首先权限主要分为两方面:人和属性
1:文件访问者(人)主要包括:
主用户:u(user)
组用户:g(group)
其他用户:o(other)
具体解释如下:
2:基本权限
(1)r(读):对于文件而言,具有读文件的权限,对目录而言,具有浏览目录的权限。
(2)w(写):对文件而言,具有更改文件的权限,对目录而言,具有删掉,联通目录的权限。
(3)x(执行):execute对文件而言,具有执行文件的权限,对于目录而言,具有步入目录的权限。
二:基本权限的表现方式
1:通过字母和“-”表示
在当前目录输入ll(字母L大写)指令并执行,查看当前目录下所有你项目的权限,如图所示:
在执行结果第一列显示即为某一项的可操作权限,这种操作权限虽然是根据拥有者u、所属组g、其他o的权限次序依次组合。
其中“-”表示不具有该权限。
2:通过数字来表示
拥有者u、所属组g、其他o所拥有的权限虽然可以用一个八补码数字来表示linux 文件 执行权限,也就是说,一个文件的权限可以通过三个八补码数字来表示
比如:
具有可读可写可执行权限(rwx)——111(二补码)——7(八补码)
具有可读可执行权限(r-x)——101(二补码)——5(八补码)
不具有可读可写可执行权限(—)——000(二补码)——0(八补码)
三:步入目录的权限
1:怎么更改权限
(1)以字母方式进行更改,用chmodu+rcode,借助chmod命令,通过g,u或则o加减所要的权限或则权限组合,来实现对文件权限的更改,更改然后再用ll权限来查看更改后的权限。
(2)以数字的方式进行更改权限,我们可以让g、u、o都具有r、w、x权限
我们在修改权限的时侯要想好更改成哪些,之后对应相应的数字即可三个一组,rwx权限分别对应421相乘得7,,rw-对应42相乘,r–对应4
2:步入目录的权限验证
(1)创建一个目录haha并使用chmod000haha给目录haha设置成无权限。
(2)我们先给user加上r权限,(即chmodu+rhaha)并且通过图片我们看见访问仍然被拒绝,所以步入目录不须要可读权限,须要别的权限,我们继续再给user加上其他的权限。
(3)我们在给user加上w权限(即chmodu+whaha)步入目录访问的权限仍然被拒绝,由此我们可晓得步入目录的权限也不须要写权限。
(4)我们再给user加上执行权限(即chmodu+x)我们发觉可以步入目录,所以目录须要的是可执行性权限。
总结:
1)步入一个目录linux标准教程,对于普通用户起码须要可执行权限。
2)在目录中创建一个新的文件时,用户须要可写可执行权限。
3)在目录中创建文件并进行显示,用户须要可读可写可执行权限。
说明:
(1)假如目录没有-x权限,则难以对目录执行任何命令,甚至难以cd步入目录,虽然目录有-r权限。
(2)而假如目录具有-x权限,但没有-r权限,则用户可以执行命令cd步入目录,并且因为目录没有读权限,所以在目录下虽然可以执行ls命令,并且一直没有全部读出目录下的文档。
四:在目录中推行增删查(touch、ls、rm、mv)等文件的动作,须要的权限
1:touch
(1)首先我们先删去可读可写权限(chmodu-rw)我们步入haha中,使用touch创建一个新的test,发觉权限不够。
(2)我们先给haha加上可读权限(chmodu+r)我们再度步入haha中,使用touch,发觉权限还是不够。
(3)当我们再给haha删掉可读权限加上可写权限(chmodu-r,chmodu+w)步入haha,再度使用touch,发觉就可以创建一个新的test文件
2:ls
通过前面的touchtest权限,进行ls一下,发觉权限不够,这时我们返回上一级目录给new加上一个r权限,再度步入haha,ls一下发觉出现了test。
3:mv:
当目录只有可读可执行权限时嵌入式linux,更改文件名失败;当删掉可读只有可写可执行权限时,文件名更改成功test->test2。
4:rm
当目录只有可读可执行权限时,删掉文件test2失败;当删掉可读只有可写可执行权限时,成功删掉文件test2。
总结:
cd(步入目录)–所需权限x
touch(创建文件)–所需权限wx
ls(显示当前目录下的所有文件)–所需权限rx
mv(把文件名1更改为文件名2)–所需权限wx
rm(删掉文件)–所需权限wx
五:Linux下的重要目录/proc,/sys,/SElinux,/bin,/usr/lib,/usr/local,/var,/tmp
(1)/proc:特殊文件目录。这个目录采用一种特殊的文件格式(proc格式,内核支持这些格式。其中包括了全部虚拟文件。它们并不是保存在c盘中,也不占用c盘空间,当查看它们时,实际上看见的是显存里的信息,这种文件有助于我们了解系统内部信息)。
(2)/sys:文件系统访问Linux内核
(3)/bin:普通用户可以使用的命令储存目录。
/usr/lib:系统使用的函数库的目录linux 文件 执行权限,程序在执行过程中,须要调用一些额外的参数时须要函数库的协助
(4)/usr/local:储存软件升级包
(5)/var:内容常常变化的目录。此目录下文件的大小可能改变,如缓冲文件、日志文件、缓存文件等通常会置于这儿。
(6)/tmp:通常用户或正在执行的程序临时储存文件的目录即临时文件,任何人都可以访问,重要数据不可放置在此目录下
(7)/SElinux:SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编撰并设计成内核模块包含到内核中,相应的个别安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
(8)/etc/:全局配置文件储存目录。系统和程序通常都可以通过更改相应的配置文件来进行配置。
(9)/root:系统管理员root的家目录,不置于home目录下
以下重要命令表示哪些du,df,top,free,pstack,su,sudo(sudo-,sudo-s),adduser,
du作用是c盘空间使用情况,功能是逐级步入指定目录的每一个子目录并显示该目录占用文件系统数据块的情况,若果没有指定目录,则对当前的目录进行统计。
主要参数:
a:显示全部目录和其次目录下的每位档案所占的c盘空间
s:只显示各档案大小的总合
b:大小用bytes来表示
x:跳过在不同文件系统上的目录不予统计
a:递归地显示指定目录中各文件及子孙目录中各文件占用的数据块数
top基本格式df[options]
作用:命令拿来显示执行中的程序进程,使用权限是所有用户
主要参数:
d:指定更新的间隔,以秒估算。
q:没有任何延后的更新。假如使用者有超级用户,则top命令将会以最高的优先序执行。
c:显示进程完整的路径与名称。
S:累积模式,会将己完成或消失的子行程的CPU时间累积上去。
s:安全模式。
i:不显示任何闲置(Idle)或无用(Zombie)的行程。
n:显示更新的次数,完成后将会退出top。
df命令拿来检测文件系统的c盘空间占用情况,使用权限是所有用户。
主要参数:
-s:对每位Names参数只给出占用的数据块总量。
-a:递归地显示指定目录中各文件及子目录中各文件占用的数据块数。若既不指定-s,也不指定-a,则只显示Names中的每一个目录及其中的各子目录所占的c盘块数。
-k:以1024字节为单位列举c盘空间使用情况。
-x:跳过在不同文件系统上的目录不予统计。
-l:估算所有的文件大小,对硬链接文件则估算多次。
-i:显示inode信息而非块使用量。
-h:以容易理解的格式印出文件系统大小,比如136KB、254MB、21GB。
-P:使用POSIX输出格式。
-T:显示文件系统类型。
free格式free[-b|-k|-m][-o][-sdelay][-t][-V]
作用:free命令拿来显示显存的使用情况,使用权限是所有用户。
主要参数:
-b-k-m:分别以字节(KB、MB)为单位显示显存使用情况。
-sdelay:显示每隔多少秒数来显示一次显存使用情况。
-t:显示显存总和列。
-o:不显示缓冲区调节列。
su格式su[选项]…[-][USER[ARG]…]
作用是变更为其它使用者的身分,超级用户除外,须要键入该使用者的密码。
主要参数
-f,–fast:不必看启动文件(如csh.cshrc等),仅用于csh或tcsh两种Shell。
-l,–login:加了这个参数以后,就好象是重新登入为该使用者一样,大部份环境变量(比如HOME、SHELL和USER等)都是以该使用者(USER)为主,但是工作目录也会改变。假如没有指定USER,缺省情况是root。
-m,-p,–preserve-environment:执行su时不改变环境变数。
-ccommand:变更帐号为USER的使用者,并执行指令(command)后再变回原先使用者。
USER:欲变更的使用者帐号,ARG传入新的Shell参数。
sudo(sudo-,sudo-s)
命令的配置在/etc/sudoers文件中。当用户使用sudo时,须要输入口令以验证使用者身分。随即的一段时间内可以使用定义好的命令,当使用配置文件中没有的命令时,将会有报案的记录。sudo是系统管理员拿来容许个别用户以root身分运行部份/全部系统命令的程序。一个显著的用途是提高了站点的安全性,假如须要每晚以超级用户的身分做一些日常工作,常常执行一些固定的几个只有超级用户身分能够执行的命令,这么用sudo是十分适宜的。
*pstack*命令可显示每位进程的栈跟踪。pstack命令必须由相应进程的属主或root运行。可以使用pstack来确定进程挂起的位置。此命令准许使用的惟一选项是要检测的进程的PID。(man,可以爷们一下)
adduser
(1)创建用户命令两条:
adduser
useradd
(2)用户删掉命令:
userdel
两个用户创建命令之间的区别
adduser:会手动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。
useradd:须要使用参数选项指定上述基本设置,假如不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。---------------------本文来自呆萌大灰熊爱擎天柱的CSDN博客,全文地址请点击:
文章评论