Linux 權限管理命令

命令名稱：chmod

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供益陽網(wǎng)站建設、益陽做網(wǎng)站、益陽網(wǎng)站設計、益陽網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、益陽企業(yè)網(wǎng)站模板建站服務，10年益陽做網(wǎng)站經驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

命令英文原意：change the permissions mode of a file

有兩種角色可以執(zhí)行該命令，一種是 root 用戶，另一種就是文件的所有者。

語法：

大括號里的內容表示只能選一個，其中 u 表示該文件的所有者，g 表示所屬組，o 表示其他人，a 表示所有角色。

比如，給 abc.txt 文件的所屬組加一個寫的權限：

也可以同時做多個授權，比如給文件所有者加上執(zhí)行權限，給其他人去掉寫權限：

還可以用數(shù)字表示權限。權限的數(shù)字表示：

如果一個文件的權限是 rw-r--r--，那么翻譯成數(shù)字就是 644，反過來，如果要更改文件的權限，可以這樣寫：

這樣文件的權限就改成 rw-r----- 了。

還有一個選項 -R 是遞歸修改權限，該選項的功能是更改某個目錄的權限的同時更改該目錄下所有的子目錄和文件的權限。

命令名稱： chown

英文原意：change owner

語法：chown 用戶名 文件

只有管理員賬戶可以更改文件的所屬用戶。

例如：

命令名稱：chgrp

英文原意：change group

語法：chgrp 組名 文件

例如：

命令名稱：umask

使用命令 umask -S 可以查看新建文件或目錄的默認權限。

現(xiàn)在顯示的是新建目錄的默認權限，該目錄的所有者的默認權限是 rwx，所屬組的默認權限是 rx，其他人的默認權限是 rx。為什么說這是新建目錄的默認權限而不是新建文件的默認權限，如果你查看新建文件的權限，會發(fā)現(xiàn)是 rw-r--r-- ，與新建目錄的權限 rwxr-xr-x 相比，每種角色的權限都少了 x。所以說，只要知道了新建目錄的默認權限，再去掉 x 權限，就是新建文件的默認權限。

如果直接執(zhí)行 umask 命令，會顯示一個數(shù)字。

這個數(shù)字叫做權限掩碼，用 777 減去其后三位 022 就得到了每種角色的權限，即 755。翻譯成字母就是 rwxr-xr-x 。

若想更改新建目錄或文件的默認權限，只需執(zhí)行 umask 權限掩碼 即可。

例如，我想把新建目錄的默認權限改成 rwxr-r-- ，翻譯成數(shù)字就是 744，再用 777 減去 744 就得到了權限掩碼 033。

雖然 Linux 系統(tǒng)的目錄或文件的默認權限可以修改，但是 Linux 這樣分配權限是有一定道理的，最好不要輕易修改。

Linux權限命令

權限是Linux中的重要概念，每個文件/目錄等都具有權限，通過ls -l命令我們可以 查看某個目錄下的文件或目錄的權限

示例：在隨意某個目錄下ls -l

第一列的內容的信息解釋如下：

這個字符串有10位，可以分為4段來解讀。

第一段(第1位)表示是目錄還是文件，-表示是文件，d表示是目錄；

第二段(第2-4位，共3個字符串)表示文件所屬用戶對它的權限 - 屬主權限（User）；

第三段(第5-7位，共3個字符串)表示文件所屬用戶組用戶對它的權限 - 屬組權限（Group）；

第四段(第8-10位，共3個字符串)表示其他用戶對它的權限 - 其他權限（other）；

注：

①我們用3位8進制來表示文件的權限，r(read)用4標識，w(write)用2標識，x(excute)用1標識

②r–可讀，w–可寫，x–可執(zhí)行。

③每一段的三位順序不可變，如果沒有對應的權限，則使用-表示

上圖中的-rwxrw-r–可以用八進制數(shù)字764表示。

案例：

-rwxrwxrwx

轉算成八進制，777，代表這是一個對所有人開發(fā)權限的文件。

15.6.2 修改文件/目錄的權限的命令：chmod

示例：修改/test下的aaa.txt的權限為屬主有全部權限，屬主所在的組有讀寫權限，

其他用戶只有讀的權限

chmod u=rwx,g=rw,o=r aaa.txt

上述示例還可以使用數(shù)字表示：

chmod 764 aaa.txt

15.7 free查看內存信息

15.7.1 free查看內存信息

free指令會顯示內存的使用情況，包括實體內存，虛擬的交換文件內存，共享內存區(qū)段，以及系統(tǒng)核心使用的緩沖區(qū)等

df? df -h 命令用于顯示目前在 Linux 系統(tǒng)上的文件系統(tǒng)磁盤使用情況統(tǒng)計

補充：

關機命令

reboot? 重新啟動操作系統(tǒng)

shutdown -h now 立刻關機，其中now相當于時間為0的狀態(tài)

shutdown -h 10：23

shutdown -h +10? 系統(tǒng)再過十分鐘后自動關機

總結

Linux命令

目錄操作

? ? cd usr/? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到該目錄下usr目錄

? ? cd ..? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到上一層目錄

? ? cd /? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到系統(tǒng)根目錄

? ? mkdir 目錄名稱? ? ? ? ? ? ? 創(chuàng)建目錄

? ? ls? ? ? 目錄名稱? ? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件

? ? ls [-a]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件,包含隱藏文件

? ? ls [-l]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件的詳細信息

? ? find / -name 目錄名稱? ? 查找/root下的目錄(文件)

? ? mv 目錄名稱 新目錄名稱? 修改目錄名稱

? ? mv 目錄名稱 目錄的新位置? ? ? 剪切

? ? cp -r 目錄名稱 目錄的目標位置? 拷貝

? ? rm -rf? 目錄? ? ? ? ? ? ? ? ? 強制刪除目錄

文件操作

? ? touch 文件名稱? ? ? ? ? ? 創(chuàng)建空文件

? ? cat/more/less/tail 文件? 查看文件內容

? ? tail -f 文件? ? ? ? ? ? ? ? ? 動態(tài)查看/實時查看文件(日志)

? ? grep 要搜索的字符串 要搜索的文件? ? ? ? ? ? ? ? 關鍵字搜索

? ? vi/vim? 文件? ? ? ? ? ? ? ? 修改文件內容

? ? rm -rf 文件? ? ? ? ? ? ? ? 強制刪除文件

文件的打包

? ? tar -zcvf 文件名.tar? 要打包的文件

文件的解壓?

? ? tar -xvf 文件名.tar

擴充:將文件解壓到固定位置

? ? tar -xvf 文件名.tar -C 指定解壓的位置

查詢當前所在位置

? ? pwd? ? ?

查看進程

? ? ps -ef | grep 進程名稱(tomcat/mysql)

殺死進程

? ? kill -9 進程pid

查看端口號

? ? netstat -an | grep 端口號(3306)

查看服務器ip

? ? ifconfig

查看網(wǎng)絡是否能正常使用

? ? ping 外網(wǎng)地址? ? ? ? ? ? 查看是否能訪問外網(wǎng)

? ? ping 內網(wǎng)ip? ? ? ? ? ? ? ? 查看是否能訪問內網(wǎng)

權限命令

? ? chmod 777 文件? ? ? ? 賦權

查看cpu

? ? top

查看磁盤信息

? ? df -h

查看內存信息

? ? free? ?

關機命令

? ? shutdown -h now? 立刻關機，其中now相當于時間為0的狀態(tài)

? ? shutdown -h 10：23

? ? shutdown -h +10? ? 系統(tǒng)再過十分鐘后自動關機

重新啟動

? ? reboot? ? 重新啟動操作系統(tǒng)

```·

Linux用戶權限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統(tǒng)是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標識系統(tǒng)的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統(tǒng)就認為是超級管理員。

2）普通用戶（管理員添加的），默認它的UID\GID是從500-65535,權限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時就默認存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設置用戶密碼

passwd user1 設置密碼，有設置密碼的用戶不能用

這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個組users，其GID為888

groupadd users 不用g參數(shù)，使用默認的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個應用，對于sudo提權，也就是修改/etc/sudoers的配置文件。