Linux权限命令

Linux权限命令,第1张

权限是Linux中的重要概念,每个文件/目录等都具有权限,通过ls -l命令我们可以 查看某个目录下的文件或目录的权限

示例:在随意某个目录下ls -l

第一列的内容的信息解释如下:

这个字符串有10位,可以分为4段来解读。

第一段(第1位)表示是目录还是文件,-表示是文件,d表示是目录;

第二段(第2-4位,共3个字符串)表示文件所属用户对它的权限 - 属主权限(User);

第三段(第5-7位,共3个字符串)表示文件所属用户组用户对它的权限 - 属组权限(Group);

第四段(第8-10位,共3个字符串)表示其他用户对它的权限 - 其他权限(other);

注:

①我们用3位8进制来表示文件的权限,r(read)用4标识,w(write)用2标识,x(excute)用1标识

②r–可读,w–可写,x–可执行。

③每一段的三位顺序不可变,如果没有对应的权限,则使用-表示

上图中的-rwxrw-r–可以用八进制数字764表示。

案例:

-rwxrwxrwx

转算成八进制,777,代表这是一个对所有人开发权限的文件。

15.6.2 修改文件/目录的权限的命令:chmod

示例:修改/test下的aaa.txt的权限为属主有全部权限,属主所在的组有读写权限,

其他用户只有读的权限

chmod u=rwx,g=rw,o=r aaa.txt

上述示例还可以使用数字表示:

chmod 764 aaa.txt

15.7 free查看内存信息

15.7.1 free查看内存信息

free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等

df  df -h 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计

补充:

关机命令

reboot  重新启动 *** 作系统

shutdown -h now 立刻关机,其中now相当于时间为0的状态

shutdown -h 10:23

shutdown -h +10  系统再过十分钟后自动关机

总结

Linux命令

    目录 *** 作

        cd usr/                            切换到该目录下usr目录

        cd ..                                切换到上一层目录

        cd /                                切换到系统根目录

        mkdir 目录名称              创建目录

        ls      目录名称                查询该目录下所有的目录和文件

        ls [-a]  目录名称              查询该目录下所有的目录和文件,包含隐藏文件

        ls [-l]  目录名称              查询该目录下所有的目录和文件的详细信息

        find / -name 目录名称    查找/root下的目录(文件)

        mv 目录名称 新目录名称  修改目录名称

        mv 目录名称 目录的新位置      剪切

        cp -r 目录名称 目录的目标位置  拷贝

        rm -rf  目录                  强制删除目录

    文件 *** 作

        touch 文件名称            创建空文件

        cat/more/less/tail 文件  查看文件内容

        tail -f 文件                  动态查看/实时查看文件(日志)

        grep 要搜索的字符串 要搜索的文件                关键字搜索

        vi/vim  文件                修改文件内容

        rm -rf 文件                强制删除文件

    文件的打包

        tar -zcvf 文件名.tar  要打包的文件

    文件的解压 

        tar -xvf 文件名.tar

    扩充:将文件解压到固定位置

        tar -xvf 文件名.tar -C 指定解压的位置

    查询当前所在位置

        pwd     

    查看进程

        ps -ef | grep 进程名称(tomcat/mysql)

    杀死进程

        kill -9 进程pid

    查看端口号

        netstat -an | grep 端口号(3306)

    查看服务器ip

        ifconfig

    查看网络是否能正常使用

        ping 外网地址            查看是否能访问外网

        ping 内网ip                查看是否能访问内网

    权限命令

        chmod 777 文件        赋权

    查看cpu

        top

    查看磁盘信息

        df -h

    查看内存信息

        free   

    关机命令

        shutdown -h now  立刻关机,其中now相当于时间为0的状态

        shutdown -h 10:23

        shutdown -h +10    系统再过十分钟后自动关机

    重新启动

        reboot    重新启动 *** 作系统

```·

命令名称:chmod

命令英文原意:change the permissions mode of a file

有两种角色可以执行该命令,一种是 root 用户,另一种就是文件的所有者。

语法:

大括号里的内容表示只能选一个,其中 u 表示该文件的所有者,g 表示所属组,o 表示其他人,a 表示所有角色。

比如,给 abc.txt 文件的所属组加一个写的权限:

也可以同时做多个授权,比如给文件所有者加上执行权限,给其他人去掉写权限:

还可以用数字表示权限。权限的数字表示:

如果一个文件的权限是 rw-r--r--,那么翻译成数字就是 644,反过来,如果要更改文件的权限,可以这样写:

这样文件的权限就改成 rw-r----- 了。

还有一个选项 -R 是递归修改权限,该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限。

命令名称: chown

英文原意:change owner

语法:chown 用户名 文件

只有管理员账户可以更改文件的所属用户。

例如:

命令名称:chgrp

英文原意:change group

语法:chgrp 组名 文件

例如:

命令名称:umask

使用命令 umask -S 可以查看新建文件或目录的默认权限。

现在显示的是新建目录的默认权限,该目录的所有者的默认权限是 rwx,所属组的默认权限是 rx,其他人的默认权限是 rx。为什么说这是新建目录的默认权限而不是新建文件的默认权限,如果你查看新建文件的权限,会发现是 rw-r--r-- ,与新建目录的权限 rwxr-xr-x 相比,每种角色的权限都少了 x。所以说,只要知道了新建目录的默认权限,再去掉 x 权限,就是新建文件的默认权限。

如果直接执行 umask 命令,会显示一个数字。

这个数字叫做权限掩码,用 777 减去其后三位 022 就得到了每种角色的权限,即 755。翻译成字母就是 rwxr-xr-x 。

若想更改新建目录或文件的默认权限,只需执行 umask 权限掩码 即可。

例如,我想把新建目录的默认权限改成 rwxr-r-- ,翻译成数字就是 744,再用 777 减去 744 就得到了权限掩码 033。

虽然 Linux 系统的目录或文件的默认权限可以修改,但是 Linux 这样分配权限是有一定道理的,最好不要轻易修改。

Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份z一样)用来标识系统的用户账号(用户名)。

文件的用户与用户组分为超级管理员,普通用户和系统用户。

1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员。

2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很小,只能 *** 作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534)。

3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:

创建用户

useradd user1创建用户user1

useradd -e 12/30/2021 user2 创建用户user2,有效期到2021-12-30

设置用户密码

passwd user1设置密码,有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的passwordrequisite

和passwordsufficient两行注释掉,如下图:

创建用户组

groupadd –g 888 users 创建一个组users,其GID为888

groupadd users 不用g参数,使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员:

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7258134.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-03
下一篇 2023-04-03

发表评论

登录后才能评论

评论列表(0条)

保存