linux中的許可權
1. linux文件許可權包括
linux文件許可權包括:對文件所有者本人、同組用戶、以及其他用戶的可讀、可寫、可執行許可權。
文件的特殊許可權有三種:1、suid,2、sgid,3、sticky,其中,suid和sgid用於累加提升許可權,簡單來說就是如果原來的用戶可以訪問,反而切換到的用戶或者組不能訪問,這時候照樣是可以訪問的。
理解文件許可權
文件許可權,是指對文件的訪問許可權,包括對文件的讀、寫、刪除、執行。通常Linux 將一個文件或目錄與一個用戶和組聯系起來。
與文件許可權相關聯的是第一、第三、第四個域。第三個域是文件的所有者,第四個域是文件的所屬組,而第一個域則限制了文件的訪問許可權。在這個例子中,文件的 所有者是 root,所屬的組是 root,文件的訪問許可權是 drwxr-xr-x。對於文件和目錄講,每個文件和目錄都有一組許可權標志和它們結合在一起,在上例中就是第一個域中的內容。
2. 在linux中怎麼給文件夾賦許可權
在linux中給文件夾賦許可權的步驟如下:
1.首先,咱們用客戶端工具(工具很多,我用的是xshell),用需要建立的文件夾的賬戶登錄系統,例如我現在是用的Root用戶。紅色框框內,寫著root證明,登錄的用戶沒有問題。
3. Linux系統中設置許可權0777怎樣設置
1、首先打開Xftp,並登陸到網站目錄下豎核隱。
4. Linux文件目錄許可權
Linux中文件目錄的許可權分為三個群組, 擁有者 、 所在群組 、 其他組 ,每個群組可以單獨設置 讀 、 寫 、 執行 三種許可權。
一般用3位數字表示,如:777,644,640等
數字的意義就是讀寫執行三個數字相加得來
解析:
777:所有用戶都有讀、寫、執行許可權
644:只有擁有者有讀寫許可權;而屬組用戶和其他用戶只有讀許可權
640:只有擁有者有讀寫許可權;而屬組用戶只有讀,其他用戶無許可權
修改許可權命令
用符號操作許可權
5. linux文件許可權管理(超詳細)
在linux系統中,我們想看一些資源的許可權常會使用 ls -a 來顯示資源的列表以及他們各自對應的許可權,但是有的時候看到那每一行開頭的字母是不是會有點懵逼 drwxr-xr-x 或者 drwx------ 等等
文件或目錄的許可權可以和老分為3種:
常見的linux文件許可權,數字和字母對應:
從左至右,
1-3位代表文件所有者的許可權,
4-6位代表同組用戶的許可權,
7-9位代表其他用戶的許可權。
,看兩個例子如下:
644
1-3位6等於4+2+0,rw-,所有者可讀、可寫、不可執行
4-6位4等於4+0+0,r--,同組用戶僅可讀
7-9位4等於4+0+0,r--,其他用戶僅可讀
755
1-3位7等於4+2+1,rwx,所有者可讀、可寫、可執行
4-6位5等於4+1+0,伏亮r--,同組用戶可讀、不可寫、可執行
7-9位5等於4+1+0,r--,其他用戶可讀、不可寫、喚廳升可執行
6. Linux許可權命令
許可權是Linux中的重要概念,每個文件/目錄等都具有許可權,通過ls -l命令我們可以 查看某個目錄下的文件或目錄的許可權
示例:在隨意某個目錄下ls -l
第一列的內容的信息解釋如下:
這個字元串有10位,可以分為4段來解讀。
第一段(第1位)表示是目錄還是文件,-表示是文件,d表示是目錄;
第二段(第2-4位,共3個字元串)表示文件所屬用戶對它的許可權 - 屬主許可權(User);
第三段(第5-7位,共3個字元串)表示文件所屬用戶組用戶對它的許可權 - 屬組許可權(Group);
第四段(第8-10位,共3個字元串)表示其他用戶對它的許可權 - 其他許可權(other);
註:
①我們用3位8進制來表示文件的許可權,r(read)用4標識,w(write)用2標識,x(excute)用1標識
②r–可讀,w–可寫,x–可執行。
③每一段的三位順序不可變,如果沒有對應的許可權,則使用-表示
上圖中的-rwxrw-r–可以用八進制數字764表示。
案例:
-rwxrwxrwx
轉算成八進制,777,代表這是一個對所有人開發許可權的文件。
15.6.2 修改文件/目錄的許可權的命令:chmod
示例:修改/test下的aaa.txt的許可權為屬主有全部許可權,屬主所在的組有讀寫許可權,
其他用戶只有讀的許可權
chmod u=rwx,g=rw,o=r aaa.txt
上述示例還可以使用數字表示:
chmod 764 aaa.txt
15.7 free查看內存信息
15.7.1 free查看內存信息
free指令會顯示內存的使用情況,包括實體內存,虛擬的交換文件內存,共享內存區段,以及系統核心使用的緩沖區等
df df -h 命令用於顯示目前在 Linux 系統上的文件系統磁碟使用情況統計
補充:
關機命令
reboot 重新啟動操作系統
shutdown -h now 立刻關機,其中now相當於時間為0的狀態
shutdown -h 10:23
shutdown -h +10 系統再過十分鍾後自動關機
總結
Linux命令
目錄操作
cd usr/ 切換到該目錄下usr目錄
cd .. 切換到上一層目錄
cd / 切換到系統根目錄
mkdir 目錄名稱 創建目錄
ls 目錄名稱 查詢該目錄下所有的目錄和文件
ls [-a] 目錄名稱 查詢該目錄下所有的目錄和文件,包含隱藏文件
ls [-l] 目錄名稱 查詢該目錄下所有的目錄和文件的詳細信息
find / -name 目錄名稱 查找/root下的目錄(文件)
mv 目錄名稱 新目錄名稱 修改目錄名稱
mv 目錄名稱 目錄的新位置 剪切
cp -r 目錄名稱 目錄的目標位置 拷貝
rm -rf 目錄 強制刪除目錄
文件操作
touch 文件名稱 創建空文件
cat/more/less/tail 文件 查看文件內容
tail -f 文件 動態查看/實時查看文件(日誌)
grep 要搜索的字元串 要搜索的文件 關鍵字搜索
vi/vim 文件 修改文件內容
rm -rf 文件 強制刪除文件
文件的打包
tar -zcvf 文件名.tar 要打包的文件
文件的解壓
tar -xvf 文件名.tar
擴充:將文件解壓到固定位置
tar -xvf 文件名.tar -C 指定解壓的位置
查詢當前所在位置
pwd
查看進程
ps -ef | grep 進程名稱(tomcat/mysql)
殺死進程
kill -9 進程pid
查看埠號
netstat -an | grep 埠號(3306)
查看伺服器ip
ifconfig
查看網路是否能正常使用
ping 外網地址 查看是否能訪問外網
ping 內網ip 查看是否能訪問內網
許可權命令
chmod 777 文件 賦權
查看cpu
top
查看磁碟信息
df -h
查看內存信息
free
關機命令
shutdown -h now 立刻關機,其中now相當於時間為0的狀態
shutdown -h 10:23
shutdown -h +10 系統再過十分鍾後自動關機
重新啟動
reboot 重新啟動操作系統
```·
7. linux 文件有哪些特殊許可權
文件的特殊許可權有三種:1、suid;2、sgid;3、sticky,其中,suid和sgid用於累加提升許可權,簡單來說就是如果原來的用戶可以訪問,反而切換到的用戶或者組不能訪問,這時候照樣是可以訪問的,下面介紹下這三種許可權。
SUID:
1、需要注意的是,只對二進制可執行程序有效,不能為普通文件;
2、發起者對程序文件必須擁有執行許可權;
3、啟動為進程之後,其進程的宿主為原程序文件的宿主;
4、SUID設置在目錄上毫無意義。
SGID:
可以應用在二進制文件和作用在文件夾下,當作用在二進制文件下時,作用和SUID相似,只不過SUID是把發起者臨時變為文件的所有者,而SGID是把進程的發起者變成源程序文件的屬組,默認情況下,用戶創建文件時,其屬組為此用戶所屬的主組,當SGID作用在目錄下時,則對此目錄早盯有寫許可權的用戶在此目錄中創建的文件所屬的組為此目錄的屬組做頌,通常用於創建一個協作目錄。
Sticky:
默認情況下用戶可以刪除具有寫許可權的目錄中的任何文件,無論該文件的許可權或擁有權,如果在目錄設置Sticky位,只有文件的所有者或root**可以刪除該文件,Sticky位是純睜鄭作用在文件夾的,設置在文件上毫無意義。
8. Linux 中文件屬性以及文件許可權
可以看到列出了當前目錄下的所有文件,包括許可權信息,所屬用戶,日期和文件名,其它很好理解但是看到 -rwxrwxr-x 這一串字元的時候完全是懵逼狀態的,我是誰?我在哪?我要干什麼?😆先來對裡面的字元一步步拆分吧。
首先第一個字元用來標識是文件還是目錄,這里只列出兩個有代表性的:
然後在接下來的剩餘字元中,以三個為一組,且均為『rwx』 的三個參數的組合。其中,[ r ] 代表可讀 (read)、[ w ] 代表可寫 (write)、[ x ] 代表可執行 (execute)。我們知道,在 Linux 中,文件的基本許可權就有九個,分別是
owner/group/others 三種身份各有自己的 read/write/execute 許可權。那我們就明白了,並且可以得出結論:
我們如果想要查看單個文件的默認許可權可以使用命令: ls -al 文件名
可以看到文件 hello.c 的默認許可權為 -rwxr-xr-- ,要改變它的許可權為 rwxrwxr-x ,我們可以使用 chmod 命令,有兩種方法設置方法:
1、符號類型改變文件許可權: chmod u=rwx,g=rwx,o=rx 文件名
從上示例中可以看到 hello.c 的許可權已經變成 rwxrwxr-x 。
2、數字類型改變文件許可權,各許可權的分數對照表如下:
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為: [-rwxrwx---] 分數則是:
變更許可權的指令 chmod 的語法是這樣的:
選項與參數:
如果要將 hello.c 的所有許可權都啟用,那麼可以這樣:
一頓操作猛如虎, hello.c 的文件許可權變更為 rwxrwxrwx ,😆美滋滋。
剛接觸 Linux,如果有寫得不對的地方,希望能指出,一起交流,一起學習😯。
9. Linux系統下用戶以及許可權管理
一、操作系統中的用戶管理 相關配置文件解讀
Linux用戶在操作系統可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼佔位符 :uid :基本組的gid :用戶信息記錄欄位:用戶的家目錄:用戶登錄系統後使用的命令解析器
————————————————
欄位1:用戶名
欄位2:密碼佔位符
欄位3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
欄位4:基本組的GID 先有組才有用戶
欄位5:用戶信息記錄欄位
欄位6:用戶的家目錄
欄位7:用戶登錄系統後使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據uid將用戶分為以上三類用戶。
/etc/shw 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密後的字元串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留欄位
————————————————
欄位1:用戶名
*欄位2:用戶的密碼加密後的字元串(sha)
欄位3:距離1970/1/1密碼最近一次修改的時間
欄位4:密碼的最短有效期
*欄位5:密碼的最長有效期(建議時間 90)
欄位6:密碼過期前7天警告
欄位7:密碼的不活躍期
欄位8:用戶的失效時間
欄位9:保留欄位
這個欄位目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼佔位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄許可權
文件與許可權: 即文件或者目錄屬於哪個用戶,屬於哪個組,不同的用戶能對該文件進行何種操作。
————————————————
註:
查看文件許可權: ls -l 文件
查看目錄許可權 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數: 表示指向它的鏈接文件的個數 ) root (所屬者) root (所屬組) 0(文件大小:單位byte) Jul 14 14:14(最後一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數: 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最後一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
欄位1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
欄位2:文件所有者對該文件的許可權
欄位3:文件所屬組的許可權
欄位4:其他用戶的許可權(既不是文件所有者也不是文件所屬組的用戶)
欄位5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及許可權管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件許可權修改: chmod命令
chmod 對象 算數運算符 許可權 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令「ll」是「ls -l"的別名。
————————————————
粘滯位:賦權後的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權後的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的許可權
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備註:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用於改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高許可權 0777-0022=0755
文件的最高許可權 0666-0022=644
一般伺服器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs