chmod

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 Linux下所有资源、设备均被视作文件来操作，而文件权限则是决定用户可各文件操作的范围，无论是平时使用Linux，还是写程序均涉及这方面。以下为个人学习的整理，供以后查阅。 二、 三种权限　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1. 普通权限 权限 文件 目录 r，读权限 查看文件内容 列出其子目录结构信息（就是可执行 ls 目录 ） w，写权限 配合r权限，则可对文件进行修改和删除 配合x权限就可以添加、删除和移动内部文件，而删除目录和复制目录内文件则需要配合r和x权限。 x，执行权限 配合r权限，可执行的权限 可以进入该目录和对其下文件作操作（就是可执行 cd 目录 ） 2. 特殊权限 场景1： 用户A在调用程序B时，且程序B需要修改文件C，而用户A无权修改文件C，那么程序B同样将被拒绝修改文件C。 原因：程序将使用调用者（就是用户A）的用户标识去对系统作操作，程序的权限与调用者的权限一致。 需要：让程序使用与调用者无关的用户或用户组标识，那么任何调用者执行该程序时均无差异。 解决办法：使用特殊权限SUID和GUID。 权限 文件 目录 SUID 注意：仅对二进制可执行文件设置

一、注意事项 命令和参数之间必需用空格隔开，参数和参数之间也必需用空格隔开，大小写有区分。 二、特殊字符含义 文件名以“.”开头的都是隐藏文件/目录，只需在文件/目录名前加“.”就可隐藏它。 ~/ 表示主目录。 ./ 当前目录(一个点)。 ../ 上一级目录(两个点)。 ; 多个命令一起用。 > >> 输出重定向 。 将一个命令的输出内容写入到一个文件里面。如果该文件存在， 就将该文件的内容覆盖 如果不存在就先创建该文件， 然后再写入内容。 输出重定向，意思就是说，将原来屏幕输出变为文件输出，即将内容输到文件中。 区别： > 会覆盖原来的内容； >> 相当于追加。 < << 输入重定向。 本来命令是通过键盘得到输入的，但是用小于号，就能够使命令从文件中得到输入。 \ 表示未写完，回车换行再继续。 * 匹配零个或者多个字符。 ? 匹配一个字符。 [] 匹配中括号里的内容[a-z][A-Z][0-9]。 ！ 事件。 $ 取环境变量的值。 | 管道。把前一命令的输出作为后一命令的输入，把几个命令连接起来。 ｜经常跟tee连用，tee 把内容保存到文档并显示出来。 三、通用后接命令符 -a 所有(all)。 -e 所有(every)，比a更详细。 -f 取消保护。 -i 添加提示。 -p 强制执行。 -r 目录管理。 分屏显示的中途操作 空格<space> 继续打开下一屏； 回车

# setsebool -P ftpd_full_access=on FTP连接时报错如下： 500 OOPS: vsftpd: refusing to run with writable root inside chroot()　　 解决方法： chroot_local_user=YES ---锁定用户登录ftp后，只能到自己的家目录下，不能随便切换到其它目录。但是普通系统用户默认是可以在自己的家目录里写文件的，vsftp出于安全性要求，如果锁定了用户的ftp登录目录，则所在目录不能有写权限。 方法1 、 /etc/vsftpd/vsftpd.conf配置文件增加如下一行 local_root=/data/ftp //系统用户登录后进入到该目录 ， 注意该目录对其它用户同样不能有写的权限。（连写入的权限都没有，这个方法也不靠谱） 如果有写权限，则执行chroot a-w /var/ftp -R 取消写入权限。 方法2 、简单粗暴的方法 不要设置local_root参数，取消用户往自己目录写权限： chmod a-w /home/username， 但是用户登录操作系统后会影响用户使用，自己目录写的权限都没有。--不可行。 方法3 、/etc/vsftpd/vsftpd.conf配置文件增加如下一行 allow_writeable_chroot=YES --可行

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> CHMOD(1) User Commands CHMOD(1) NAME chmod - change file mode bits SYNOPSIS chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE... DESCRIPTION This manual page documents the GNU version of chmod. chmod changes the file mode bits of each given file according to mode, which can be either a symbolic representation of changes to make, or an octal number representing the bit pattern for the new mode bits. The format of a symbolic mode is [ugoa...][[+-=][perms...]...], where perms is either zero or

一、文件的所有者和所有组 在linux中的每个用户必须属于一个组，不能独立于组外。每个文件有所有者、所属组、其它组的概念。 所有者 （user）：一般为文件的创建者，谁创建了该文件，自然成为该文件的所有者，也可以使用chown来修改文件的所有者。 所属组 （group）：当某个用户创建了一个文件后，这个文件的所属组就是该用户所属的组，也可以使用chgrp来修改文件所属的组。 上图红框中的第3列就是文件的 所有者 ，第4列就是文件的 所属组 。 重要： 上图的中第一列，一共11位，包含该文件的类型、所有者、所属组以及其他用户对该文件的权限。第1位表示文件类型。后面9位（后面第10位.表示使用了SELinux属性，知道即可），每3位为一组，均为rwx这三个参数的组合，前3位为所有者的权限，中间3位为所属组的权限，后3位为其他不在该组的用户权限。 r：可读权限 w：可写权限 x：可执行权限 二、chmod命令 chmod（change mode），用于改变用户对文件/目录的读写执行权限。为了方便更改文件权限，Linux使用数字代替rwx，具体规则为： r=4，w=2，x=1 ，比如rwxrw-r--用数字表示就是764，算法：rwx=4+2+1=7，rw-=4+2+0=6，r--=4+0+=4。 在Linux中一个文件夹的默认权限是755，一个文件的默认权限是644，看下面例子：

一、chmod命令 1.文件权限：在ls -l 命令下查看文件权限，除去开头第一个字符表示文件类型外，后面9段字符都表示文件权限。 2.chmod,即是修改文件权限命令，可以对文件权限进行修改 也可以写成： chmod u=rwx,g=rwx,o=rwx linux1/ 意思为：为linux1目录的所属用户增加可读可写可执行权限，所属组增加可读可写可执行权限，其他用户增加可读可写可执行权限。其中“u”表示所属用户“g”表示所属组“o”表示其他用户。 还可以写成： chmod a+rwx linux1/ 意思为：为linux1目录的u、g、o增加rwx权限 chmod u+rwx linux1/ 意思为：为linux1目录的u增加rwx权限 chmod g+rwx linux1/ 意思为：为linux1目录的g增加rwx权限 chmod o+rwx linux1/ 意思为：为linux1目录的o增加rwx权限 二、chown命令 1. 三、umsak默认权限值 1、umask值决定用户创建的的文件和目录的默认权限；umask值的含义： unask值为四个数字，首个数字忽略，剩下的数字含义即为权限代表的数字。 如：当umask为0003时，首个数字忽略，即为003，即所代表的权限为： --- --- -wx 2、计算默认权限：文件初始权限（666）-umask值；目录初始权限（777）

文章目录 修改默认访问权限 使用权限符号修改访问权限 通过权限代码修改访问权限 修改文件属于哪个用户、哪个组 linux下一共分为三个用户级别： 文件拥有者（u） 所属用户组（g） 其他用户（o） 增加一个级别： 所有用户（a） 有三种访问权限： r 、 w 、x ：读、写、运行 目录至少需要赋予读权限才能访问；目录赋予写权限才能创建文件和删除文件；目录需要赋予执行权限才能访问子目录。 修改默认访问权限 ubuntu文件的默认访问权限为664（rw- rw- r–）,目录的默认访问权限为775（rwx rwx r-x） 可以通过 umask XXX 来修改默认访问权限。标准权限计算表如下 当umask为027时，查表可知文件权限代码为640，目录权限代码为750 使用权限符号修改访问权限 sudo 为超级用户后使用 chmod 命令修改文件权限： chmod 指定权限 文件（目录） 权限符号有：u、g、o、a 使用加号、减号、等号，分别表示增加、撤销、赋予访问权限 例如修改wz目录的权限: 使用 chmod g-rwx,o-rx wz 下面是添加和赋予权限的操作 chmod u = rw,g = r,o = - wz chmod a+rwx wz 通过权限代码修改访问权限 chmod 700 wz 对目录及其目录下的文件和目录全部修改权限 使用 -R参数实现 chmod 700