Linux權限命令

權限是Linux中的重要概念，每個文件/目錄等都具有權限，通過ls -l命令我們可以 查看某個目錄下的文件或目錄的權限

成都創新互聯公司主營銅官網站建設的網絡公司,主營網站建設方案,成都App定制開發,銅官h5小程序制作搭建,銅官網站營銷推廣歡迎銅官等地區企業咨詢

示例：在隨意某個目錄下ls -l

第一列的內容的信息解釋如下：

這個字符串有10位，可以分為4段來解讀。

第一段(第1位)表示是目錄還是文件，-表示是文件，d表示是目錄；

第二段(第2-4位，共3個字符串)表示文件所屬用戶對它的權限 - 屬主權限（User）；

第三段(第5-7位，共3個字符串)表示文件所屬用戶組用戶對它的權限 - 屬組權限（Group）；

第四段(第8-10位，共3個字符串)表示其他用戶對它的權限 - 其他權限（other）；

注：

①我們用3位8進制來表示文件的權限，r(read)用4標識，w(write)用2標識，x(excute)用1標識

②r–可讀，w–可寫，x–可執行。

③每一段的三位順序不可變，如果沒有對應的權限，則使用-表示

上圖中的-rwxrw-r–可以用八進制數字764表示。

案例：

-rwxrwxrwx

轉算成八進制，777，代表這是一個對所有人開發權限的文件。

15.6.2 修改文件/目錄的權限的命令：chmod

示例：修改/test下的aaa.txt的權限為屬主有全部權限，屬主所在的組有讀寫權限，

其他用戶只有讀的權限

chmod u=rwx,g=rw,o=r aaa.txt

上述示例還可以使用數字表示：

chmod 764 aaa.txt

15.7 free查看內存信息

15.7.1 free查看內存信息

free指令會顯示內存的使用情況，包括實體內存，虛擬的交換文件內存，共享內存區段，以及系統核心使用的緩沖區等

df? df -h 命令用于顯示目前在 Linux 系統上的文件系統磁盤使用情況統計

補充：

關機命令

reboot? 重新啟動操作系統

shutdown -h now 立刻關機，其中now相當于時間為0的狀態

shutdown -h 10：23

shutdown -h +10? 系統再過十分鐘后自動關機

總結

Linux命令

目錄操作

? ? cd usr/? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到該目錄下usr目錄

? ? cd ..? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到上一層目錄

? ? cd /? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到系統根目錄

? ? mkdir 目錄名稱? ? ? ? ? ? ? 創建目錄

? ? ls? ? ? 目錄名稱? ? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件

? ? ls [-a]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件,包含隱藏文件

? ? ls [-l]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件的詳細信息

? ? find / -name 目錄名稱? ? 查找/root下的目錄(文件)

? ? mv 目錄名稱 新目錄名稱? 修改目錄名稱

? ? mv 目錄名稱 目錄的新位置? ? ? 剪切

? ? cp -r 目錄名稱 目錄的目標位置? 拷貝

? ? rm -rf? 目錄? ? ? ? ? ? ? ? ? 強制刪除目錄

文件操作

? ? touch 文件名稱? ? ? ? ? ? 創建空文件

? ? cat/more/less/tail 文件? 查看文件內容

? ? tail -f 文件? ? ? ? ? ? ? ? ? 動態查看/實時查看文件(日志)

? ? grep 要搜索的字符串 要搜索的文件? ? ? ? ? ? ? ? 關鍵字搜索

? ? vi/vim? 文件? ? ? ? ? ? ? ? 修改文件內容

? ? rm -rf 文件? ? ? ? ? ? ? ? 強制刪除文件

文件的打包

? ? tar -zcvf 文件名.tar? 要打包的文件

文件的解壓?

? ? tar -xvf 文件名.tar

擴充:將文件解壓到固定位置

? ? tar -xvf 文件名.tar -C 指定解壓的位置

查詢當前所在位置

? ? pwd? ? ?

查看進程

? ? ps -ef | grep 進程名稱(tomcat/mysql)

殺死進程

? ? kill -9 進程pid

查看端口號

? ? netstat -an | grep 端口號(3306)

查看服務器ip

? ? ifconfig

查看網絡是否能正常使用

? ? ping 外網地址? ? ? ? ? ? 查看是否能訪問外網

? ? ping 內網ip? ? ? ? ? ? ? ? 查看是否能訪問內網

權限命令

? ? chmod 777 文件? ? ? ? 賦權

查看cpu

? ? top

查看磁盤信息

? ? df -h

查看內存信息

? ? free? ?

關機命令

? ? shutdown -h now? 立刻關機，其中now相當于時間為0的狀態

? ? shutdown -h 10：23

? ? shutdown -h +10? ? 系統再過十分鐘后自動關機

重新啟動

? ? reboot? ? 重新啟動操作系統

```·

linux設置權限的命令

linux權限設置命令用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-： p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字符設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的權限，同組用戶的權限，其他用戶的權限，其形式為rwx。linux下用chmod（change file modebit)改變一個文件的權限一般有兩種方式：1、chmod [ugoa][+-=][rwx] filename這種方法很直觀，u代表擁有者（user），g代表組（group），o代表其它用戶（other），a代表所有用戶（all）。＋－＝代表增加、去除、設置為相應的權限。rwx分別代表讀（read）、寫（write）、執行（exe）。比如chmod a+x filname 表示對所有用戶增加對filename的執行權限。2.setUid,setGid如果一個命令被設置了SUID，那么這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬主的權限；如果一個命令被設置了SGID，那么這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬組的權限.設置SetUid權限: chmod 4xxx filename取消SetUid權限: chmod xxx filename設置SetGid權限: chmod 2xxx filename取消SetGid權限: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid，執行命令chmod 0xxx filename，即可同時取消指定文件的SetUid和SetGid權限。

Linux用戶權限管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統就認為是超級管理員。

2）普通用戶（管理員添加的），默認它的UID\GID是從500-65535,權限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶

useradd user1 創建用戶user1

useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30

設置用戶密碼

passwd user1 設置密碼，有設置密碼的用戶不能用

這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創建用戶組

groupadd –g 888 users 創建一個組users，其GID為888

groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的權限，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對于sudo提權，也就是修改/etc/sudoers的配置文件。