linux配置文档（归属，权限）

配置文档归属
3.1 问题
本例要求理解文档的归属关系，并通过归属变更了解其重要性，相关说明如下。

首先新建测试用户guojing、huangrong，属于taohuadao组。

然后完成下列归属测试操作：

检查用户guojing的家目录的归属
以用户huangrong登录，尝试进入guojing的家目录
把guojing的家目录的属主更改为huangrong
以用户huangrong登录，再次尝试进入guojing的家目录
以用户guojing登录，结果是什么？
重新将guojing的家目录的属主恢复为guojing
3.2 步骤
实现此案例需要按照如下步骤进行。

步骤一：准备测试账号

1）新建用户guojing、huangrong

添加账号：

[[email protected] ~]# useradd  guojing
[[email protected] ~]# useradd  huangrong
设置密码：
[[email protected] ~]# echo  1234567 | passwd  --stdin  guojing
更改用户 guojing 的密码 。
passwd：所有的身份验证令牌已经成功更新。
[[email protected] ~]# echo  1234567 | passwd  --stdin  huangrong
更改用户 huangrong 的密码 。
passwd：所有的身份验证令牌已经成功更新。

2）将guojing、huangrong添加到taohuadao组

新建组账号taohuadao：

[[email protected] ~]# groupadd taohuadao
添加组成员：

[[email protected] ~]# gpasswd  -a  guojing  taohuadao
正在将用户“guojing”加入到“taohuadao”组中
[[email protected] ~]# gpasswd  -a  huangrong  taohuadao
正在将用户“huangrong”加入到“taohuadao”组中

步骤二：更改归属测试

1）检查用户guojing的家目录的归属

[[email protected] ~]# ls  -ld  ~guojing
drwx------. 3 guojing guojing 78 7月  23 12:03 /home/guojing

2）以用户huangrong登录，尝试进入guojing的家目录

[[email protected] ~]# su  -  huangrong
[[email protected] ~]$ cd  ~guojing
-bash: cd: /home/guojing: 权限不够                         //进入失败
[[email protected] ~]$ exit

登出
3）把guojing的家目录的属主更改为huangrong

[[email protected] ~]# chown  huangrong  ~guojing
[[email protected] ~]# ls  -ld  ~guojing
drwx------. 3 huangrong guojing 78 7月  23 12:03 /home/guojing

4）以用户huangrong登录，再次尝试进入guojing的家目录

[[email protected] ~]# su  -  huangrong
上一次登录：一 7月 23 17:38:27 CST 2018pts/1 上
[[email protected] ~]$ cd  ~guojing                          //成功进入
[[email protected] guojing]$ exit
登出

5）以用户guojing登录，结果是什么？

[[email protected] ~]# su  -  guojing
su: 警告：无法更改到 /home/guojing 目录: 权限不够          //有家难归
-bash: /home/guojing/.bash_profile: 权限不够
-bash-4.2$ exit
登出
-bash: /home/guojing/.bash_logout: 权限不够
[[email protected] ~]#

6）重新将guojing的家目录的属主恢复为guojing

[[email protected] ~]# chown  guojing  ~guojing
[[email protected] ~]# ls  -ld  ~guojing
drwx------. 3 guojing guojing 78 7月  23 12:03 /home/guojing

4 案例4：配置访问权限
4.1 问题
本例要求理解目录的r、w、x权限，学会从命令行设置文档权限，相关说明如下：

首先，通过下列操作测试对目录的r、x权限：

修改 guojing 的家目录属性，使其他人有读取、可执行权限
以用户 huangrong 登录，尝试 ls -A、cd到 guojing 家目录
然后，通过下列操作测试对目录的w权限：

由管理员新建目录 /public ，并新建文件 /public/root.txt
将目录 /public 的属组改为 taohuadao，将组的权限设为rwx
对比目录 /public 和文件 /public/root.txt 的归属及权限
以用户 huangrong 登录，尝试查看/修改/删除 root.txt 文件
4.2 步骤
实现此案例需要按照如下步骤进行。

步骤一：测试对目录的r、x权限

1）修改 guojing 的家目录属性，使其他人有读取、可执行权限

[[email protected] ~]# chmod  o+rx  ~guojing
[[email protected] ~]# ls  -ld  ~guojing
drwx---r-x. 3 guojing guojing 78 7月  23 12:03 /home/guojing

2）以用户 huangrong 登录，尝试 ls -A、cd到 guojing 家目录

[[email protected] ~]# su  -  huangrong
上一次登录：一 7月 23 17:40:33 CST 2018pts/1 上
[[email protected] ~]$ ls  -A ~guojing                     //成功列出资源
.bash_logout  .bash_profile  .bashrc  .mozilla
[[email protected] ~]$ cd  ~guojing                          //成功进入目录
[[email protected] guojing]$ exit
登出

步骤二：测试对目录的w权限

1）由管理员新建目录 /public ，并新建文件 /public/root.txt

[[email protected] ~]# mkdir  /public
[[email protected] ~]# vim  /public/root.txt
Top Secret.

2）将目录 /public 的属组改为 taohuadao，将组的权限设为rwx

[[email protected] ~]# chown  :taohuadao  /public/
[[email protected] ~]# chmod  g=rwx  /public/

3）对比目录 /public 和文件 /public/root.txt 的归属及权限

[[email protected] ~]# ls  -ld  /public/  /public/root.txt 
drwxrwxr-x. 2 root taohuadao 22 7月  23 17:49 /public/
-rw-r--r--. 1 root root       0 7月  23 17:49 /public/root.txt

4）以用户 huangrong 登录，尝试查看/修改/删除 root.txt 文件

[[email protected] ~]# su  -  huangrong
上一次登录：一 7月 23 18:19:15 CST 2018pts/1 上
[[email protected] ~]$ cat  /public/root.txt             //可以查看
Top Secret.
[[email protected] ~]$ vim  /public/root.txt
Top Secret.
.. ..
"/public/root.txt" [只读] 1L, 12C                      //无法修改
[[email protected] ~]$ rm  -rf  /public/root.txt       
[[email protected] ~]$ ls  /public/root.txt
ls: 无法访问/public/root.txt: 没有那个文件或目录         //可以删除
[[email protected] ~]$ exit
登出
[[email protected] ~]#

5 案例5：设置文件的 x 权限
5.1 问题
本例要求完成如下两个小测试，进一步理解文件的x权限的重要性。

第一个小测试，验证x权限对程序文件的作用：

去掉/bin/hostname的x权限，执行hostname命令
重新为/bin/hostname添加x权限
再执行hostname，查看效果
第二个小测试，编写一个可执行的脚本文件：

新建文件/bin/hello，内容为“echo Hello World !!!”
执行hello ，查看效果
为文件/bin/hello添加x权限，再次执行hello
5.2 步骤
实现此案例需要按照如下步骤进行。

步骤一：验证x权限对程序文件的作用

1）去掉/bin/hostname的x权限，执行hostname命令

[[email protected] ~]# chmod  -x  /bin/hostname                      //去掉x权限
[[email protected] ~]# ls  -lh  /bin/hostname                          //确认结果
-rw-r--r--. 1 root root 16K 6月  10 2014 /bin/hostname
[[email protected] ~]# hostname                                     //无法执行
-bash: /usr/bin/hostname: 权限不够

2）重新为/bin/hostname添加x权限

[[email protected] ~]# chmod  +x  /bin/hostname                      //添加x权限
[[email protected] ~]# ls  -lh  /bin/hostname                          //确认结果
-rwxr-xr-x. 1 root root 16K 6月  10 2014 /bin/hostname

3）再执行hostname，查看效果

[[email protected] ~]# hostname                                      //成功执行
svr7.1234567

步骤二：编写一个可执行的脚本文件

1）新建文件/bin/hello，内容为“echo Hello World !!!”

[[email protected] ~]# cat  /bin/hello
echo  Hello World !!!

2）执行hello ，查看效果

[[email protected] ~]# hello                                          //无法执行
-bash: /usr/bin/hello: 权限不够

3）为文件/bin/hello添加x权限，再次执行hello

[[email protected] ~]# chmod  +x  /bin/hello                          //可以执行
[[email protected] ~]# hello
Hello World !!!