位置: 编程技术 - 正文

Linux命令(shell)从入门到精通 学习笔记之1 文件安全与权限 (linux shell命令大全)

编辑:rootadmin

推荐整理分享Linux命令(shell)从入门到精通 学习笔记之1 文件安全与权限 (linux shell命令大全),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:要从shell命令行中执行一条命令,shell linux命令详解,shell下命令,linux获取shell输出,linux shell 获取命令输出值,linux获取shell输出,linux shell语句,shell linux命令详解,内容如对您有帮助,希望把文章链接给更多的朋友!

1.ls -l 命令:

最前面的一位表示文件类型:d 目录。l 符号链接(指向另一个文件)。s 套接字文件。b 块设备文件。c 字符设备文件。p 命名管道文件。- 普通文件,或者更准确地说,不属于以上几种类型的文件。

后面的连续九位,表示文件的读写权限:r w x:文件属主权限 这是前面三位r - x:同组用户权限 这是中间三位r - x:其他用户权限 这是最后三位

2. 新创建文件(夹)的权限

目录:

可以看到,新创建的目录 myshell 的权限是:rwx r-x r-x, 即:

onwer 用户具有 read、write、execute 权限,group 和其他用户具有 read、execute权限。

文件:

可以看到,新创建的文件 myfile 的权限是:rw- r-- r--。

文件在新创建的状态下,不会被赋予执行的权限,这是出于安全性的考虑。

文件权限修改:

# chmod myfile    // 为所有用户赋予了该文件的所有权限。

# chmod a-x myfile    // 回收所有用户的执行权限(注意 a-x,-x 前面没有空格)。

# chmod u+x,go-w myfile // 赋予文件属主执行权限,同时回收其他用户的写权限

3. chmod 命令两种模式:符号模式和绝对模式

符号模式:

# u: 文件属主# g: 同组用户

# o: 其他用户

# a: 所有用户

+ 增加权限

- 回收权限

如:

chmod a-x myfile   // 剥夺所有用户的文件执行权限

chmod og-w myfile

chmod g+w myfile

chmod u+x myfile

chmod go+x myf

chmod u+x,o-w myfile

绝对模式:

可读

可写

可执行

没有权限

chmod myfile

对文件myfile增加权限:

7 = 4 + 2 + 1 (属主可读、写、执行)

5 = 4 + 1 (同组用户可读、执行)

0 = 0 (其他用户没有任何权限)

如果对一个目录执行:

chmod *

表示对该目录下的所有文件赋予权限,但以后新增的目录,权限仍是默认的 rw- r-- r--

4. 目录的权限

对目录而言,意味着:

读权限:可以列出该目录中的文件

写权限:可以在该目录中创建或删除文件

执行权限:可以搜索或进入该目录

目录的权限将会覆盖该目录中文件的权限。例如,如果目录 docs 具有如下的权限:

而其中的文件 pay 的权限为:

那么 admin 组的用户将无法编辑该文件,因为它所属的目录不具有这样的权限。

该文件对任何用户都可读,但由于它所在的目录并未给 admin 组的用户赋予执行权限,所以该组的用户都将无法访问该目录,他们将会得到“访问受限”的错误消息。

5.suid 和 guid(了解)

suid 意味着如果某个用户对属于自己的 shell 脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。

如文件 myfile 具有 的权限,要对其设置suid,只需在其权限数字前加 4 (guid 是加 2,两个都设置就是 4+2=6),

Linux命令(shell)从入门到精通 学习笔记之1 文件安全与权限 (linux shell命令大全)

6. /etc/passwd 文件

该文件中列出了系统合法的用户相关信息。

7. chown 和 chgrp

chown:文件的所有者和管理员能用这一命令改变文件的所有权,改变之后,原来的所有者,就不能回收他的权限了,如果真要回收,必须求助与管理员。

如:

将 myfile 的所有者,从root变更为用户 zhy (zhy 必须是在 /etc/passwd 中合法的)。

chgrp:改变文件所属的组。

如:

将 myfile 所属的组,从 root 改成了 zhy 组。

# groups

查看当前登录用户所在的组内所有的成员。

# id

查看当前登录用户的信息

# whoami

查看系统当前是被哪个用户登录的。

# groups zhy

查看zhy用户所在的组,以及组内成员。

用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去。

8.umask命令

一个用户登录到系统之后,他所创建的文件有一个缺省的权限,这个权限可以由管理员配置,也可以由用户登录之后用 umask 命令自己配置,这种配置在退出该 shell 或使用另外的 umask 命令之前一直有效。

一般来说, umask 命令是在 /etc/profile 文件中设置的,每个用户在登录时都会引用这个文件,所以如果希望改变所有用户的 umask ,可以在该文件中加入相应的条目。如果希望永久性地设置自己的 umask 值,那么就把它放在自己 $home 目录下的 .profile或 .bash_profile 文件中。

umask 值与权位:

通过:

# umask

命令查看当前 umask 值(后三位):

可以看到,当前 umaks 值为,通过上面的表,就可以知道,umask 对应的文件权限是 ,目录权限是 。

如果没有上面的表,还有另外一种计算方法:

: rwx rwx rwx

: --- -w- -w-

取上面两行中没有匹配的位就是目录的权限:

rwx r-x r-x

换成值就是:(目录权限)

再将上面算出的结果(rwx r-x r-x)中为 x 的位换成 - ,就是文件的权限:

rw- r-- r--

换成值就是:(文件权限)

如果希望改变系统的 umask 值,可以这样:

# umask

例:

可以看到,文件的权限确实被改变了。

9. 符号链接

是一个指向文件的指针,在我理解就是 window 下的快捷方式:

.profile 就是 /usr/local/menus/sales.profile 的快捷方式了,这样很方便,比如我们有多个用户,比如 个,可以为他们分别创建一个.profile 文件,都指向这同一个 sales.profile 文件,以后我们修改一个 sales.profile 就可以了,不用对每个用户的 .profile 做修改。

创建符号链接的命令格式:

# ln [-s] source_path target_path

source_path 是要指向的文件

target_path 就是指针(快捷方式)

例:

# ln -s /usr/opt/monitor/regstar/reg.log /var/adm/logs/monitor.log

在新安装的系统上,通常要进行这样的操作,在/var 目录中创建一个指向/tmp目录的链接,因为有些应用程序认为存在 /var/tmp 目录(然而它实际上并不存在),有些应用程序在该目录中保存一些临时文件。为了使所有的临时文件都放在一个地方,可以使用 ln 命令在 /var目录下建立一个指向 /tmp 目录的链接:

# ln -s /tmp /var/tmp

以后,如果有应用程序试图将一些临时文件放在 /var/tmp 下,实际上它是被存放在了 /tmp 目录下了,因为 /var/tmp 只是一个符号链接而已。

Linux命令(shell)从入门到精通 学习笔记之2 使用find和xargs 1.使用find可以查找出符合某一特性(如权限、属主、长度、类型、名字等)的文件或目录,结合-exec、-ok和-xargs,可以完成更多的工作。2.find的name选项

通过登陆IP记录Linux所有用户登录所操作日志的方法 对于Linux用户操作记录一般通过命令history来查看历史记录,但是如果在由于误操作而删除了重要的数据的情况下,history命令就不会有什么作用了。那么

Ubuntu .解决重启后resolv.conf清空的问题 这跟以前用RHT系的情况是完全不一样的:在google上搜了一下,发现这里面还真有些奥妙:1/etc/resolv.conf其实是一个Link它其实指向的是/run/resolvconf/resolv.conf2

标签: linux shell命令大全

本文链接地址:https://www.jiuchutong.com/biancheng/363194.html 转载请保留说明!

上一篇:远程连接服务器的方法for linux(手机ssh远程连接服务器)

下一篇:Linux命令(shell)从入门到精通 学习笔记之2 使用find和xargs (linux shell怎么用)

  • 一般纳税人应纳税额减征额怎么算
  • 租的房子装修费如何入账
  • 个体户也要做实收资本吗
  • 房屋租赁的发票备注怎么写
  • 科研材料怎么买
  • 薪金性支出包括什么
  • 林业一般纳税人的税率是多少?
  • 资产负债表里的存货包括哪些科目
  • 一般纳税人销售农产品增值税税率
  • 营改增之后对企业的影响
  • 发生销售折让可以不开具
  • 计算应交消费税需要扣除代收代缴消费税吗
  • 个体工商户核定应税所得率
  • 搬迁到新租赁厂房的费用入什么科目?
  • 稽查查补税款
  • 什么叫项目所在地
  • 法人变更了还用变更发票领用本吗
  • 航道疏浚服务属于什么服务
  • 金融企业同期同类贷款利率计算
  • 半变动成本和延期成本的区别
  • 客户购买产品的好处
  • 工商年报网上申报要钱吗
  • 一般纳税人所得税2023年税率
  • 所得税汇算清缴分录怎么做
  • 一般纳税人怎么计算增值税
  • 销售电梯并安装如何缴纳增值税
  • 技术服务费如何收取
  • 华为手机屏幕下的三个功能键设置方法
  • vue城市列表插件
  • 企业收到政府补助需要开发票吗
  • 清除cookies有什么用
  • 在window系统中哪些用户可以查看日志
  • win11系统语言修改不了
  • 个人所得税应该计入什么科目
  • PHP:curl_multi_close()的用法_cURL函数
  • incredicle
  • 超市进货产品
  • php用img显示图片
  • 房屋装修各项费用比例
  • 一搬纳税人
  • 委托加工物资实际成本构成一般包括
  • vuenode前后端交互的方式
  • 亏损弥补政策
  • ssh-keygen -m pem
  • idea快速生成lambda
  • 织梦怎么新建页面
  • 垫付应收款怎么做会计分录
  • 商品发生报废如何处罚
  • 用友t3财务软件价格表
  • sqlserver 中charindex/patindex/like 的比较
  • 关于sqlserver2000中的sql账号,角色
  • 母子公司关联交易规定
  • 土地使用税是新征税吗
  • 厂房维修费是制造费用还是管理费用
  • 小规模纳税人出售使用过固定资产
  • 业务招待费如何扣除
  • 收到汇款计入什么科目
  • 其他公司借款现金怎么办
  • 外资企业股权转让给内资企业流程
  • 税控系统技术维护费的申报抵扣方法
  • 其他权益工具是所有者权益类科目吗
  • 管理费用是负数怎么处理
  • sqlserver中将varchar类型转换为int型再进行排序的方法
  • mysql5717安装过程
  • 利用arp指令,能够防止arp欺骗吗?
  • u盘怎么安装驱动程序
  • win8.1应用商店无法连接
  • 电脑windows8怎么样
  • 将Linux中systemd的单元配置实例化的方法
  • ie11forwindows10
  • linux源码包
  • JavaScript对HTML DOM使用EventListener进行操作
  • cocos2d开发的知名游戏
  • 虚拟现实国内做的最好的
  • jquery可以实现哪些效果
  • jquery有哪些
  • 税控盘状态
  • 软件销售税率13还是6还是9
  • 黄山市国家税务局倪国初
  • 承租房变更承租人申请怎么写
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设