版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、LINUX命令大全命令大全Linux命令筆記SubmittedbyPatrickon2005June294:18PM.Linux〖字體:大中小〗用umask命令,在etcinit.dev文件中進(jìn)行系統(tǒng)范圍內(nèi)的、或在.profile文件中進(jìn)行的本地的文件權(quán)限默認(rèn)設(shè)置。這個命令指示用777減去這個數(shù)字來獲取默認(rèn)的權(quán)限:#umask022這將為用戶創(chuàng)建的所有新文件生成一個默認(rèn)的文件權(quán)限755。umask1.作用作用umask設(shè)置用戶文件和目錄
2、的文件創(chuàng)建缺省屏蔽值,若將此命令放入設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值,若將此命令放入profile文件,就可控制該用戶文件,就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時不給誰存取許可。使用權(quán)限是所有用戶。后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時不給誰存取許可。使用權(quán)限是所有用戶。2.格式格式umask[p][S][mode]3.參數(shù)參數(shù)-S:確定當(dāng)前的:確定當(dāng)前的umask設(shè)置。設(shè)置。-p:修改:修改umas
3、k設(shè)置。設(shè)置。[mode]:修改數(shù)值。:修改數(shù)值。4.說明說明傳統(tǒng)傳統(tǒng)Unix的umask值是值是022,這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的,這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每文件。既然每個用戶都擁有并屬于一個自己的私有組,那么這種個用戶都擁有并屬于一個自己的私有組,那么這種“組保護(hù)模式組保護(hù)模式”就不在需要了。嚴(yán)密的權(quán)就不在需要了。嚴(yán)密的權(quán)限設(shè)定構(gòu)成了限設(shè)定構(gòu)成了Linu
4、x安全的基礎(chǔ),在權(quán)限上犯錯誤是致命的。需要注安全的基礎(chǔ),在權(quán)限上犯錯誤是致命的。需要注意的是,意的是,umask命令用來設(shè)置進(jìn)命令用來設(shè)置進(jìn)程所創(chuàng)建的文件的讀寫權(quán)限,最保險的值是程所創(chuàng)建的文件的讀寫權(quán)限,最保險的值是0077,即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限,,即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限,表示為表示為rw。在~。在~.bash_profile中,加上一行命令中,加上一行命令umask0077可以保證每次啟動
5、可以保證每次啟動Shell后進(jìn)程進(jìn)程的umask權(quán)限都可以被正確設(shè)定。權(quán)限都可以被正確設(shè)定。5.應(yīng)用實例應(yīng)用實例umaskSu=rwxg=rxo=rxumaskp177umaskSu=rwg=o=1.作用作用su的作用是變更為其它使用者的身份,超級用戶除外,需要鍵入該使用者的密碼。的作用是變更為其它使用者的身份,超級用戶除外,需要鍵入該使用者的密碼。2.格式格式su[選項選項]...[][USER[ARG]...]3.主要參數(shù)主要參數(shù)f
6、,fast:不必讀啟動文件(如:不必讀啟動文件(如csh.cshrc等),僅用于等),僅用于csh或tcsh兩種兩種Shell。l,login:加了這個參數(shù)之后,就好像是重新登陸為該使用者一樣,大部分環(huán)境變:加了這個參數(shù)之后,就好像是重新登陸為該使用者一樣,大部分環(huán)境變量(例如量(例如HOME、SHELL和USER等)都是以該使用者(等)都是以該使用者(USER)為主,并且工作目錄也會改變。如果沒有指定)為主,并且工作目錄也會改變。如果
7、沒有指定USER,缺省情況是,缺省情況是root。m,p,preserveenvironment:執(zhí)行:執(zhí)行su時不改變環(huán)境變數(shù)。時不改變環(huán)境變數(shù)。ccomm:變更賬號為:變更賬號為USER的使用者,并執(zhí)行指令(的使用者,并執(zhí)行指令(comm)后再變回原來使用者。)后再變回原來使用者。USER:欲變更的使用者賬號,:欲變更的使用者賬號,ARG傳入新的傳入新的Shell參數(shù)。參數(shù)。4.應(yīng)用實例應(yīng)用實例變更賬號為超級用戶,并在執(zhí)行變更賬號為
8、超級用戶,并在執(zhí)行df命令后還原使用者。命令后還原使用者。sucdfrootumask1.作用作用umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值,若將此命令放入設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值,若將此命令放入profile文件,就可控制該用戶文件,就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時不給誰存取許可。使用權(quán)限是所有用戶。后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時不給誰存取許可。使用權(quán)限是所有用戶。2.格
9、式格式umask[p][S][mode]3.參數(shù)參數(shù)-S:確定當(dāng)前的:確定當(dāng)前的umask設(shè)置。設(shè)置。-p:修改:修改umask設(shè)置。設(shè)置。[mode]:修改數(shù)值。:修改數(shù)值。4.說明說明傳統(tǒng)傳統(tǒng)Unix的umask值是值是022,這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的,這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每文件。既然每個用戶都擁有并屬于一個自己的私有組,那么這種個用戶都擁有并屬于
10、一個自己的私有組,那么這種“組保護(hù)模式組保護(hù)模式”就不在需要了。嚴(yán)密的權(quán)就不在需要了。嚴(yán)密的權(quán)限設(shè)定構(gòu)成了限設(shè)定構(gòu)成了Linux安全的基礎(chǔ),在權(quán)限上犯錯誤是致命的。需要注安全的基礎(chǔ),在權(quán)限上犯錯誤是致命的。需要注意的是,意的是,umask命令用來設(shè)置進(jìn)命令用來設(shè)置進(jìn)程所創(chuàng)建的文件的讀寫權(quán)限,最保險的值是程所創(chuàng)建的文件的讀寫權(quán)限,最保險的值是0077,即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限,,即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- linux命令大全
- linux 命令大全 (2)
- linux命令大全74638
- linux命令大全74614
- linux所有命令大全
- linux下vi命令大全
- linux命令大全及詳解
- linux下vi命令大全90054
- linux下vi命令大全90097
- linux下vi命令大全90633
- linux命令大全完整版
- linux下vi命令大全90047
- linux 系統(tǒng)命令及其使用詳解(大全)
- 經(jīng)典linux菜鳥入門級命令大全
- 常用命令linux下vi編輯器命令大全
- linux命令介紹
- linux命令手冊
- 命令大全
- linux基本命令
- linux系統(tǒng)命令詳解
評論
0/150
提交評論