系统用户权限说明
面试题
-
centos 6系统启动流程
centos6.png -
centos 7 系统启动流程
centos 6.png
启动描述:用户启动电源,进入系统开机自检,检测CPU,内存是否正常,接着启动引导程序(MBR)读取分区表信息,继续加载grub启动菜单选择内核进入,加载第一个启动进程名为systemd的进程且PID号为1,然后在加载/usr/lib/systemd/system下的开机自启动文件,启动默认修改的运行级别脚本,接着读取/usr/lib/systemd/system/sysinit.target文件进行初始化(初始化的过程就是启动主机名和IP地址的配置文件),加载系统启动服务,最后到开机界面。
操作系统用户管理知识
-
用户对文件的权限
用户1.png
小结:
- root在没有执行权限时,只能看和写文件,不能执行文件;
- 对于普通用户来说,读权限才是最重要的,拥有读权限别的权限才能起作用。
-
用户对目录的权限
目录1.png
小结:
- 对于文件来说,读权限最重要;对于目录来说,执行权限才是最重要的,对目录有执行权限就是切换目录的意思 。
-
数据读取的原理:
oldboy oldboy01 oldboy.txt.png
当查看一个文件内容时,且权限被阻止,但是文件的却有读权限,这时候应该先查看文件的当前路径,根据文件的当前路径 查看是否有读权限。例如/oldboy/oldboy01/oldboy.txt文件,可以将路径划分为三部分/,oldboy/,oldboy.txt,每个目录下都会有inode节点信息,inode包括了文件属性,权限和指针信息,指针它指向的是目录下的文件名称,由于只有r的权限而没有执行权限,所以只可以读目录下的文件名称,且不能进入目录查看文件的inode信息,所以文件即使有读的权限,也不能查看文件内容。
数据原理:- 数据权限和9位权限位有关
- 数据权限和属主或属组有关
- 数据权限和存储数据目录权限也有关系
umask
root默认的umask值是0022;
普通用户默认的umask值是0002;
root用户:
文件默认权限是666-022=644
目录默认权限是777-022=755
临时修改umask值 :umask 033 文件权限最新为644(奇数加1)
普通用户:
文件默认权限是666-002=664
目录默认权限是777-002=755
- 如何修改umask?
vim /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
