• 一、變量

1.環境變量 export 特點:子進程可以繼承(比如在當前終端下執行bash,即為子進程,可以訪問環境變量) 2.普通變量 子進程不能繼承以上兩種變量都不能被其他終端訪問 3.變量訪問命令 1) set:所有的環境變量和非環境變量都記錄下來 2) env: 只能記錄不包含普通變量的所有變量(包含export)

• 二、環境配置文件

1.用戶家目錄下有四個隱藏文件 1) .bash_history 命令記錄文件 2) .bash_logout 退出時執行的命令文件 3) .bash_rc 保存用戶的別名函數、變量的文件 4) .bash_PRofile 保存當前用戶bin執行路徑 問: 后面兩個文件作用相同互相通用,為什么還要寫兩個文件呢? 答:起到作用的時間不同, .bashrc是shell級別的,開個終端就生效 .bash_profile 是登錄級別的 2. 全局配置文件,針對所有用戶的配置文件 1) /etc/bashrc 作用同用戶家目錄下.bash_rc 2) /etc/profile 作用同用戶家目錄下.bash_profileQ1: 在.bash_logout、.bash_rc、.bash_profile、/etc/bashrc、/etc/profile分別echo 一段消息,然后再登錄查看其加載順序? 答:加載順序為: /etc/profile、.bash_profile、.bashrc /etc/bashrcQ2: 定義一個別名函數,讓所有用戶都可以使用? 答: vim /etc/bashrc 加入 alias showpath="pwd"Q3: robin用戶退出時,將robin用戶退出的時間記錄到tmp目錄下? 答: vim /home/robin/.bash_logout 加入date>>/tmp/robin.date Q4: 修改robin用戶的搜索命令路徑,添加一個tmp路徑? 答: vim /home/robin/.bash_profile 給PATH加入:/tmp

• 三、權限管理

1. 基本權限 rwx | rwx | rwx 擁有者(u) 所屬組(g) 其他人(o) 對于文件: r ---- cat head more less tail w---- >、>>、vim x ---- ./文件 執行命令 對于目錄: r ---- ls(有rx權限才能讀取詳細信息) w---- touch rm x ---- cd備注:root(uid=0)最高權限,其他用戶需要對比uid是否相同 2. 修改權限 chmod 命令(change mode) 例:chmod 777 file/dir 例:chmod augo+-rwx file/dir Q1:寫出下列文件和目錄的權限 1) / dr-xr-xr-x 2)/etc drwxr-xr-x 3)/etc/passwd -rw-r--r-- 4)/etc/shadow ---------- 5)/root r-xr---w- 6)/boot dr-xr-xr-x 7)/var drwxr-xr-x 8)/tmp drwxrwxrwt 9)/home/robin drwx------ 10)root管理員創建的文件默認權限 rw-r--r-- 11)root管理員創建的目錄默認權限 rwxr-xr-x Q2:創建文件/tmp/aaa/.txt文件,擁有者讀寫執行權限、所屬組沒有權限,其他人可以讀 答: 1.touch /tmp/aaa.txt 2.chmod 704 /tmp/aaa.txt 3.反掩碼(umask),不是減出來的,是去反做&操作得出來的 Q1:請嘗試寫出創建文件默認權限的計算步驟 Q2:公司財務生成一個報表cw.txt 公司老板可以讀 、其他員工沒權限、財務組可以讀寫 Q3: /tmp/aa.txt 默認權限為rw-r--r-- root root 要求: robin可以讀寫 uplooking組可讀,其他人無權限 Q4:/test rwxr-xr-x root root、/test/aa.txt rw-r--r-- 要求:robin用戶可以讀寫 aa.txt文件 不能刪除 zorro用戶不可以讀寫可以刪除 Q5:root目錄下有個 abc.txt文件 以下條件同時滿足: i seker可以讀寫 abc.txt文件不能刪除 ii zorro可以讀abc.txt文件 不能刪除 iii shrek 不可以讀寫abc.txt文件但是可以刪除 備注1.:當前所掌握的基本權限,vim工作機制會影響到shrek的操作, 也就是說當shrek用vim寫文件的時候,強行保存退出也是可以寫文件的,可以做個實驗嘗試一下 備注2: id命令查看用戶 信息,主組用于創建文件、附加組用于權限比對,可以做個實驗嘗試一下 2.高級權限 1)suid必須作用于文件,可執行的二進制文件(命令) 作用:任何用戶在執行擁有suid權限的命令時,都以該命令著擁有者身份執行(root身份),就像passwd命令修改shadow文件一樣 chmod u+s 文件 2)sguid 必須作用于目錄(加在文件上不會起到作用) chmod g+s 目錄 作用:任何用戶在擁有sgid的目錄下創建的文件,都要繼承該目錄的組 實驗: 1.在/tmp下創建test目錄 權限為777,robin用戶在test下創建aa.txt文件所屬組是什么?robin 2. 在test目錄上添加sgid權限,robin用戶在test下創建tt.txt文件所屬組是什么? root 3.修改test的所屬組為uplooking,robin用戶在test下創建yy.txt文件 所屬組是什么? uplooking. 已經創建的文件的所屬組是什么會不會改變? 不會 3)sticky t 粘帖位 冒險位 作用于目錄 作用:只能擁有者刪除自己創建的文件 chmod o+t 實驗:在/tmp 創建test目錄 權限777 1.tom在/tmp/test下創建文件aa.txt,jerry能刪除嗎 能 2.給test添加t權限,tom再創建一個文件jerry能刪除嗎 不能 3.tom創建一個cc.txt root能刪除嗎 能 4.創建用戶robin修改tmp/test目錄擁有者為robin,robin用戶可以刪除嗎tom和jerry創建的文件嗎能 suid -- 4(作用于文件) sgid -- 2(作用于目錄) sticky -- 1(作用于目錄) 以上權限位,不可能同時出現 4777,3777,2777,1777備注: 如果原文件有執行權限,高級權限表現為小寫,否則高級權限表現為大寫