简介: Linux 中所有内容都是以文件的形式保存和管理的,即一切皆文件,普通文件是文件,目录(Windows 下称为文件夹)是文件,硬件设备(键盘、监视器、硬盘、打印机)是文件,就连套接字(socket)、网络通信等资源也都是文件。
该命令通过改变文件的属主或所属用户组可以向某个用户授权。属主可以是用户名或用户 ID,用户组可以是组名或组 ID。文件名是由空格分隔的文件列表,在文件名中可以包含通配符。
权限设置的目的: 是想让某个用户由权利操作某文件。 注意: 权限是设置在文件上的,而不是用户。
一、基本知识 在Linux中,创建一个文件时,该文件的拥有者都是创建该文件的用户。该文件用户可以修改该文件的拥有者及用户组,当然root用户可以修改任何文件的拥有者及用户组。在Linux中,对于文件的权限(rwx),分为三部分,一部分是该文件的拥有者所拥有的权限,一部分是该文件所在用户组的用户所拥有的权限,另一部分是其他用户所拥有的权限。对于文件的权限请参考《Linux的chmod命令》 文件(含文件夹,下同)的权限,在shell中可以通过chmod命令来完成,关于此请参考《Linux的chmod命令》。在
在上一篇Linux系列文章:Linux之硬件资源管理,主要介绍了查看硬件资源,配置硬件资源,磁盘管理及格式化,磁盘挂载,交换分区等基本命令。以下,主要介绍Linux文件系统相关命令。
Linux系统是一个典型的多用户操作系统,不同的用户处于不同的地位,为了保护系统的安全性,linux系统对于不同用户访问同一个文件或目录做了不同的访问控制。而这种控制就是通过权限实现的,本节课我们介绍linux权限的使用
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
cd命令的默认参数为~,符号~表示当前用户的家目录,即在root用户登录时,命令cd、cd ~和cd /root执行效果相同。
原文链接:https://rumenz.com/rumenbiji/linux-chown.html
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Linux操作系统是多任务多用户操作系统,每当我们使用用户名登录操作系统时,Linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。为了方便用户管理,Linux允许把多个用户放入一个用户组;在Linux系统中,用户组也有一个ID,GID。
-rw------- 1 root root 1190 08-10 23:37 anaconda-ks.cfg
当你知道你要找的文件名,但是你忘记了它被放在哪个目录下,要找到该文件时,用find。
权限的意义在于允许某一个用户或某个用户组以规定的方式去访问某个文件。例如,Apache 服务进程默认由 Apache 用户访问,除了 root 用户以外,其他用户均不能访问相关进程,这样就能通过在文件上设置用户或用户组的访问方式达到限制目的。
本文转载:https://mp.weixin.qq.com/s/jO33r-jI91OZpOIymmJAqw
ls -h (文件大小显示为常见大小单位 B KB MB ...)
Linux 系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。
chmod是用来改变文件或者目录权限的命令,但只有文件的属主和超级用户(root)才有这种权限。
权限在操作系统是尤为重要的,无论是windows和linux中,都少不了权限这么一说,权限的大小决定了你能操作些什么,在linux中,权限对目录和文件的意义是不同的,并且还有特殊权限。今天,我们就来说说一说权限在linux中的重要性以及权限操作命令。 权限: 权限决定用户对文件或目录的使用范围,权限如果设定的不恰当会带来很大安全隐患。其中root的权限最大,能做任何事,之所以设定root用户权限为最大是为了方便与管理用户或系统重要信息的,而不是在工作中用来维护服务器的,所以在生产环境中基本没人拿root来操
用户名:密码:上次修改密码的天数:密码最短有效天数:提前多少天警告过期:过期多少天禁用:失效日期:保留字段
在Linux操作系统中,一切皆文件,Linux不以扩展名来区分文件类型,而是在文件属性中有一列专门记录文件类型。
Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限:属主、属组以及其他人,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。
每个用户对其拥有的文件具有控制权,同时,用户又属于由一个或多个用户组成的用户组。用户组成员由文件和目录的所有者授予对文件和目录的访问权限。如此设计可保证每个用户的操作是独立的,不会影响到其他用户。 i
Linux是一个多用户的操作系统,为了实现资源分派及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。 用户操作Linux需要经过三个步骤的权限认证: Authentication:认证 Authorization:授权 Accouting:审计 用户及用户组 用户UID 管理员:root, 0 普通用户:1-65535 系统用户:1-499, 1-999(centos7) 作用:对守护进程获取资源进行权限分配 登录用户:500+, 1000+ 用户组GID 管理员组:root
所有可操作的计算机资源都存在于目录树这个结构中,对计算资源的访问,可以看做是对这棵目录树的访问
粘性位“t” 如果在一个目录上出现“t”位,那么表示该目录只有其属主才可以删除;如果出现在文件列表,那么意味着该脚本或者程序在执行时会被放在交换区(虚存)
简单概括安全模型为linux系统需要知道登录验证用户的身份,登录用户基于身份会有不同的权限访问系统文件,同时也会有审计功能来知道登录用户在系统什么时间做了什么。
权限总结: 对普通文件的: r:read 可读,表示具有读取、阅读文件内容的权限 w:write可写,表示具有新增、修改文件内容的权限(是否可以删除看上级目录的权限) 1) 如果没有r,那么vim会提示无法编辑(可强制编辑,echo可以重定向编辑或追加) 2) 如果没有r,那么执行他也会提示权限不足 3) 删除文件(修改文件名等)的权限是受父目录的权限限制的,和目录本身权限无关 x:execute 执行权限, 对于目录的: r:表示具有浏览目录下面及子目录的权限,即ls 和dir 1) 如果没有x权
详见:[Linux 打印文本部分行内容(前几行,指定行,中间几行,跨行,奇偶行,后几行,最后一行,匹配行)]()
本文包含: 用户管理、用户组管理、基本权限及管理命令、POSIX ACL 权限系统及其管理命令。
我自己总结的Java学习的系统知识点以及面试问题,目前已经开源,会一直完善下去,欢迎建议和指导欢迎Star: https://github.com/Snailclimb/Java-Guide
df命令描述:该命令检查文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。
前面会有如果是一个 “ - ”表示的是是一个普通文件,但是前面是 d 是什么意思呢,这就是本篇文 章要介绍的,文件的属性
文件存储在硬盘上,硬盘的最小存储单位叫做"扇区"(sector)。每个"扇区"的大小为512字节(byte), ,操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太慢。他是一次性读取多个扇区,即一次性读取一个"Block块"。一个Block有8个连续的扇区(sector)组成。 数据都存在Block块里面,但是我们怎么知道一个数据存放在哪些Block块里面呢?这个时候就必须需要一个索引,引导我们去找到哪些存放在BLOCK块里面的额数据。这存放索引的地方我们称为索引节点(Inode),索引节点里面包括了:文件的类型,属主,属组,权限,和时间戳一些信息,但是不包括文件名, 1.1.2 inode包含的内容
chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。 只有文件主和超级用户才可以使用该命令 命令语法 chown(选项)(参数) 命令选项 -c或——changes:效果类似“-v”参数,但仅会报更改的部分; -f或--quite或——silent:不显示错误信息; -h或--no-dereference:只
硬链接:相当于原文件的一个备份副本,本质上还是一个文件,内容会随源文件的修改而修改,但是源文件删除后依然存在
cd:(切换) vim:(创建文件) vi:编辑文件 bc:(计算器)quit:退出计算器 mkdir:(创建目录) mkdir -p:递归建立目录 rmdir:(删除目录) arch:(显示处理器X86) hostname:(显示系统名称) who:(显示目前登陆用户的信息) cat:(查看文件) more:(查看全部内容) ls:(查看当前目录或文件) pwd:(显示当前位置) date:(显示当前日期和时间) logout:(注销) reboot;(重启) init 6 :(重启) inito:(关机) rm:(删除) rm -rf:(删除任何文件) echo:(回显内容) touch:(创建文件) touch 。 。 。:(创建在同意目录下多个文件) wc -l:(查看文件数量或文件行数) tail:(查看文件倒数十列) tac:(文件倒序) head:(查看文件前十行) head -。:(加-几就显示几行) grep:(过滤) 参考:cat 123 | grep 我在家 passwd:(更改用户密码) passwd root:(指定更改用户密码) df:(查看磁盘使用情况) top:(查看内存,CPU性能) Netstat:(显示各种网络相关信息) (光驱)(目录) mount:(挂载本地文件或磁盘) 参考:mount/dev/sr0 /opt Umount:(删除挂载) free:(查看内存使用情况) (文件名)(目录名) mv:(移动文件或目录) 参考:mv 123 nihao ( 参数) ( 文 件 名 ) find:(查找) 参考:find 路径 -name ifcfg-eth0 su:(切换用户) EXIT:(退出登录) userdel:(删除用户) 参考:userdel 123 graupadd:(创建组名) groupdel:(删除组) iostat:(查看磁盘状态)(导出)(文件名)(安装包) sz:(导出文件) 参考:sz 123 lrzsz yum install:(安装软件包) tar xvf 文件名·tar·gz :(解压) nginx:(服务安装包) Unzip:(解压以zip结尾的文件) ps -Aux:(查看当前运行的进程) wget:(下载) wget 下载东西的链接 du:(查看文件或目录大小) kill:(杀掉) 参考:kill 1231 clear:(清屏) (月)(年) cal:(显示日历) 参考:cal 4 2016 cp:(复制) (属性) ( 文 件 名 ) chmod:(修改文件权限) 参考: chmod 357 123.txt (文件名) chwon:(修改文件属主属组) 参考:chown 123:321 123 (属主)(属组)
注:一般来说,只有 root 用户的 uid 是为0的。如果黑客把一个普通用户的 uid 修改为0的话,那么他只要以普通用户的用户名和密码登录,系统就会自动切换到root用户。所以,系统加固的时候一定要过滤出有哪些用户的UID为0
ps:若用 chmod 4755 filename 可使此程序具有 root 的权限。
默认权限需要换算成字母再相减,所有建立文件之后的默认权限,为666减去umask的值
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
