linux許可權及指令

2021-08-17 11:03:29 字數 3759 閱讀 4367

1.進入目錄需要哪些許可權, 在目錄中執行增刪查(cd, touch, ls, rm, mv等)改檔案動作, 需要哪些許可權.

cd:a.語法 cd 目錄名(進入目錄) b.所需許可權x

touch:a.語法 touch 檔名(建立檔案) b.所需許可權wx

ls:a.語法 ls (顯示當前目錄下的所有檔案) b.所需許可權rx

rm:a.語法 rm 檔名(刪除檔案) b.所需許可權w

mv:a.語法 mv 檔名1 檔名2(把檔名1修改為檔名2) b.所需許可權w

2.了解linux下的重要目錄/proc, /sys, /selinux, /bin, /usr/lib, /usr/local, /var, /tmp

1./proc目錄:

linux 核心提供了一種通過 /proc 檔案系統,在執行時訪問核心內部資料結構、改變核心設定的機制。proc檔案系統是乙個偽檔案系統,它只存在記憶體當中,而不占用外存空間。它以檔案系統的方式為訪問系統核心資料的操作提供介面。虛擬檔案系統,此目錄是kernel載入後,在記憶體裡面建立的乙個虛擬目錄,有專屬的檔案系統,主要提供系統一些實時的資訊,此目錄下不能建立和刪除檔案;(某些檔案可以修改).

2. /proc/sys目錄:

存放系統核心所使用的一些變數,根據不同性質的檔案而存放在不同的子目錄中,可以通過/etc/sysctl.conf檔案設定和更改其預設值;變數時實時的變更,有很多設定很象是開關,設定後馬上生效;sys目錄是可寫的,可以通過它來訪問或修改核心的引數.如下圖所示。

3. /selinux

dac和cs的概念,它們是linux系統本身的安全機制。

dac:自主訪問控制

每乙個使用者為了能夠實現和其他使用者共享檔案,在使用acl之前,只能通過改變這個檔案其他使用者的許可權,但是這中方法給系統安全帶來了無窮的隱患。

cs:cs(安全上下文):取決於發起使用者的許可權和文字本身的許可權

cs+dac給系統的安全機制帶來了漏洞,事想apache使用者可以檢視/etc/passwd,如果它有寫許可權,就可能被利用進而就修改passwd檔案,危害系統安全。

這個目錄是redhat/centos所特有的目錄,selinux是乙個安全機制,類似於windows的防火牆,但是這套機制比較複雜,這個目錄就是存放selinux相關的檔案的。.

4./bin 目錄:

又稱為二進位制目錄,包含了那些供系統管理員和普通使用者使用的重要linux命令的二進位制映像。該目錄存放的內容包括各種可執行檔案,還有某些可執行檔案的符號連線。常用的命令有:cp、dmesg、kill、login、rm、ping、chomd、bash、cat、echo、ls、 mail、vi等

5./usr/lib目錄:

是系統級的,usr是unix system resource縮寫存放必要的執行庫,主要是程式語言的庫。典型的 linux 作業系統中包含了c、c++和 fortran 的庫檔案。用這些語言開發的應用程式可以使用這些程式語言庫檔案。這使軟體開發者能夠利用那些預先寫好並通過測試的函式。庫檔案包含了標準的c庫/lib/libc.so.,數學庫libm.so.,共享的動態鏈結庫/lib/ld/so以及目錄/bin和/sbin下用到的其他共享庫。/lib/modules目錄存放系統的核心模組,某些可被模組化的部分並不需要在編譯系統核心時放入核心本體,避免本體過於龐大而導致效率降低。中含有更多用於使用者程式的庫檔案。

6./lib目錄:

是核心級的,存放著系統最基本的動態連線庫,幾乎所有的應用程式都須用這些共享庫。包含許多被 /bin/ 和 /sbin/ 中的程式使用的庫檔案.

7./usr/local目錄:

是使用者級的的,一般是使用者自己安裝軟體的目錄,這個目錄就相當於在windows下的programefiles這個目錄。 使用者級的程式目錄,可以理解為c:/progrem files/。使用者自己編譯的軟體缺省會安裝到這個目錄下。

8./var目錄:

variable(或不斷改變的)的縮寫,可變的,一般用來存放那些不斷擴充的東西,為了保持usr的相對穩定,那些經常被修改的目錄可以放在這個目錄下,如/var/log日誌檔案。

3.了解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password

du命令:用來報告磁碟空間的使用情況。

du -a:顯示所有檔案的統計。

du -x :只輸出指定引數的實際使用空間,而不包括其下的子目錄。

du -s :只統計指定引數的在同一裝置上所使用的空間。

df命令:報告檔案系統磁碟空間的使用情況,顯示目前在linux系統上的檔案系統的磁碟使用情況統計。預設情況下將以1kb為單位進行顯示。

格式:df [選項] [檔案]

top命令:top命令是linux系常用的效能分析工具,能夠顯示系統中各個程序資源占用的情況(類似於windows中任務管理器)顯示系統中各個程序資源占用的情況等資訊。

free命令:顯示系統中已用和未用的記憶體空間總和. 即為系統中 已用和未用的 物理記憶體和交換記憶體, 共享記憶體和核心使用的 緩衝區的 總和.

pstack命令:顯示每個程序的棧跟蹤。pstack 命令必須由相應程序的屬主或 root 執行。可以使用 pstack 來確定程序掛起的位置。此命令允許使用的唯一選項是要檢查的程序的 pid。它只有乙個引數就是pid。

su命令:執行替換使用者和組標識的shell ,修改有效使用者標識和組標識為user的。從普通使用者切換至超級使用者時使用該命令 su root,從超級使用者切換至普通使用者,使用命令su user。

sudo(sudo -, sudo -s)命令:用來以其他身份來執行命令,預設的身份為root,使用者使用sudo時,必須要先輸入密碼,然後有五分鐘有效期,超過期限必須重新輸入密碼

adduser命令:用於在linux中建立新的系統使用者,useradd可用來建立使用者帳號和建立使用者的起始目錄,使用許可權是超級使用者。。帳號建好之後,再用passwd設定帳號的密碼,可用userdel刪除帳號。使用useradd指令所建立的帳號,實際上是儲存在/etc/passwd文字檔案中。

passwd命令:passwd 是個文字檔案, 它包含了乙個系統帳戶列表, 給出每個帳戶一些有用的資訊,比如使用者 id,組 id, 家目錄, shell,等. 通常它也包含了每個使用者經過加密的密碼. 它通常應該是可讀的(許多命令,工具程式,象 ls(1) 用它做使用者 id 到使用者名稱的對映),但是只允許超級使用者有寫方式許可權. 密碼檔案)裡每行一條記錄,並且每行有這樣的格式: account:password:uid:gid:gecos:directory:shell (帳號:密碼:使用者id:組id:一般的資訊:目錄:shell) 。

4.使用命令安裝gcc/g++, gdb, vim

centos中使用yum來配置gcc和g++,若要安裝gcc,則在命令列中輸入:yum -y install gcc,按回車鍵就能夠進行gcc的安裝,若要安裝g++,則需要在命令列中輸入:yum -y install gcc-c++,就能夠進行g++的安裝。

Linux常見指令及許可權理解

a 檢視隱藏檔案,linux以.開頭的檔案都是隱藏檔案 l 檢視檔案詳細資訊 據對路徑 起始路徑是根目錄的路徑 相對路徑 起始路徑是當前所在目錄的路徑 當前所在路徑 當前所在目錄的上一層路徑 p 遞迴建立多層級目錄 哪層不存在建立哪層 p 遞迴刪除多層級空目錄 r 刪除目錄 刪除目錄以及目錄下所有檔...

linux許可權指令

1 linux許可權管理指令 linux 每個程序都是以某個使用者身份執行,程序的許可權與該使用者的許可權一樣,使用者的權 限越大,則程序擁有的許可權就越大。linux 中所有的檔案及資料夾都有至少許可權三種許可權 r 讀取 可讀取檔案內容 可列出目錄內容 w 寫入 可修改檔案內容 可在目錄中建立刪...

Linux 常用指令 許可權類

許可權類指令 ls l chmod chown chgrp a.檢視檔案許可權 ls l 檔案許可權符號的含義 第一字元代表檔案型別。d代表目錄,代表非目錄 緊隨其後每三個字元一組許可權,分為三組,依次是1.代表所有者許可權,同組使用者許可權,其他使用者許可權 許可權組中,字元代表的含義,分別是是否...