怎樣在Linux中設(shè)置/test目錄的權(quán)限？

可以使用 chmod 命令來對目錄設(shè)置權(quán)限：\x0d\x0a chmod 可以用3個數(shù)字來表達 用戶，用戶組，其他用戶：\x0d\x0a 如 chmod 777 /test （數(shù)字的第一個7代表的是用戶權(quán)限\x0d\x0a 數(shù)字的第二個7代表的是用戶組的權(quán)限\x0d\x0a 數(shù)字的第三個7代表的是其他用戶的權(quán)限）\x0d\x0a 而數(shù)字7是特定用戶的 讀，寫 ， 執(zhí)行 權(quán)限：\x0d\x0a [讀取--用數(shù)字 4 表示] \x0d\x0a\x0d\x0a [寫--用數(shù)字 2 表示] \x0d\x0a\x0d\x0a [執(zhí)行--用數(shù)字 1 表示]\x0d\x0a 用這些數(shù)字相加得到權(quán)限：\x0d\x0a如你想設(shè)置/test目錄的權(quán)限為：\x0d\x0a 對用戶可讀可寫, 4(讀取）+ 2 （寫入） = 6\x0d\x0a 對用戶組可讀可執(zhí)行, 4（讀?。?+ 1 （執(zhí)行） = 5\x0d\x0a\x0d\x0a 對其他用戶僅僅可讀; 4（讀?。‐x0d\x0a這樣就可以用命令： chmod 654 /test 來設(shè)置權(quán)限～\x0d\x0a?。?！提示如果是設(shè)置目錄，沒有執(zhí)行權(quán)限是不可以讀取目錄的。

網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè),成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向成百上千家企業(yè)提供了,網(wǎng)站設(shè)計,網(wǎng)站制作,網(wǎng)絡(luò)營銷等服務(wù)!設(shè)計與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗,合理的價格為您打造企業(yè)品質(zhì)網(wǎng)站。

Linux系統(tǒng)與設(shè)置命令

在前面的兩個章節(jié)中，我們主要介紹了Linux基本知識和虛擬機的安裝，從當前章節(jié)開始，我們一起學習下Linux的基本命令，在當前章節(jié)，我們先簡單的學習下一些系統(tǒng)的基本命令，慢慢的由淺入深，在后面的章節(jié)中我們將學習其他的命令比如文件操作、備份壓縮等

命令我們可以理解成在Windows中我們常常為了查看ip輸入的ipconfig，在Linux中也有很多的命令，比如操作目錄、文件、網(wǎng)絡(luò)、磁盤等等命令

使用者權(quán)限：管理員用戶

參數(shù)說明：

添加用戶czbk（傳智播客的首拼）執(zhí)行

我們使用useradd命令創(chuàng)建了一個用戶czbk

useradd 可用來建立用戶帳號。帳號建好之后，再用 passwd 設(shè)定帳號的密碼。

執(zhí)行如下

由上圖我們發(fā)現(xiàn)，我們在使用useradd新增用戶的時候，出現(xiàn)了權(quán)限不足，也就是說我們使用用戶itcast沒有創(chuàng)建用戶的權(quán)限。

我們通過管理員賬號root進行創(chuàng)建，首先我們從控制臺中切換到root

在 密碼的地方輸入我們的root密碼【root】即可進入到root用戶下。

我們在root下繼續(xù)創(chuàng)建czbk用戶

以下是useradd常用選項

用戶管理的一項重要內(nèi)容是用戶口令的管理。用戶賬號剛創(chuàng)建時沒有口令，但是被系統(tǒng)鎖定，無法使用，必須為其指定口令后才可以使用

使用者權(quán)限：管理員用戶

指定和修改用戶口令的Shell命令是 passwd 。超級用戶可以為自己和其他用戶指定口令，普通用戶只能用它修改自己的口令。命令的格式為：

可使用的選項：

設(shè)置當前用戶的口令

此處我們設(shè)置密碼和itcast賬號密碼一致，為【Itheima888】

usermod 命令通過修改系統(tǒng)帳戶文件來修改用戶賬戶信息

修改用戶賬號就是根據(jù)實際情況更改用戶的有關(guān)屬性，如用戶號、主目錄、用戶組、登錄Shell等。

使用者權(quán)限：管理員用戶

修改已有用戶的信息使用 usermod 命令，其格式如下：

下面命令將用戶czbk用戶名修改成czbk2019

以下是usermod常用選項

假如我們其中一個用戶的賬號不再使用，可以從系統(tǒng)中刪除。刪除用戶賬號就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。

使用者權(quán)限：管理員用戶

刪除一個已有的用戶賬號使用 userdel 命令，其格式如下：

-f：強制刪除用戶，即使用戶當前已登錄;

-r：刪除用戶的同時，刪除與用戶相關(guān)的所有文件

此命令刪除用戶czbk2019

成功刪除用戶czbk2019

以下是userdel常用選項

引子：

為了方便用戶管理, 提出了 組 的概念, 如下圖所示

比如新建賬戶【張三】，那么它默認對應(yīng)的組就是張三

一個用戶可以有一個或者多個組

假如說（如上圖），我們在企業(yè)級開發(fā)過程中，我們有多個組，其中一個開發(fā)組對應(yīng)三個賬戶，張三、李四、王五、如果就像上面提到的，一個用戶默認對應(yīng)一個組，那么三個賬戶張三、李四、王五就有了三個不同的組，如果大家都操做一個文件，在進行權(quán)限分配的時候，就要對不同的三個組進行授權(quán)，顯然這樣是不合理的，因為太過繁瑣。

所以，才有了組（新建組）的概念，我們把張三、李四、王五統(tǒng)一放到【開發(fā)組】，在對文件授權(quán)的時候，我們只對【開發(fā)組】進行授權(quán)由此，這樣的話【張三、李四、王五】都有相等的權(quán)利操作了。

新增一個用戶組（組名可見名知意，符合規(guī)范即可），然后將用戶添加到組中

使用者權(quán)限：管理員用戶

使用的選項有：

新增用戶組czbk-it

上面的命令向系統(tǒng)中增加了一個新組czbk-it，新組的組標識號是在當前已有的最大組標識號的基礎(chǔ)上加1

以下是groupadd常用選項

使用者權(quán)限：管理員用戶

常用的選項有：

上面的命令將組czbk-it的組名修改為czbk-it-2019。

以下是groupmod常用選項

在查詢用戶所屬的用戶組前，我們先增加一個用戶ituser-groups

要查詢一個用戶屬于哪個用戶組，使用groups命令，其格式如下

查詢用戶ituser-groups屬于某個用戶組，執(zhí)行g(shù)roups命令

由此可見，ituser-groups用戶屬于用戶組ituser-groups（用戶組默認與用戶名一樣）

使用者權(quán)限：管理員用戶

要刪除一個已有的用戶組，使用groupdel命令，其格式如下

刪除czbk-it-2019用戶組

刪除成功

以下是groupdel常用選項

1、創(chuàng)建一個新的組，并添加組ID（需要切換到root用戶）

執(zhí)行效果如下

2、創(chuàng)建3個用戶（需要切換到root用戶）

3、將上面三個用戶添加到組itbj2020group

我們通過passwd命令將三個用戶添加到組

什么是gpasswd：

gpasswd 是 Linux 下工作組文件 /etc/group 和 /etc/gshadow 管理工具，用于將一個用戶添加到組或者從組中刪除。

語法

將上面的三個用戶使用gpasswd添加到組（需要切換到root用戶）

執(zhí)行如下

查看用戶組下所有用戶（所有用戶）

執(zhí)行效果如下（或者直接打開/etc/group文件都可以）

由上圖可知：三個用戶全部都加入到了itbj2020group組。

date 可以用來顯示或設(shè)定系統(tǒng)的日期與時間

使用者權(quán)限：所有用戶

語法如下：

參數(shù)

-d字符串：顯示字符串所指的日期與時間。字符串前后必須加上雙引號；

-s字符串：根據(jù)字符串來設(shè)置日期與時間。字符串前后必須加上雙引號；

-u：顯示GMT；

--help：在線幫助；

--version：顯示版本信息

1、設(shè)置時間

用 -s選項可以設(shè)置系統(tǒng)時間，如下：

2、顯示時間

協(xié)調(diào)世界時，又稱世界統(tǒng)一時間、世界標準時間、國際協(xié)調(diào)時間。由于英文（CUT）和法文（TUC）的縮寫不同，作為妥協(xié)，簡稱UTC。。

（2）GMT

即 格林尼治 平太陽時間，是指格林尼治所在地的標準時間，也是表示地球自轉(zhuǎn)速率的一種形式

外文名: Universal Time

其他外文名 G.M.T.(Greenwich Mean Time)

（3）CST

北京時間 （中國國家標準時間） 北京時間是中國采用國際時區(qū)東八時區(qū)的區(qū)時作為標準時間 。 北京時間并不是北京（東經(jīng)116.4°）的地方時間，而是東經(jīng)120°的地方時間，故東經(jīng)120度地方時比北京的地方時早約14分半鐘。因為北京處于國際時區(qū)劃分中的東八區(qū)，同格林尼治時間（世界時）整整相差8小時（即北京時間=世界時+8小時），故命名為“北京時間”。東八區(qū)包括的范圍從東經(jīng)112.5°到東經(jīng)127.5°，以東經(jīng)120°為中心線，東西各延伸7.5°，總寬度為15°的區(qū)域。 而中國幅員遼闊，東西相跨5個時區(qū)（即東五區(qū)、東六區(qū)、東七區(qū)、東八區(qū)、東九區(qū)5個時區(qū)）授時臺必須建在地理中心地帶，從而也就產(chǎn)生了長短波授?！氨本r間”與“北京當?shù)貢r間”是兩個概念， “北京時間”的發(fā)播不在北京，而在陜西蒲城（處于東七區(qū)）

（4）東八區(qū)

東八區(qū)（ UTC / GMT +08:00）是比 世界協(xié)調(diào)時間 （UTC）/ 格林尼治時間 （GMT）快8小時的時區(qū)，理論上的位置是位于 東經(jīng) 112.5度至127.5度之間，是東盟標準的其中一個候選時區(qū)。當格林尼治標準時間為0:00時，東八區(qū)的標準時間為08:00

pre class="md-fences md-end-block ty-contain-cm modeLoaded" spellcheck="false" lang="" cid="n486" mdtype="fences" style="font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-indent: 0px; text-transform: none; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none; box-sizing: border-box; overflow: visible; font-family: var(--monospace); font-size: 0.9em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-size: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(248, 248, 248); border: 1px solid rgb(231, 234, 237); border-top-left-radius: 3px; border-top-right-radius: 3px; border-bottom-right-radius: 3px; border-bottom-left-radius: 3px; padding: 8px 4px 6px; margin-bottom: 15px; margin-top: 15px; width: inherit; caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); position: relative !important; background-position: inherit; background-repeat: inherit;"總結(jié)：

上面提到了很多知識：即UTC/GMT/CST/東八區(qū)

總結(jié)一下就是，北京時間(中國國家標準時間CST)采用東八區(qū)區(qū)時，即：

協(xié)調(diào)世界時(UTC)+8 / 格林尼治時間(GMT)+8

也就是說+8后的時間才是北京時間/pre

logname命令用于顯示用戶名稱。

執(zhí)行l(wèi)ogname指令，它會顯示目前用戶的名稱

語法為如下：

參數(shù) ：

顯示登錄賬號的信息

su命令用于變更為其他使用者的身份，除 root 外，需要鍵入該使用者的密碼。

使用權(quán)限：所有使用者。

語法如下：

變更帳號為 root 并在執(zhí)行 ls 指令后退出返回原使用者

切換到root

這樣的話，我們就進入到了root用戶下。

id命令用于顯示用戶的ID，以及所屬群組的ID。

id會顯示用戶以及所屬群組的實際與有效ID。若兩個ID相同，則僅顯示實際ID。若僅指定用戶名稱，則顯示目前用戶的ID。

使用者權(quán)限：所有用戶

語法

參數(shù)說明：

顯示當前用戶信息

執(zhí)行效果如下

sudo:控制用戶對系統(tǒng)命令的使用權(quán)限,root允許的操作。

通過sudo可以提高普通用戶的操作權(quán)限

使用者權(quán)限：普通用戶

語法如下：

sudo -V

sudo -h

sudo -l

sudo -v

sudo -k

sudo -s

sudo -H

sudo [ -b ] [ -p prompt ] [ -u username/#uid] -s

sudo command

參數(shù)說明 ：

sudo命令使用

指定root用戶執(zhí)行指令

修改網(wǎng)卡配置文件

比如，在下面的例子中，我們使用普通用戶修改網(wǎng)卡的配置文件，在進行保存的時候，提示我們【無法打開并寫入文件】，那么此時，我們可以通過sudo命令來提升自己的寫入權(quán)限

執(zhí)行：

執(zhí)行效果如下（保存）

然后點擊回車

執(zhí)行效果如下（鍵入itcast密碼）

執(zhí)行保存

top命令用于實時顯示 process 的動態(tài)。

使用權(quán)限：所有使用者。

顯示進程信息

執(zhí)行效果如下

顯示完整命令，與top命令不同的就是command屬性像是進行了命令補全

執(zhí)行效果如下

執(zhí)行效果如下

Linux ps命令用于顯示當前進程 (process) 的狀態(tài)信息

使用者權(quán)限：所有用戶

語法如下：

顯示進程信息

顯示指定用戶信息

顯示所有進程信息

Linux kill命令用于刪除執(zhí)行中的程序或工作(可強制中斷)

使用者權(quán)限：所有用戶

語法如下：

參數(shù)說明 ：

殺死一個進程

強制殺死進程

徹底殺死進程

殺死指定用戶所有進程

1.方法一 過濾出itcast用戶進程

2.方法二，直接殺死

shutdown命令可以用來進行關(guān)閉系統(tǒng)，并且在關(guān)機以前傳送訊息給所有使用者正在執(zhí)行的程序，shutdown 也可以用來重開機

使用者權(quán)限：管理員用戶

語法如下：

參數(shù)說明 ：

立即關(guān)機

指定1分鐘后關(guān)機，1分鐘關(guān)機并顯示警告信息

指定1分鐘后重啟，并發(fā)出警告信息

reboot命令用于用來重新啟動計算機

使用者權(quán)限：管理員、普通（需要驗證）用戶

語法如下：

參數(shù) ：

開始重新啟動

重啟效果如下

who命令用于顯示系統(tǒng)中有哪些使用者正在上面，顯示的資料包含了使用者 ID、使用的終端機、從哪邊連上來的、上線時間、呆滯時間、CPU 使用量、動作等等

使用者權(quán)限：所有使用者都可使用。

語法如下：

參數(shù)說明 ：

顯示當前登錄系統(tǒng)的用戶

顯示明細(標題)信息

由上圖可知，截止到現(xiàn)在只有itcast在線。

引子：

timedatectl是用于控制系統(tǒng)時間和日期。可以用來查詢和更改系統(tǒng)時鐘于設(shè)定，同時可以設(shè)定和修改時區(qū)信息。

在實際開發(fā)過程中，系統(tǒng)時間的顯示會和實際出現(xiàn)不同步；我們一般為了校正服務(wù)器時間、時區(qū)的時候會使用timedatectl命令/pre

使用者權(quán)限：所有使用者都可使用，設(shè)置時間需要管理員，下面會標注。

幾個常見的概念，進行總結(jié)如下：

顯示系統(tǒng)的當前時間和日期，使用命令行中的timedatectl命令

執(zhí)行效果如下

上圖顯示中國時區(qū)

linux改文件權(quán)限為可讀寫(Linux改文件權(quán)限)

1、Linux改文件權(quán)限。

2、Linux改文件權(quán)限r(nóng)wx。

3、Linux改文件權(quán)限命令。

4、linux改文件權(quán)限為可讀寫。

1."linux改文件權(quán)限，為您提供linux改文件權(quán)限圖文信息，打開linux系統(tǒng)，在linux的桌面的空白處右擊。

2.在彈出的下拉選項里，點擊打開終端。

3.使用cd命令移動到需要查詢的文件路徑下。

4.使用ls-l或者ll命令查看并修改文件的權(quán)限即可。

Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統(tǒng)是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標識系統(tǒng)的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統(tǒng)就認為是超級管理員。

2）普通用戶（管理員添加的），默認它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時就默認存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個組users，其GID為888

groupadd users 不用g參數(shù)，使用默認的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個應(yīng)用，對于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。