加入:/tmp

•  三、权限管理

      1. 基本权限          rwx         |        rwx        |       rwx       拥有者(u)          所属组(g)        其他人(o)       对于文件:          r ---- cat head more less tail          w---- >、>>、vim          x ---- ./文件 执行命令        对于目录:          r ---- ls(有rx权限才能读取详细信息)          w---- touch rm           x ---- cd    备注:root(uid=0)最高权限,其他用户需要对比uid是否相同      2. 修改权限                chmod 命令(change mode)                例:chmod 777 file/dir                例:chmod augo+-rwx file/dir      Q1:写出下列文件和目录的权限       1) /                    dr-xr-xr-x       2) /etc                drwxr-xr-x       3) /etc/passwd    -rw-r--r--       4) /etc/shadow    ----------       5) /root               r-xr---w-       6) /boot              dr-xr-xr-x          7) /var                drwxr-xr-x                8) /tmp               drwxrwxrwt                    9) /home/robin    drwx------       10) root管理员创建的文件默认权限 rw-r--r--       11) root管理员创建的目录默认权限 rwxr-xr-x    Q2:创建文件/tmp/aaa/.txt文件,拥有者读写执行权限、所属组没有权限,其他人可以读         答: 1.touch /tmp/aaa.txt               2.chmod 704 /tmp/aaa.txt            3.反掩码(umask),不是减出来的,是去反做&操作得出来的               Q1:请尝试写出创建文件默认权限的计算步骤                                                             Q2:公司财务生成一个报表cw.txt 公司老板可以读 、其他员工没权限、财务组可以读写       Q3: /tmp/aa.txt 默认权限为rw-r--r-- root root           要求: robin可以读写 uplooking组可读,其他人无权限       Q4: /test rwxr-xr-x root root、/test/aa.txt rw-r--r--           要求:robin用户可以读写 aa.txt文件 不能删除 zorro用户不可以读写可以删除     Q5: root目录下有个 abc.txt文件           以下条件同时满足:           i  seker可以读写 abc.txt文件不能删除           ii zorro可以读abc.txt文件 不能删除

          iii shrek 不可以读写abc.txt文件但是可以删除                备注1.:当前所掌握的基本权限,vim工作机制会影响到shrek的操作,            也就是说当shrek用vim写文件的时候,强行保存退出也是可以写文件的,可以做个实验尝试一下      备注2: id命令查看用户 信息,主组用于创建文件、附加组用于权限比对,可以做个实验尝试一下       2.高级权限      1) suid 必须作用于文件,可执行的二进制文件(命令)         作用:任何用户在执行拥有suid权限的命令时,都以该命令着拥有者身份执行(root身份),就像passwd命令修改shadow文件一样         chmod u+s 文件      2) sguid 必须作用于目录(加在文件上不会起到作用)         chmod g+s 目录         作用:任何用户在拥有sgid的目录下创建的文件,都要继承该目录的组     实验:          1. 在/tmp下创建test目录 权限为777,robin用户在test下创建aa.txt文件 所属组是什么?  robin          2. 在test目录上添加sgid权限,robin用户在test下创建tt.txt文件 所属组是什么?              root          3. 修改test的所属组为uplooking,robin用户在test下创建yy.txt文件 所属组是什么?        uplooking.                已经创建的文件的所属组是什么会不会改变?                                                     不会      3) sticky t 粘帖位 冒险位 作用于目录           作用:只能拥有者删除自己创建的文件          chmod o+t      实验:在/tmp 创建test目录 权限777          1.tom在/tmp/test下创建文件aa.txt,jerry能删除吗         能           2.给test添加t权限,tom再创建一个文件jerry能删除吗    不能          3.tom创建一个cc.txt root能删除吗                               能          4.创建用户robin修改tmp/test目录拥有者为robin,robin用户可以删除吗tom和jerry创建的文件吗  能     suid   --  4(作用于文件)     sgid   --  2(作用于目录)     sticky --  1(作用于目录)     以上权限位,不可能同时出现     4777,3777,2777,1777      备注: 如果原文件有执行权限,高级权限表现为小写,否则高级权限表现为大写

转载于:https://www.cnblogs.com/andywu201002/p/3591639.html