linux文件权限

1.首先确定是不是网络连接的问题： 在虚拟机中打开终端 ping 114.114.114.114 1.1 如果能ping通，则说明网络连接正确，就不要去找‘桥接模式连不上网’的解决方案了（大坑一），解决方案看2 1.2 如果不能ping通，则说明是网络连接的问题 大多数情况修改‘虚拟网络编辑器’，将自动改为正确的网卡即可解决，可以参考 https://jingyan.baidu.com/article/bad08e1ee27be709c85121e0.html 2.本文重点讲的是1.1的问题 这个问题比较隐蔽，根本原因是/etc/resolv.conf 配置错误 修改为如下即可 Generated by NetworkManager nameserver 8.8.8.8 nameserver 8.8.4.4 2.1 而修改该文件涉及到第二个坑：因为这个文件默认会被加上 i 权限，即不可修改，你使用sudo chmod 777 resolv.conf修改会失败，此时需要先进行如下操作： 确认该文件确实有i权限 lsattr resolv.conf 删除 i 权限 chattr -i resolv.conf 2.2 某些情况下，直接修改该文件无效（会被linux自动改回去） 则修改/etc/sysconfig/network-scripts/ifconfig-ens33

关于sanmba项目 smb/cifs协议 主要软件包 服务端samba 客户端 samba-client cifs-utils 主要程序 smbd 提供对文件/打印资源的共享访问 监听端口 TCP 139 TCP445 nmbd 提供基于NetBIOS协议的主机名解析 监听端口 UDP137 UDP138 系统服务脚本 /etc/init.d/smb 配置目录及主要配置文件 /etc/samba/ /etc/samba/smb.conf 配置文件检查工具 testparm 配置组成 【global】全局设置 【homes】用户目录共享设置 【printers】打印机共享设置 【myshare】自定义的共享目录设置 辅助配置内容 -注释行：以#开始的行 -配置样例行以；开始的行 实验如下 1安装相关软件包 2编辑配置文件 通过egrep -v ‘^#|^;|^$’ 3继续对过滤后的文件进行编辑 其中global表示全局设置 homes表示用户目录共享设置 　　printers打印机共享设置 　　　　　　同时可以自定义共享目录设置 同时配置语句还有如下意义 workgroup 工作组名称 serverstring 服务器描述 security 默认使用的安全级别 　　　　share 匿名共享 　　　　user 用户认证 　　　　server，domain 其他服务器或win域认证 　

groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录用户名 /etc/group文件包含所有组 /etc/shadow和/etc/passwd系统存在的所有用户名 1、/etc/group 解说； /etc/group 文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组，那么这个用户就可以浏览root用户家目录的文件，如果root用户把某个文件 的读写执行权限开放，root用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚本），root用户组的用户也是可以执行的； 用户组的特性在系统管理中为系统管理员提供了极大的方便，但安全性也是值得关注的，如某个用户下有对系统管理有最重要的内容，最好让用户拥有独立的用户组，或者是把用户下的文件的权限设置为完全私有；另外root用户组一般不要轻易把普通用户加入进去， 2、/etc/group 内容具体分析 /etc/group 的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录；格式如下： group_name:passwd

权限识别： ll file 或者 ls -l 均可以查看某个文件信息 -rwxrwx---（十位）：1.文件属性；2-4文件拥有者权限；5-7.拥有者所在组权限；8-10.其他人权限 1.d 是目录; - 是文件; l 为链接文件(link file);b 为设备文件里面的可供储存的周边设备(可随机存取设备); c 为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)。 2-10. r 代表可读(read)、w 代表可写(write)、 x 代表可执行(execute) 文件权限的修改： (r=4,w:2,x:1，加和为0-7)(文件属性不变，故改时只写数字) chgrp :改变文件所属群组 chgrp 群组名 文件名：chgrp users initial-setup-ks.cfg chown :改变文件拥有者 chown 用户名 文件名：chown user initial-setup-ks.cfg chmod :改变文件的权限, SUID, SGID, SBIT等等的特性 例：6=4+2(rw-),3=2+1(-wx)等 有三组权限故写三个0-7的数。 1.chmod 数字 文件名：chmod 631 .bashrc (修改后：-rw--wx--x) 2.chmod 修改等式 文件名：chmod u=rwx,go=rx .bashrc (注：u为user

ssh 免密配置 Linux 建议使用自己的个人账号。 如果本地已经有id_rsa.pub，可以直接使用，没有的话用git bash 执行：ssh-keygen -t rsa 生成一个， 然后上传id_rsa.pub到服务器，并拷贝到~/.ssh/authorized_keys后面 执行： cat id_rsa.pub >> ~/.ssh/authorized_keys 没有authorized_keys 这个文件的话需要新建一个，并且修改权限 touch ~/.ssh/authorized_keys inux免密登陆有几个条件： .ssh(/root/.ssh)目录的权限必须为700； authorized_keys和authorized_keys*等文件的权限必须为600或644； StrictModes(/etc/ssh/sshd_config文件中)项必须设置成no； 然后： 1、按照上述三条修改权限 修改权限执行chmod 700 ***； 修改StrictModes，直接vi修改即可； 2、执行service ssh restart重启sshd进程 来源： CSDN 作者： Er_meiyao 链接： https://blog.csdn.net/ermeiyao11/article/details/104061885

1. 共享存储服务概念： # NFS是Network File System的缩写,中文意思是网络文件系统， # 它的主要功能是通过网络（一般是局域网）让不同的主机系统之间可以共享文件或目录。 2. NFS共享存储服务的应用： # 将数据存储到一台服务器上，实现数据统一一致，共享访问 # NFS存储服务器中主要存储哪些信息：用户上传的图片 音频 视频 附件等信息 # NFS服务是分为服务端和客户端 # 存储服务器：NFS服务端 网站web服务器：NFS客户端 # 实现共享存储好处： 01. 实现数据统一一致 02. 节省网站磁盘资源 03. 节省网站访问带宽 3. NFS共享存储服务的原理： ①. nfs服务端创建共享存储目录 ②. nfs客户端创建远程挂载点目录 ③. nfs客户端进行远程挂载 ④. 实现客户端数据信息统一一致 4. NFS服务重要概念说明： 4.1 NFS共享文件系统RPC服务介绍 4.2 NFS共享文件系统RPC服务由来: # NFS服务启动进程和端口过程，需要由rpc服务统一管理 5. NFS服务部署实践过程 5.1 NFS服务端部署流程： # 第一步：检查服务软件是否安装 [root@nfs01 ~]# rpm -qa|egrep "nfs-utils|rpcbind" # 检查 nfs 和 rpc 服务是否已经安装 # 第二步：进行软件服务安装

什么是特殊权限 SUID 只针对二进制可执行文件，使用拥有SUID权限的文件其中记录的程序时以文件拥有者的身份去执行 SGID 针对二进制可执行文件：该命令发起的程序是以该命令所有组的身份去执行 针对目录：目录i新建文件的所属组与该目录的所有组保持一致 STIKYID 对于文件：表示文件即使没有被程序调用也会被加载到交换空间中， 对于目录：表示当目录上有STICKYID的权限时，所有用户在该目录下均可创建文件，但只有文件拥有者和root用户可以删除该目录下的文件 如何设定特殊权限？ 1 .采用监控的形式 发现在westos用户下既可以删除掉自己的文件，又可以删除掉student 用户的东西 2.chmod o+t /mnt/po 当目录有了STICKYID的权限时，westos用户和student用户在该目录下均可创建文件，但只有文件拥有者和root用户可以删除该目录下的文件（westos用户不能删除student用户的文件） 3.chmod g+s /mnt/ni 让student用户在/mnt/ni/下建立文件时以目录的所有组身份进行 {目录i新建文件的所属组与该目录的所有组保持一致 } 4 监控命令，文件usr/bin/cat所有组，用户 5 在root下执行文件，文件的用户和所有组身份都为root 在student下执行文件，文件的用户和所有组身份都为student 6

1.ACL权限列表是什么？ 为什么要使用ACL列表 ？ 传统的权限仅有三种身份（owner,group,other）搭配三种权限（r,w,x）,并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求，此时就是要使用ACL（文件访问控制列表，Acess Control List）这个机制。 注意：因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中（ext2/ext3/ext4/xfs等等），但rhtl6.0以及之前的版本默认不支持acl的功能。 2有关facl的命令 查看权限列表 设定权限列表 getfacl setfacl -m 设定权限 -x 删除指定用户 -b 关闭列表功能 使用 setfacl -x 命令删除时，无法关闭列表功能，只能删掉所设定的用户及权限 facl中的mask 阈值 mask阈值是指定用户能够获取的最大有效权限， **当设定过facl列表后用chmod缩减文件权限很可能会损坏mask mask的设定：setfacl -m m:权限值 TAG ** 只能更改当前界面下的用户权限，当新建文件时，没有之前设定的权限 ** facl的default权限** defalut权限特性 只对目录设定，只对目录中新出现的文件或目录生效，对目录本身不生效，对目录中原有文件不生效 defalut权限设定方式 set -m d:u:指定用户：指定权限

一、文件的权限和归属概述 1、访问权限 读取r：允许查看文件内容、显示目录列表； 写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录； 可执行x：允许运行程序、切换目录 2、归属（所有权） 属主：拥有该文件或目录的用户账号； 属组：拥有该文件或目录的组账号； 3、查看文件的权限和归属 4、chmod设置文件权限 chmod命令的基本语法格式如下： 应用举例： [root@centos01 ~]# touch 1.txt <!--创建1.txt文件--> [root@centos01 ~]# ll 总用量 8 -rw-r--r-- 1 root root 0 1月 11 22:27 1.txt -rw-------. 1 root root 1572 10月 23 22:37 anaconda-ks.cfg -rw-r--r--. 1 root root 1603 10月 23 23:36 initial-setup-ks.cfg [root@centos01 ~]# chmod u+x ./1.txt <!--属主用户添加执行权限--> [root@centos01 ~]# ll 总用量 8 -rwxr--r-- 1 root root 0 1月 11 22:27 1.txt -rw-------. 1 root root 1572 10月 23 22:37

一、文件的基本操作 文件的增删改查 文件的新建：touch filename 文件的改名：mv 文件的查看：ls 文件内容的查看：cat 文件的删除：rm [-r -f] 文件的拷贝：cp [-r -f -p] 文件的移动：mv touch命令 #touch命令 新建文件和修改文件或者文件的时间戳 #命令语法： touch 【选项】 【文件名或者目录名】 #命令选项： -a 只修改文件的access(访问)时间. -c 或—no-create 　不创建不存在的文件。 -d 使用指定的日期时间，而非现在的时间 -m 指修改Modify(修改)时间,而不修改access(访问)时间 -r file 使用指定file文件的时间戳（access，modify）更新文件的时间戳（access，modify） -t 将时间修改为参数指定的日期，如：10011150代表10月8号11点55分 #拓展：linux文件的三time stat命令:打印信息节点(inode)内容 atime:（access time）显示的是文件中的数据最后被访问的时间，比如系统的进程直接使用或通过一些命令和脚本间接使用。 mtime: （modify time）显示的是文件内容被修改的最后时间。 ctime: （change time）显示的是文件的权限、拥有者、所属的组、链接数发生改变时的时间