linux許可權系統
❶ linux系統如何設置許可權
1、首先打開編程界面,查看現在dog目錄下的文件的許可權信息。
❷ Linux許可權命令
許可權是Linux中的重要概念,每個文件/目錄等都具有許可權,通過ls -l命令我們可以 查看某個目錄下的文件或目錄的許可權
示例:在隨意某個目錄下ls -l
第一列的內容的信息解釋如下:
這個字元串有10位,可以分為4段來解讀。
第一段(第1位)表示是目錄還是文件,-表示是文件,d表示是目錄;
第二段(第2-4位,共3個字元串)表示文件所屬用戶對它的許可權 - 屬主許可權(User);
第三段(第5-7位,共3個字元串)表示文件所屬用戶組用戶對它的許可權 - 屬組許可權(Group);
第四段(第8-10位,共3個字元串)表示其他用戶對它的許可權 - 其他許可權(other);
註:
①我們用3位8進制來表示文件的許可權,r(read)用4標識,w(write)用2標識,x(excute)用1標識
②r–可讀,w–可寫,x–可執行。
③每一段的三位順序不可變,如果沒有對應的許可權,則使用-表示
上圖中的-rwxrw-r–可以用八進制數字764表示。
案例:
-rwxrwxrwx
轉算成八進制,777,代表這是一個對所有人開發許可權的文件。
15.6.2 修改文件/目錄的許可權的命令:chmod
示例:修改/test下的aaa.txt的許可權為屬主有全部許可權,屬主所在的組有讀寫許可權,
其他用戶只有讀的許可權
chmod u=rwx,g=rw,o=r aaa.txt
上述示例還可以使用數字表示:
chmod 764 aaa.txt
15.7 free查看內存信息
15.7.1 free查看內存信息
free指令會顯示內存的使用情況,包括實體內存,虛擬的交換文件內存,共享內存區段,以及系統核心使用的緩沖區等
df df -h 命令用於顯示目前在 Linux 系統上的文件系統磁碟使用情況統計
補充:
關機命令
reboot 重新啟動操作系統
shutdown -h now 立刻關機,其中now相當於時間為0的狀態
shutdown -h 10:23
shutdown -h +10 系統再過十分鍾後自動關機
總結
Linux命令
目錄操作
cd usr/ 切換到該目錄下usr目錄
cd .. 切換到上一層目錄
cd / 切換到系統根目錄
mkdir 目錄名稱 創建目錄
ls 目錄名稱 查詢該目錄下所有的目錄和文件
ls [-a] 目錄名稱 查詢該目錄下所有的目錄和文件,包含隱藏文件
ls [-l] 目錄名稱 查詢該目錄下所有的目錄和文件的詳細信息
find / -name 目錄名稱 查找/root下的目錄(文件)
mv 目錄名稱 新目錄名稱 修改目錄名稱
mv 目錄名稱 目錄的新位置 剪切
cp -r 目錄名稱 目錄的目標位置 拷貝
rm -rf 目錄 強制刪除目錄
文件操作
touch 文件名稱 創建空文件
cat/more/less/tail 文件 查看文件內容
tail -f 文件 動態查看/實時查看文件(日誌)
grep 要搜索的字元串 要搜索的文件 關鍵字搜索
vi/vim 文件 修改文件內容
rm -rf 文件 強制刪除文件
文件的打包
tar -zcvf 文件名.tar 要打包的文件
文件的解壓
tar -xvf 文件名.tar
擴充:將文件解壓到固定位置
tar -xvf 文件名.tar -C 指定解壓的位置
查詢當前所在位置
pwd
查看進程
ps -ef | grep 進程名稱(tomcat/mysql)
殺死進程
kill -9 進程pid
查看埠號
netstat -an | grep 埠號(3306)
查看伺服器ip
ifconfig
查看網路是否能正常使用
ping 外網地址 查看是否能訪問外網
ping 內網ip 查看是否能訪問內網
許可權命令
chmod 777 文件 賦權
查看cpu
top
查看磁碟信息
df -h
查看內存信息
free
關機命令
shutdown -h now 立刻關機,其中now相當於時間為0的狀態
shutdown -h 10:23
shutdown -h +10 系統再過十分鍾後自動關機
重新啟動
reboot 重新啟動操作系統
```·
❸ Linux系統特殊許可權有什麼
文件的特殊許可權有三種:1、suid;2、sgid;3、sticky,其中,suid和sgid用於累加提升許可權,簡單來說就是如果原來的用戶可以訪問,反而切換到的用戶或者組不能訪問,這時候照樣是可以訪問的,下面介紹下這三種許可權。
SUID:
1、需要注意的是,只對二進制可執行程序有效,不能為普通文件;
2、發起者對程序文件必須擁有執行許可權;
3、啟動為進程之後,其進程的宿主為源程序文件的宿主;
4、SUID設置在目錄上毫無意義。
SGID:
可以應用在二進制文件和作用在文件夾下,當作用在二進制文件下時,作用和SUID相似,只不過SUID是把發起者臨時變為文件的所有者,而SGID是把進程的發起者變成源程序文件的屬組,默認情況下,用戶創建文件時,其屬組為此用戶所屬的主組,當SGID作用在目錄下時,則對此目錄有寫許可權的用戶在此目錄中創建的文件所屬的組為此目錄的屬組,通常用於創建一個協作目錄。
Sticky:
默認情況下用戶可以刪除具有寫許可權的目錄中的任何文件,無論該文件的許可權或擁有權,如果在目錄設置Sticky位,只有文件的所有者或root**可以刪除該文件,Sticky位是作用在文件夾的,設置在文件上毫無意義。
❹ Linux系統下用戶以及許可權管理
一、操作系統中的用戶管理 相關配置文件解讀
Linux用戶在操作系統可以進行日常管理和維護,涉及到的相關配置文件如下:
/etc/passwd 保存操作系統中的所有用戶信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用戶名 :密碼佔位符 :uid :基本組的gid :用戶信息記錄欄位:用戶的家目錄:用戶登錄系統後使用的命令解析器
————————————————
欄位1:用戶名
欄位2:密碼佔位符
欄位3:用戶的UID 0 表示超級用戶 , 500-60000 普通用戶 , 1-499 程序用戶
欄位4:基本組的GID 先有組才有用戶
欄位5:用戶信息記錄欄位
欄位6:用戶的家目錄
欄位7:用戶登錄系統後使用的命令解釋器
————————————————
UID:0表示超級用戶, 程序用戶 (1-499),普通用戶 (500以上60000以下),根據uid將用戶分為以上三類用戶。
/etc/shw 保存用戶密碼(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用戶名:密碼(加密後的字元串):最近一次的修改時間【距離1970年1月1日的距離】:密碼的最短有效期:密碼的最長有效期:密碼過期前7天警告:密碼的不活躍期:用戶的失效時間: 保留欄位
————————————————
欄位1:用戶名
*欄位2:用戶的密碼加密後的字元串(sha)
欄位3:距離1970/1/1密碼最近一次修改的時間
欄位4:密碼的最短有效期
*欄位5:密碼的最長有效期(建議時間 90)
欄位6:密碼過期前7天警告
欄位7:密碼的不活躍期
欄位8:用戶的失效時間
欄位9:保留欄位
這個欄位目前沒有使用,等待新功能的加入。
————————————————
/etc/group 保存組信息
————————————————
root:x:0:
bin:x:1:bin,daemon
組名:組的密碼佔位符:gid:附加組成員
————————————————
/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制
/etc/default/useradd 顯示或更改默認的useradd配置文件
二、文件及目錄許可權
文件與許可權: 即文件或者目錄屬於哪個用戶,屬於哪個組,不同的用戶能對該文件進行何種操作。
————————————————
註:
查看文件許可權: ls -l 文件
查看目錄許可權 : ls -ld 目錄
————————————————
[root@xing Desktop]# ls -l /root/Desktop/
total 70584
lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming
-rw-r--r--. (文件屬性) 1 (鏈接個數: 表示指向它的鏈接文件的個數 ) root (所屬者) root (所屬組) 0(文件大小:單位byte) Jul 14 14:14(最後一次修改時間) 2.txt(文件名)
drwx------.(文件屬性) 7 (目錄中的子目錄數: 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ) root (所屬者) root (所屬組) 4096 (文件大小:單位byte)Jul 13 16:56(最後一次修改時間) vmware-tools-distrib(目錄名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件屬性解釋:
- rw- r-- r-- .
d rwx r-x r-x .
欄位1:文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】
欄位2:文件所有者對該文件的許可權
欄位3:文件所屬組的許可權
欄位4:其他用戶的許可權(既不是文件所有者也不是文件所屬組的用戶)
欄位5:表示文件受 selinux 的程序管理
8進制賦權法: r 【100】4; w【010】2; x【001】1
————————————————
三、用戶以及許可權管理命令匯總:
————————————————
用戶增刪改命令
useradd
userdel
usermod
————————————————
用戶組增刪改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件許可權修改: chmod命令
chmod 對象 算數運算符 許可權 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]# chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所屬者修改:
chown 用戶 文件
[root@xing tmp]# chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所屬組修改:
chgrp 組 文件
[root@xing tmp]# chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8進制賦權法
[root@xing ~]# chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令「ll」是「ls -l"的別名。
————————————————
粘滯位:賦權後的文件 只有建立者可以刪除
chmod o+t 文件
[root@xing ~]# chmod o+t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 賦權後的目錄,新建立的文件或者子目錄的所屬組繼承父目錄的所屬組
chmod g+s 目錄
[root@xing ming]# chmod g+s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60
————————————————
suid :允許誰運行該文件具有該文件所屬者的許可權
chmod u+s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]# chmod u+s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
備註:linux 紅底白字代表警告!
————————————————
[root@xing Desktop]# echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滯位:1
[root@xing Desktop]# find /usr/bin -perm 4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允許添加新用戶的請求
chattr命令 :用於改變文件屬性
chattr +i 文件
lsttr命令 :查看文件屬性
lsattr 文件
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用戶的umask默認值是0022,一般用戶默認是0002
目錄的最高許可權 0777-0022=0755
文件的最高許可權 0666-0022=644
一般伺服器配置umask的值配置為027最好;需要去修改兩處文件中的umask值。
/etc/profile
/etc/bashrc
3、修改默認的密碼最長有效期:修改以下配置文件
/etc/login.defs
❺ 如何改linux系統的文件許可權
在linux里改文件許可權一共分為4步,具體的操作方法如下:
1、打開linux系統,在linux的桌面的空白處右擊。
2、在彈出的下拉選項里,點擊打開終端。
3、使用cd命令移動到需要查詢的文件路徑下。
4、使用ls-l或者ll命令查看修改文件的許可權。
以上就是為大家介紹了linux怎麼改文件許可權,希望對大家有所幫助。
❻ Linux系統中設置許可權0777怎樣設置
1、首先打開Xftp,並登陸到網站目錄下豎核隱。
❼ Linux的用戶體系與許可權
使用這個用戶登錄linux系統後的一般操作(除sudo/su等操作外)都是這個用戶許可權的操作,包括 啟動應用後,該應用具有的許可權,也是和這個用戶一致的 。Linux每個進程都是以某個用戶身份運行, 進程的許可權與該用戶的許可權一樣,用戶的許可權越大,則進程擁有的許可權就越大 。用戶本身對系統的許可權在創建用戶時設置,也可後續更改(如不能登錄等等)。
查看所有用戶信息。
Linux許可權授權,默認是授權給三種角色,分別是user、group、other。三種角色對目錄的許可權:chmod 設置數字許可權4,2,1,分別對應的是r,w,x,即可讀,可寫,可執行。 對目錄設置許可權時,可以加-R遞歸參數。可以對文件的這三個角色進行目錄讀寫可執行授權, 如圖 。
以上圖所示,第一組為文件所有者的許可權,第二組為文件所屬組的許可權,第三組為其他人的許可權。其表示的具體含義為:文件所有者具有對文件的讀寫許可權,文件所屬組的用戶具有對文件讀寫的許可權,而其他人只有讀取文件的許可權。
文件的所有者
文件的所有者一般是創建該文件的用戶,對該文件具有完全的許可權。在一台允許多個用戶訪問的 Linux 主機上,可以通過文件的所有者來區分一個文件屬於某個用戶。當然,一個用戶也無權查看或更改其它用戶的文件。
文件所屬的組
假如有幾個用戶合作開發同一個項目,如果每個用戶只能查看和修改自己創建的文件就太不方便了,也就談不上什麼合作了。所以需要一個機制允許一個用戶查看和修改其它用戶的文件,此時就用到組的概念的。我們可以創建一個組,然後把需要合作的用戶都添加都這個組中。在設置文件的訪問許可權時,允許這個組中的用戶對該文件進行讀取和修改。
其他人
如果我想把一個文件共享給系統中的所有用戶該怎麼辦?通過組的方式顯然是不合適的,因為需要把系統中的所有用戶都添加到一個組中。並且系統中添加了新用戶該怎麼辦,每添加一個新用戶就把他添加到這個組中嗎?這個問題可以通過其他人的概念解決。在設置文件的訪問許可權時,允許其他人戶對該文件進行讀取和修改。
授權完各個角色的許可權,那麼怎麼更改文件所屬的角色。如下:
更改文件擁有者: chown 賬號名稱 文件或目錄
更改文件所屬用戶組:chgrp 組 目錄或文件名
web目錄許可權設置參考 。 注意Web伺服器各自的運行用戶如果要對web目錄進行操作,也必須得到web目錄的rwx授權才可以。
linux裡面如何讓某個程序以某個用戶來運行?比如讓mysql程序用mysql用戶去運行。讓httpd用httpd用戶去運行。
❽ linux系統644、755、777許可權詳解
在linux系統中644、755、777三種許可權是非常重要的一些許可權了,
下面我來詳細的介紹644、755、777三種許可權的使用,希望對各位有幫助。
從左至右:
而具體的許可權是由數字來表示的:
通過4、2、1的組合,得到以下幾種許可權:
1-3位7等於4+2+1,rwx,所有者具有讀取、寫入、執行許可權;
4-6位5等於4+1+0,r-x,同組用戶具有讀取、執行許可權但沒有寫入許可權;
7-9位5,同上,也是r-x,其他用戶具有讀取、執行許可權但沒有寫入許可權。
rwx許可權數字解釋
chmod也可以用數字來表示許可權如 chmod 777 file
語法為:chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的許可權。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用chmod 4755 filename可使此程序具有root的許可權