linux文件权限

一、文件权限 十位字符表示含义： 第1位：表示文档类型，取值常见的有“d表示文件夹”、“-表示文件”、“l表示软连接”、“s表示套接字”等等； 第2-4位：表示文档所有者的权限情况，第2位表示读权限的情况，r可读、-不可读；第3位表示写权限的情况，w表示可写，-表示不可写，第4位表示执行权限的情况，x可执行、-不可执行。 第5-7位：表示与所有者同在一个组的用户的权限情况，第5位表示读权限的情况，r可读、-不可读；第6位表示写权限的情况，w表示可写，-表示不可写，第7位表示执行权限的情况，x可执行、-不可执行。 第8-10位：表示除了上面的前2部分的用户之外的其他用户的权限情况，第8位表示读权限的情况，r可读、-不可读；第9位表示写权限的情况，w表示可写，-表示不可写，第10位表示执行权限的情况，x可执行、-不可执行。 二、权限设置 语法：#chmod 选项 权限 文档（root用户、owner用户） 2.1 字母形式 例：给test减少执行权限 如果test文件什么权限都没有，可以使用root用户设置所有人都有执行权限，则可以写成 ①#chmod +x test ②#chmod a=x test ③#chmod a+x test 2.2 数字形式 读：r-4；写：w-2；执行：x -1 例：需要给test设置权限，权限要求所有者拥有全部权限，同组用户拥有读执行权限，其他用户只读。

1.标准权限rwx 其中r作用于文件时，可读取文件内容；作用于目录时，可列出目录文件列表 其中w作用于文件时，可向文件写入内容；作用于目录时，可删除或创建新文件、目录 其中x作用于文件时，文件变为可执行；作用于目录时，可进入目录 用八进制描述：r=4 w=2 x=1， 对于目录原始权限为777 + umask（默认022）=0755 owner group other 三组权限 setuid 作用于文件，让当前用户可以作为文件拥有者执行该文件， 对目录无效 setgid 作用于文件，让当前用户可以作为文件属组执行文件，作用于目录，会让该目录下的所有新创建的子目录，文件等继承该属组 stick 对文件无效，作用于目录，该目录下，只有文件所有者能删除文件本身，其余用户即使有删除权限也无法删除 常用命令：chmod chown chgrp 2.扩展权限acl 在Linux系统中，acl需要文件系统支持，xfs默认支持acl，还有一些支持，但没开启，可以在挂在中增加参数acl来支持扩展权限，用于更细节权限设置。 当文件或目录设置了扩展权限时，ls -l 能看到other组后有+号 需要注意的是，设置过acl的文件或目录，ls -l 看到的三组权限中,owner权限与标准一致，group权限是acl mask权限，不是group权限；other组权限同标准权限。 chmod的时候

1、ls命令 就是list的缩写，通过ls 命令不仅可以查看linux文件夹包含的文件，而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等 常用参数搭配： ls -a 列出目录所有文件，包含以.开始的隐藏文件 ls -A 列出除.及..的其它文件 ls -r 反序排列 ls -t 以文件修改时间排序 ls -S 以文件大小排序 ls -h 以易读大小显示 ls -l 除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来 实例： (1) 按易读方式按时间反序排序，并显示文件详细信息 ls -lhrt (2) 按大小反序显示文件详细信息 ls -lrS (3)列出当前目录中所有以“t”开头的目录的详细内容 ls -l t* (4) 列出文件绝对路径（不包含隐藏文件） ls | sed "s:^:`pwd`/:" (5) 列出文件绝对路径（包含隐藏文件） find $pwd -maxdepth 1 | xargs ls -ld 2、cd命令 (changeDirectory),命令语法：cd [目录名]。说明：切换当前目录至dirName 实例： （1）进入要目录 cd / （2）进入"家"目录 cd ~ （3）进入上一次工作路径 cd - （4）把上个命令的参数作为cd参数使用。 cd !$ 3、pwd命令 查看当前工作目录路径 实例： （1）查看当前路径

一、权限概述 Linux系统一般将文件可存/取访问的身份分为3个类别：owner（拥有者）、group（和所有者同组的用户）、others(其他人，除了所有者，除了同组的用户以及除了超级管理员)， 且三种身份各有read（读），write（写）、execute（执行）等权限 二、权限介绍 在多用户（可以不同时）计算机系统的管理中，权限是指某个特定的用户具有特定的系统资源使用权力。像是文件夹、特定系统指令的使用或存储量的限制。 在Linux中分别有读，写，执行权限。 读权限： 对于目录来说，读权限影响用户是否能够列出目录结构 对于文件来说，读权限影响用户是否可以查看文件内容 写权限： 对于目录来说，影响用户是否可以执行cd命令 对于文件来说，特别是脚本文件，执行权限影响文件是否可以运行 三、身份介绍 owner（文件所有者） 由于linux是多用户，多任务的操作系统，因此可能常常有很多人同时在一台主机上工作，但每个人均可在主机上设置文件的权限，让其成为个人的“私密文件”，即个人所有者，因为设置了适当 的文件权限，除本人（文件所有者）之外的用户无法查看文件内容。 Group身份（与文件所有者同组的用户） 与文件所有者同组最有用的功能就体现在多个团队在同一台主机上开发资源的时候，例如主机上有A，B两个团体（用户组），A中有a1，a2，a3三个成员，B中有b1,b2两个成员，

1、Linux文件属性 - r w x r w x - - - 第一个字符 代表这个文件是【目录、文件或链接文件等等】： d 则是目录 - 则是文件 I 则表示连结档 b 装置文件中可供储存的接口设备 c 装置文件中的串行端口设备，如键盘、鼠标 接下来的字符中，以三个为一组，且均为【rwx】的三个参数的组合。[r]代表可读，[w]可写,[x]可操作 第一组【rwx】为 文件拥有者可具备的权限 第二组【rwx】为 加入此群组之账号的权限 第二组【rwx】为 非本人且没有加入本群组之其他账号的权限 2.改变文件属性与权限 chgrp :改变文件所属群组（change group） chown :改变文件拥有者（chamge own） chmod :改变文件的权限 命令格式：chmod +/-rwx 文件名|目录名 3.数字类型改变文件权限 r :4 w :2 x :1 如：[-rwxrwx—]分数则是： owner=rwx+4+2+1= group=rwx=4+2+1=7 others=—=0+0+0=0 4.组管理 groupadd (group add) 组名：添加组 groupdel 组名：删除组 cat /etc/group ：确认组信息 charp -R （change group） 组名 文件/目录名 ：递归修改文件/目录所属组 注：创建

不知道你有么有发现，来自菜鸟的成长史： http://blog.csdn.net/zjbpku/article/details/25161131 ， KitKat之后的版本不再支持用户对外置SDcard(Secondary Storage)的写入等操作。如果用户想要将文件等copy到手机中，则只能 存储到内部存储器中，而无法存储到外置sdcard中，而且无法创建新的文件夹，这样一来给用户和开发者都带来了一定的不便。之所 以在KitKat之后版本中无法操作外置Sdcard，是因为Google更改了此模块的权限，以前我们可以直接获取WRITE_EXTERNAL_STORAGE 和READ_EXTERNAL_STORAGE权限来直接操作Sdcard，现在则不能，其目的是软件卸载时能将该软件创建的文件全部删除。据Google 员工Jeff SharKey(此模块的开发者)介绍，自Kitkat之后Anroid提供了新的API去访问Secondary External Storage，但这不是本文重点，本 文重点是分析外部存储权限是如何作用的。 在KitKat之前的Android版本会给应用程序单独分出一块外部存储空间（external storage），这块存储空间可能在sdcard (可插拔的外置sdcaard)上，也可能在仅仅是在设备内部的闪存上，我们要获得WRITE_EXTERNAL

目录 设置用户与权限 用户管理 MySQL权限系统介绍 最少权限原则 创建用户:GRANT命令 权限的类型和级别 REVOKE命令 权限立即生效 使用GRANT和REVOKE的例子 设置用户与权限 一个MySQL系统可能有许多用户。 为了安全起见，root用户通常只用管理目的 。对于每个需要使用该系统的用户，应该为他们创建一个账号和密码。这些用户名和密码不必与MySQL之外的用户名称和密码(例如,Linux或NT用户名和密码)相同。同样的原则也适合于root用户。对于系统用户和MySQL用户最好使用不同的密码，这一点对root用户尤其应该这样。 为用户设置密码不是必须的，但是强烈建议为所有创建的用户设定密码。要建立一个Web数据库，最好为每个网站应用程序建立一个用户。你可能会问，“为什么要这么做呢？”----答案在于权限。 用户管理 我们的MySQL的用户，都被记录在了mysql数据库的user表中，如下图: 在MySQL数据库中，一个完整的用户账号应该包含 用户名 和 登录主机 ，也就是说 用户名@主机名 才是一个完整的用户账号。 创建用户基本语法: CREATE USER 用户名@主机名 IDENTIFIED BY '密码'; 删除用户基本语法: DROP USER 用户名@主机名; 修改用户密码: - 修改自己的密码 set password = password('新密码'

原文链接:https://www.linuxidc.com/Linux/2012-03/55629.htm 1、添加普通用户 [root@server ~]# useradd admin //添加一个名为admin的用户 [root@server ~]# passwd admin //修改密码 Changing password for user admin. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully 2、赋予root权限 方法1） ：修改/etc/sudoers文件，找到下面一行，把前面的注释（#）去掉 ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL 改成 ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户，使其属于root组（wheel），命令如下： [root@server ~]# usermod -g root admin 修改完毕，用admin帐号登录，然后用命令su

一、配置静态IP地址 输入ifconfig后没有配置IP地址，接下来进行手动配置。 输入以下命令进入IP配置文件进行配置 原始内容 进入vi后，输入i进入编辑状态，编辑完成后，按esc键退出编辑状态，输入:wq进行保存退出。 编辑后的内容 重新启动一下 遇到的问题： IP配置完成，重启后，可以和本机ping通，但是无法ping通百度。 原因猜测： IP地址冲突；网关不对 解决： 最后经检查是网关配置错误 二、history命令 该命令可以回显从开机到当前时间输入过的所有指令 三、 在刚进入系统时所处的当前目录是root目录下 四、日志 存在于/var/log目录下 日志文件 日志文件 含义 /var/log/secure Linux系统安全日志，记录用户和工作组的情况、用户登陆认证情况 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件 /var/log/messages 内核及公共信息日志，是许多进程日志文件的汇总 /var/log/dmesg 系统引导日志，该日志使用dmesg命令快速查看最后一次系统引导的引导日志 /var/log/lastlog 该日志不能用诸如cat、tail等查看，因为该日志里面是二进制文件，可以用lastlog命令查看，它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示

周六，是老刘讲课第八天了，5.2-5.6， 5.2 文件权限与归属 文件的读、写、执行权限可以简写为rwx，亦可分别用数字4、2、1来表示，文件所有者，所属组及其他用户权限之间无关联，如表5-5所示。 表5-5 文件权限的字符与数字表示 图5-1 通过ls命令查看到的文件属性信息 在图5-1中，包含了文件的类型、访问权限、所有者（属主）、所属组（属组）、占用的磁盘大小、修改时间和文件名称等信息。通过分析可知，该文件的类型为普通文件，所有者权限为可读、可写（rw-），所属组权限为可读（r--），除此以外的其他人也只有可读权限（r--），文件的磁盘占用大小是34298字节，最近一次的修改时间为4月2日的凌晨23分，文件的名称为install.log。 5.3 文件的特殊权限 1. SUID SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。 2. SGID SGID主要实现如下两种功能： 让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）； 在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。 3. SBIT 现在，大学里的很多老师都要求学生将作业上传到服务器的特定共享目录中，但总是有几个“破坏分子”喜欢删除其他同学的作业，这时就要设置SBIT（Sticky Bit）特殊权限位了