linux文件权限

文件目录权限： 什么是文件权限： 在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。 对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录 Linux权限的目的是（保护账户的资料） Linux权限主要依据三种身份来决定： user/owner -------- 文件使用者,文件属于哪个用户 group ---------- 属组,文件属于哪个组 others ---------- 既不是user，也不再group，就是other，其他人 linux权限的查看 ls -l /var/log/mysqld.log 1. 权限: 第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的组合 2. 属主: 当前这个文件的拥有者 3. 属组: 也是文件的拥有者 4. 时间是最后一次修改文件的时间 # 文件类型 - 一般文件 d 文件夹 l 软连接（快捷方式） b 块设备，存储媒体文件为主 c 代表键盘,鼠标等设备 文件的权限： r read可读，可以用cat等命令查看 w write写入，可以编辑或者删除这个文件 x executable 可以执行 目录权限 r 可以对此目录执行ls列出所有文件 w 可以在这个目录创建文件 x 可以cd进入这个目录

查看用户 1 whoami #要查看当前登录用户的用户名 2 who am i #表示打开当前伪终端的用户的用户名 3 who mom likes who 命令其它常用参数 1 参数 说明 2 -a 打印能打印的全部 3 -d 打印死掉的进程 4 -m 同am i,mom likes 5 -q 打印当前登录用户数及用户名 6 -u 打印当前登录用户登录信息 7 -r 打印运行等级 1. 创建用户 adduser这个命令，我们很容易理解其作用，因为完全可以顾名思义：add是英语“添加”的意思，user是英语“用户”的意思，因此adduser就是用于添加用户。 1 adduser newname // 新建用户newname useradd 只创建用户，创建完了用 passwd lilei 去设置新用户的密码。 adduser 会创建用户，创建目录，创建密码（提示你设置），做这一系列的操作。 其实 useradd、userdel 这类操作更像是一种命令，执行完了就返回。而 adduser 更像是一种程序，需要你输入、确定等一系列操作 删除用户 deluser是delete和user的缩写，delete是英语“删除”的意思，user是“用户”的意思。 1 userdel newname 单单用deluser命令，不加参数的话，只会删除用户，但是不会删除在/home目录中的用户家目录

Linux用户和组的属性与权限 本章结构 1.用户账号和组账号概述 2.用户账号和组账号管理 3.查询账号信息 4.查看目录或文件的属性 5.设置目录或文件的权限 6.设置目录或文件的归属 前言 在linux中一切都是文件（文件夹和硬件设备是特殊的文件)，如果有可能尽量使用文本文件。文本文件是人和机器能理解的文件，也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本，所以你只需要一个最简单的编辑器就可以修改。由于修改文本文件如此简单，所以Linux系统本身肯定要加以规范。这就引出了用户(组)和权限这2个概念。而这2个概念的引入，完美的保证了Linux的安全性，同时没有添加复杂性。由于一切皆为文件。所以Linux引入了3个文件来管理用户（组）， /etc/passwd存放用户信息，/etc/shadow存放用户密码信息，/etc/group存放组信息，然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。 一、用户和组的信息查看 1.用户：在Linux下，用户分为三类：超级用户(root)、普通用户、程序用户。 超级用户：UID=0 程序用户：Rhel5/6，UID=1-499； Rhel7，UID=1-999 普通用户：Rhel5/6，UID=500-65535； Rhel7，UID=1000-60000 超级用户有且只有一个，且不能被代替！ 匿名用户

一、用到的函数 umask linux中的 umask 函数主要用于：在创建新文件或目录时 屏蔽掉新文件或目录不应有的访问允许权限。 文件的访问允许权限共有9种，分别是：r w x r w x r w x（它们分别代表：用户读 用户写 用户执行 组读 组写 组执行 其它读 其它写 其它执行） 其实这个函数的作用，就是设置允许当前进程创建文件或者目录最大可操作的权限，比如这里设置为0，它的意思就是0取反再创建文件时权限相与，也就是：(~0) & mode 等于八进制的值0777 & mode了，这样就是给后面的代码调用函数mkdir给出最大的权限，避免了创建目录或文件的权限不确定性 第一位代表了一项特别的安全特性，叫作粘着位（sticky bit），后面的3位表示文件或目录对应的umask八进制值。要理解umask是怎么工作的，得先理解八进制模式的安全性设置。 八进制模式的安全性设置先获取这3个rwx权限的值，然后将其转换成3位二进制值，用一个八进制值来表示。在这个二进制表示中，每个位置代表一个二进制位。因此，如果读权限是唯一置位的权限，权限值就是r--，转换成二进制值就是100，代表的八进制值是4。下表列出了可 能会遇到的组合。 原文链接： https://blog.csdn.net/qq_32767041/article/details/81191866 S_IFIFO|0666

HDFS 特殊权限位 标签（空格分隔）： Hadoop 之前对HDFS更或者说是对Linux中文件的权限没有进行一个完整的学习，只是知道有所有者、所属组和其它权限，具体到某个人的权限有读(r)、写(w)和可执行(x)。 HDFS基于Linux的POSIX model HDFS的权限虽然是基于Linux的POSIX model，但是HDFS中其实并没有真正的用户和组的概念，只是从主机上拿到用户的信息然后对其存储的文件权限进行检查。 HDFS中每个文件和目录都有一个owner和group，并对owner、owner同一个组的user和其它user的权限进行了分离，权限分为rwx。对于文件来说，有r权限则可对此文件可读，有w权限则可对文件进行写和追加，x权限对文件来说没有实际的意义。对于目录来说，拥有r权限可以查看目录中内容，比如此目录下的文件或者子目录，拥有w权限可以在此目录中新建或者删除文件和子目录，但不可以改变此目录的名字，因为改变此目录的信息是需要其上层目录的写权限，对于目录来说，个人感觉最重要的应该是x权限，拥有x权限，才可以进入当前目录进行其它操作。 如果没有目录的x权限，你拥有的其它权限并不能发挥相应的作用，因为rw权限都是针对目录中的内容的，当你没有进入目录的权限时，其它权限都是虚无。 sticky bit HDFS中还有一个sticky bit，此功能只针对目录有效

1. linux系统中，创建一个新的文件或者目录的时候，新的文件或目录都会有默认的访问权限，umask命令与文件和目录的默认访问权限有关。 用户创建一个文件，文件的默认权限为 -rw-rw-rw-(666) ，创建目录的默认权限 drwxrwxrwx (777)，umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值 2. 查看umask值 umask 修改umask值 umask 026 当umask为偶数: 创建文件的权限为:666-026 当umask为奇数: umask 025 创建文件权限为:666-025然后在奇数位上加1，权限为666-025+001=642　　目录权限为:777-025=752 umask 055 文件权限为:666-055+011=622　　目录权限为:777-055=722　　临时设置umask，退出后失效 3. 永久修改umask的方法: vim /etc/profile if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then #[ 用户UID>=199 ] 并且 [ 用户的名字 == 用户组名字 ] umask 002 else umask 022 fi source /etc/profile 或者修改: 修改文件/etc

linux必回知识点 一、目录结构详解 /bin #存放最经常使用的指令 比如 cp,ls,kill /sbin #系统管理员使用的系统管理指令 /home #存放普通用户的主目录，在linux中每个用户都有一个自己的目录，一般该目录是以用的账号命名的 /root #系统管理员的用户主目录 /boot #存放的是启动Linux时使用的一些核心文件 /lib #库文件存放目录 /etc #存放所有系统管理所需要的配置文件,比如说mysql中的配置文件,my.conf /usr #用户的很多应用程序和文件都放在这个目录下,有点像Windows下的program files目录 /proc,别动 #这是系统内存的映射 /srv,别动 #service的缩写,存放的是一些服务启动之后需要使用的数据 /sys,别动 #系统相关文件 /tmp #用来存放临时文件 /dev #类似于windows的设备管理器,把所有的硬件用文件的形式存储 /media #Linux会识别一些设备,例如U盘,光驱等等,识别后,Linux会把识别的设备挂载到这个目录下 /mnt #用于让用户临时挂载别的文件系统,我们可以将外部的存储挂载在/nmt/上,然后进入该目录就可以查看里面的内容的,如我们之前设置的共享文件夹 /opt #正常这个文件夹是用来放安装包的 /usr/local #安装后的程序存放的地方 /var

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 每个用户有且只能有一个主要组，但用户可以有零到多个附加组，每个文件只能有一个所属人，和一个所属组。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 一、用户管理的相关文件 管理用户时，我们首先了解用户管理相关文件存放的位置。 /etc/passwd 功能：存放系统的用户帐号信息 内容：用户名：密码位：UID：GID：描述位：用户主目录：SHELL 注：假如采用了shadow，存放密码的字符显示为x，真正密码保存在/etc/shadow中，即影子口令。 /etc/shadow 功能：存放用户口令（一般采用加密的方式存放口令） 内容：用户名：密码位： /etc/group 功能：存放系统组信息 格式：组名：组密码:GID：附加组成员列表:用,间隔 注：组密码映射到了/etc/gshadow，显示为x，附加组成员列表可以用,间隔 /etc/gshadow 功能：存放用户组口令 格式：组名: 加密后的密码位:组管理员:附加组成员列表 注:组管理员可以用，间隔，即可以修改组密码,可以修改组成员，附加组成员列表也可以用,间隔 /etc/skel 功能：用于存放用户的环境文件等。当添加新用户时，系统会自动复制该目录到新用户的家目录下

创建新用户 [root@VM ~]# adduser it 为这个用户初始化密码，linux会判断密码复杂度，不过可以强行忽略： [root@VM_~]# passwd it Changing password for user it. New password: BAD PASSWORD: it is based on a dictionary word BAD PASSWORD: is too simple Retype new password: passwd: all authentication tokens updated successfully. 授权 个人用户的权限只可以在本home下有完整权限，其他目录要看别人授权。而经常需要root用户的权限，这时候sudo可以化身为root来操作 sudo命令的授权管理是在sudoers文件里的。可以看看sudoers： [root@VM_ ~]# whereis sudoers sudoers: /etc/sudoers.d /etc/sudoers /usr/libexec/sudoers.so /usr/share/man/man5/sudoers.5.gz 找到这个文件位置之后再查看权限： [root@VM_ ~]# ls -l /etc/sudoers 是的，只有只读的权限，如果想要修改的话，需要先添加w权限：

在linux系统中―― 一切都是文件。 1. 磁盘物理结构 磁盘的物理结构如下： 磁盘的最小组成单位可以看成扇区，每个扇区的大小逻辑上看起来是512字节，但实际上底层的物理扇区是4096字节，可以通过如下方式去得到： gqx@gqx-Lenovo-Product:~$ sudo fdisk -l Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes 由于扇区太小了，如果实际操作的时候按扇区为单位去读写数据的效率比较低，就比如10M的文件，磁头就需要读取（1024*10/512）20480次移动操作，所以一般都是用块（多个扇区）这个逻辑概念来实现具体的读写操作，一个块的大小通常是4096个字节： gqx@gqx-Lenovo-Product:~$ sudo tune2fs -l /dev/sda4 | grep "Block size" Block size: 4096 2. 文件系统的结构