Linux命令列筆記 Linux許可權操作

2021-10-01 04:18:33 字數 1936 閱讀 2252

輸出uid、gid、groups等資訊,根據系統不同有一定差異
ls -l 命令輸出檔案屬性,如(-rw-rw-r--),有四個組成部分:

1、'-' 表示檔案型別

'-' 普通檔案

'd' 目錄檔案

'l' 符號鏈結(軟鏈結)

'c' 字元裝置檔案(以位元組流處理資料的裝置,如終端或數據機)

'b' 塊裝置檔案(以資料塊方式處理資料的裝置,如硬碟驅動或光碟驅動)

2、'rw-' 表示所有者許可權

'r' 允許開啟和讀取檔案。如果還設定了執行許可權,那麼還允許列出目錄下的檔案

'w' 允許寫入或截短檔案,如果也設定了執行許可權,那麼目錄中的檔案允許被建立、刪除和重新命名。能否重新命名和刪除檔案由目錄許可權決定

'x' 允許把檔案當作程式一樣來執行,用指令碼語言寫的程式檔案必須被設定為可讀,以便能被執行。允許進入目錄,如使用cd命令

3、'rw-' 表示所有組許可權

4、'r--' 表示其它使用者許可權

可以使用八進位制或者命令符號修改檔案的模式

'u' user 的簡寫,表示檔案或者目錄的所有者

'g' group 的簡寫,檔案所屬群組

'o' others 的簡寫,表示其它所有使用者

'a' all 的簡寫,是'u''g''o'三者的組合,即所有使用者,是預設選項

'+' 新增許可權

'-' 刪除許可權

'=' 只用指定的許可權可用

例: u+x 為檔案所有者新增可執行許可權

-x 刪除所有使用者的可執行許可權

go=rw 設定所屬群組和其它所有使用者只具有可讀可寫許可權

能夠限制建立的檔案的許可權,使用八進位制表示,預設為0002

使用四位八進位制的原因(還有特殊的許可權):

setuid位(4000): chmod u+s 程式名 -> 授予程式setuid許可權(-rwsr-xr-x)

該程式將以超級使用者的許可權來執行,使程式能夠訪問普通使用者禁止訪問的檔案和目錄,慎重使用

setgid位(2000): chmod g+s 目錄 -> 授予目錄setgid許可權(drwxrwsr-x)

對檔案: 將有效組id從建立者組id修改為改檔案所有者的組id

對目錄: 在該目錄下新建立的檔案將由該目錄所在組所有,對公共組下的成員訪問共享目錄中的檔案時很有用

sticky位(1000): chmod +t 目錄 -> 授予目錄sticky位許可權(drwxrwxrwt)

linux中: 忽略檔案的sticky位,目錄的sticky位當執行使用者不是該目錄的所有者、檔案所有者或超級使用者時,將阻止該使用者刪除或重新命名檔案

su -c 'command' 將command在指定shell環境下執行

exit 返回到之前的shell環境

sudo -l 檢視當前使用者被授予哪些許可權

一次使用後,一定時間內不需要再次輸入密碼

更改檔案或目錄的所有者和所屬群組,需要超級使用者許可權

chown [ower][:[group]] file...

引數例項:

test 把檔案所有者更改為test使用者

test:test2 把檔案所有者更改為test使用者,把檔案所屬組群更改為test2組

:test2 把檔案所屬群組更改為test2組,檔案所有者不變

test: 把檔案所有者更改為test使用者,並把檔案所屬群組更改為test登入系統時所屬的組

早期的unix的chown不能更改檔案所屬群組,使用chgrp更改檔案所屬群組,除了限制多一點外,和chown使用方法基本相同
passwd [user] 更改使用者的密碼,預設為當前使用者

linux 命令列 筆記

1.tar tar命令 tar cvf file2.tar home usr2 file2 比如此命令 使用絕對路徑的話,歸檔時自動把 去掉。在解壓的時候,會在你的當前工作目錄出現home user2 file2 因為把 去掉了,所以他的父目錄就是當前的工作目錄。當採用相對路徑時,比如說在home下...

Linux命令列筆記

ipconfig 獲取ip位址 ping 8.8.8.8 檢視網路連線 ping 127.0.0.1 本地環迴位址,測試本地連通性 密碼破解 console ttyyo rd.break 進入中斷模式 mount o remount,rw sysroot 掛載到根分割槽 chroot sysroot...

linux命令列筆記

學習方法 看,寫,敲練 linux沒有碟符概念,只有根目錄 bin usr bin不能亂動容易損壞檔案 home裡面是使用者資料夾 學習的命令主要儲存在bin資料夾下 ls顯示當前資料夾下的檔案以及檔名 ls bin表示檢視根目錄下的bin資料夾的檔名 ls lime 表示查詢當前目錄下的lime資...