linux文件权限

linux中的文件权限chmod ​ 还是GPU集群那点事儿，集群之间磁盘互相挂载，普通用户也可以操作/cu02_nfs、/cu04_nfs文件夹，这就牵扯到权限的问题，去google发现所谓的777和754，刚好可以记录下。 1. 命令 首先给出两个命令 chmod 777 文件 chmod -R 777 文件夹 功能：将文件/文件夹的读写运行权限赋予给 文件/文件夹所有者 （7） 、 同组的用户 （7）、 其他组用户 （7） chmod 754 文件 chmod -R 754 文件夹 功能：文件/文件夹的 读写运行 权限赋予 文件所有者 ，把 读和运行 的权限赋予 群组用户 ，把 读 的权限赋予其他用户 注意： -R 是文件夹迭代的意思 2. 具体介绍 下面具体介绍chmod命令。 Linux系统中，每个用户的角色和权限划分的很细致也很严格，每个文件（目录）都设有访问许可权限，利用这种机制来决定某个用户通过某种方式对文件（目录）进行读、写、执行等操作。 操作文件或目录的用户，有3种不同类型： 文件所有者 、 群组用户 、 其他用户 。 最高位表示文件所有者的权限值，中间位表示群组用户的权限值，最低位则表示其他用户的权限值 ，所以，chmod 777中， 三个数字7分别对应上面三种用户，权限值都为7 。 文件或目录的权限又分为3种：只读、只写、可执行。 权限 权限数值 二进制

DAS、SAN 、NAS 存储基础知识---存储网络 直接存储(Direct Attached Storage) 存储设备与主机的紧密相连 •管理成本较低，实施简单 •储时直接依附在服务器上，因此存储共享受到限制 •CPU必须同时完成磁盘存取和应用运行的双重任务，所以不利于CPU的指令周期的优化，增加系统负担 网络连接存储(Network Attached Storage) 通过局域网在多个文件服务器之间实现了互联，基于文件的协议（ FTP、NFS、SMB/CIFS等 ），实现文件共享　　 •集中管理数据，从而释放带宽、提高性能 •可提供跨平台文件共享功能 •可靠性较差，适用于局域网或较小的网络 存储区域网络(Storage Area Networks，SAN) 利用高速的光纤网络链接服务器与存储设备，基于SCSI，IP，ATM等多种高级协议，实现存储共享 •服务器跟储存装置两者各司其职 •利用光纤信道来传输数据﹐以达到一个服务器与储存装置之间多对多的高效能、高稳定度的存储环境 •实施复杂，管理成本高 文件传输协议FTP File Transfer Protocol 早期的三个应用级协议之一 基于C/S结构 双通道协议：数据和命令连接 数据传输格式：二进制（默认）和文本 两种模式：服务器角度 主动(PORT style)：服务器主动连接 命令（控制）：客户端：随机port ---

setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组，而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说，setfacl可以更精确的控制权限的分配。 比如：让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL（Access Control List） ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。 如，某一个文件，不让单一的某个用户访问。 setfacl 参数 -m：设置后续acl参数 -x：删除后续acl参数 -b：删除全部的acl参数 -k：删除默认的acl参数 -R：递归设置acl，包括子目录 -d：设置默认acl setfacl命令可以识别以下的规则格式：[d[efault]:] [u[ser]:]uid [:perms] 指定用户的权限，文件所有者的权限（如果uid没有指定）。[d[efault]:] g[roup]:gid [:perms] 指定群组的权限，文件所有群组的权限（如果gid未指定）[d[efault]:] m[ask][:] [:perms] 有效权限掩码[d[efault]:] o[ther] [:perms] 其他的权限 来自: http://man.linuxde.net

基本权限 基本权限的类别 访问方式（权限） 用户在访问一个目录或文件时，由设置的访问权限+归属关系共同决定最终权限访问权限 Ø 读取(r):允许查看内容 r ead( 4 ) 能够通过ls、cat、less、head、tail浏览此目录内容 Ø 写入(w):允许修改内容 w rite( 2 ) 执行rm/mv/cp/mkdir/touch/ vim …等更改目录 内容 的操作 Ø 可执行(x):允许运行和切换e x ecute( 1 ) 能够 cd 切换到此目录 文本文件 ./ （相当于双击）可以运行 文档权限适用对象（归属） 所有者u：拥有此文件／目录的用户 u ser 所属组g：拥有此文件／目录的组 g roup 其他用户o：除所有者、所属组以外的用户 o ther 查看权限： 使用ls -l 命令 ls -ld 文件或目录 [root@server0 ~]# ls -ld /etc/resolv.conf /usr/src -rw-r--r--. 1 root root 94 8月 18 08:32 /etc/resolv.conf drwxr-xr-x. 4 root root 32 5月 7 2014 /usr/src -：文本文件 d：目录 l：快捷方式 文档的类别 权限位 硬连接数 属主 属组 大小 最后修改时间 文件／目录名称 ls -l输出结果中的第1个字符

1.定义ACL控制策略 问题 1)创建账户：mike、john、kaka 2)创建文件：/data/file1.txt 3)mike对文件有读写权限，john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户，lily对file1.txt具有读执行权限，其他用户没有任何权限 方案 并不是所有的分区都支持ACL策略设置，后续会学习怎样让一个分区支持ACL。在安装系统时划分的分区默认是支持ACL策略的，而如果该分区是在安装系统之后创建的默认是不支持的。 ACL策略应用的情况是，当所有者、所属组、其他人三个归属关系，三种身份的权限都不能满足某个用户或组的权限设置。这个时候ACL可以为这个用户或组单独设置权限，使Linux权限划分设置更加灵活。 步骤 实现此案例需要按照如下步骤进行。 步骤一：创建账户：mike、john、kaka 命令操作如下所示： [root@localhost ~]# useradd mike [root@localhost ~]# useradd john [root@localhost ~]# useradd kaka 步骤二：创建文件：/data/file1.txt 命令操作如下所示： [root@localhost ~]# touch /data/file1.txt [root@localhost ~]# ls -l

Linux中是有自己的权限系统的，比如常用的755,655这样的权限。如果需要满足更高级的权限，比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话，可以单独设置具体的权限，这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自带了ACL的安全策略如果想要启用的话非常简单。 vi /etc/fstab 可以看到基本的磁盘分区表，如： LABEL=/ / ext3 defaults,acl 1 1 我们可以将/目录加入ACL策略如图所示，修改完成后重启服务器。 这样的/目录就启用了ACL的安全策略 下面是设置/root/test.file文件，赋予test用户rwx权限 setfacl -m u:test:rwx test.file 这里的u代表用户，g代表组 test代表用户 rwx代表赋予的权限 test.file是文件名 getfacl test.file 可以看到如下： # file: test.file # owner: root 所属用户 # group: root 所属组 user::rw- 所属用户权限 user:test:rwx 所属特定用户test的权限 group::r-- 所属特定组的权限 mask::rwx mask权限计算掩码，如果mask为r 表示无论权限设置为多少，最大只能是r other::r-

自己简单总结的，希望对大家有帮助吧！ 关机/重启 关机 　　poweroff //立即关机 　　shutdown -h now 　　//立刻关机 　　shutdown -h 时间 //到某个时刻自动关机 　　halt //立刻关机 　　init 0 //关闭系统 　　shutdown -c //取消定时关机 　　logout //注销 　　//简单说一下三个立刻关机的区别：poweroff是掉电关机，但实际上也是先关闭程序再关机，halt等同于shutodwn -h now是停掉系统而已，并没有掉电，主板是通电的 重启 　　shutdown -r now //立即重启 注意：关机和重启操作都是需要root权限的 系统信息 uname -r //查看系统内核版本 cat /proc/version //显示内核版本的详细信息 arch //查看系统处理器是32/64位 uname -m //等同于arch cat /proc/cpuinfo //查看cpu详细信息 date //显示系统时间 date +"时间显示格式" //按规定格式显示时间 clock -w //将系统时间写入硬件 cal 年 //查看某一年的日历 hostname //查看计算机名，后面可以加名称临时更改系统名称 cat /etc/redhat-release //查看系统版本 head /etc/issue

用户及文件权限管理 Linux 用户管理 Linux 是一个可以实现多用户登录的操作系统，比如“老王”和“老张”都可以同时登录同一台主机，他们共享一些主机的资源，但他们也分别有自己的用户空间，用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里，但是由于 Linux 的 用户管理 和 权限机制，不同用户不可以轻易地查看、修改彼此的文件 2.1 查看用户 who am i 或者 who mom likes 2.2 创建用户 在 Linux 系统里， root 账户拥 有整个系统至高无上的权利，比如 新建/添加 用户 root 权限，系统权限的一种，与 SYSTEM 权限可以理解成一个概念，但高于 Administrator 权限，root 是 Linux 和 UNIX 系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到 root 权限，用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组 我们一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。老王用户也属于 sudo

一、文件特殊权限 SetUID、SetGID、Sticky BIT SetUID 1、SetUID 是什么 SetUID 的功能可以这样理解： 只有可以执行的二进制程序才能设定 SETUID 权限 命令执行者要对该程序拥有 x（执行）权限 命令执行者在执行该程序时获得该程序文件属主的身份（在执行程序的过程短暂成为为文件的属主） SetUID 权限只在该程序执行过程中有效，也就是说身份改变只在程序执行过程中有效 2、setuid举例 passwd命令的执行位置权限是 s 代表passwd这个文件具有 setuid 权限。 [root@love2 ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 当一个具有执行权限的文件设置 SetUID 权限后，用户执行这个文件时将以文件所有者的身份执行。/usr/bin/passwd命令具有 SetUID 权限，所有者为 root （Linux 中的命令默认所有者都是 root） ， 也就是说当普通用户使用 passwd 更改自己密码的时候，一瞬间灵魂附体，实际是在用 passwd 命令所有者 root 的身份在执行 passwd 命令，命令执行完成 后该身份也随之消失。如果取消 SetUID 权限，则普通用户就不能修改自己的密码了。

常用指令 ls　　 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录，包括隐藏的a(all) mkdir 创建目录 -p 创建目录，若无父目录，则创建p(parent) cd 切换目录 （cd / 返回首页；cd .. 返回上级目录） touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 （rm -rf 选中的全部删除） -r 递归删除，可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录，需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息，比ls更详细 who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps -aux du 查看目录大小 du -h /home带有单位显示目录信息 df 查看磁盘大小 df -h