linux文件权限

前言： SELinux是一个很深奥的东西，我问过身边好多运维技术人员，他们公司服务器的SElinux在生产环境中是开启状态还是关闭状态，得到一个统一的答案――直接关闭，无一例外。 网上也有一句话――一个资深的运维工程师，他系统的SELinux一定是关闭的。 所以说，想了解SELinux的，可以了解一下，为了以防以后自己所在的公司要求必须开启SELinux，但自己又不懂，那就尴尬了，不了解也无所谓，因为遇到强制开启SELinux的公司，也不是那么容易的事情。 上面说了那么一大堆，那么什么是SELinux呢？这篇文章就要聊一聊SELinux的一些概念及设置方法。 正文： SELinux它是安全强化的linux含义，我们都知道在Linux中，一个文件能不能被当前用户所读取到，是由该用户对这个文件所具有的权限来决定的，熟知的一般权限有读、写、执行，特殊的一点的权限又有lsattr命令查看到的特殊权限，又或者是SUID、SGID、SBIT等特殊权限，这些权限基本都是针对用户来进行控制的，而SELinux类似这些权限，但又不是和这些权限一个种类的，前面说到的权限是针对用户进行权限控制的，而SELinux是针对某个进程进行控制的，那么，当用户对一个文件进行读取操作时，系统是如何执行的呢？下面附上鸟哥的私房菜中的一张图片一起来看一下： 上图的重点在于程序如何取得目标的资源访问权限！由上图可以看出来

Linux系统启动过程 1.内核引导 BIOS开机自检，启动硬盘，读入/boot目录下内核文件 2.运行init init 进程是系统所有进程的起点，init 程序首先是需要读取配置文件 /etc/inittab。 运行级别 3.系统初始化 在init的配置文件中有这么一行： si::sysinit:/etc/rc.d/rc.sysinit　它调用执行了/etc/rc.d/rc.sysinit，rc.sysinit是一个bash shell的脚本 4.建立终端 rc执行完毕后，返回init。这时基本系统环境已经设置好了，各种守护进程也已经启动了。init接下来会打开6个终端 5.用户登录系统 Linux文件基本属性 Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。 为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。 例子： dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot 1 第一个属性用"d"表示。"d"在Linux中代表该文件是一个目录文件 当为[ d ]则是目录； 当为[ - ]则是文件； 若是[ l ]则表示为链接文档(link file)； 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)； 若是[ c

权限定义 linux文件权限分为：读权限（4）、写权限（2）、执行权限（1） linux权限对象分为：拥有者、组用户、其他用户 权限修改： chown user:group /usr/local/xxx：将目录或文件/user/local/xxx的拥有者分配给组（group）中的用户（user） chown -R user:group /usr/local/xxx：-R表示递归，该目录下的所有文件和文件夹都做同样授权操作 chmod 777 /uss/local/xxx：拥有者、组内用户和其他用户都有读、写、执行权限（3个7分别对象拥有者、组内用户、其他用户） chmod 775 /usr/local/xxx：拥有者和组内用户都有读、写、执行权限，其他用户都有读、执行权限 权限查看： 执行命令ll 第一列：drwxr-xr-x表示用户读写执行权限，由4部分构成：d、rwx、r-x、r-x。第一部分d表示文件夹，同样的还有：l表示连接，-表示文件。第二部分 rwx表示拥有者由读写执行权限；第三四部分r-x分别表示组用户和其他其他用户有读执行权限，没有写权限。 第三列：testuser表示文件拥有者 第四列：testgroup表示文件拥有者所在组 来源：博客园 作者： 玄同太子 链接：https://www.cnblogs.com/zhi-leaf/p/11442878.html

Linux面试题综合 索引目录 硬链接和软链接的区别 cp /etc/fstab /data/dir/ 普通用户至少要有什么权限 如何查看内核信息？ screen 命令详解 解释下什么是GPL,GNU,自由软件？ Linux 下命令有哪几种可使用的通配符？分别代表什么含义? Linux 中进程有哪几种状态？在 ps 显示出来的信息中，分别用什么符号表示的？ 查看文件内容有哪些命令可以使用？ 查看文件内容有哪些命令可以使用？ 目录创建用什么命令？创建文件用什么命令？复制文件用什么命令？ 怎么清屏？怎么退出当前命令？怎么执行睡眠？怎么查看当前用户 id？查看指定帮助用什么命令？ 查看 http 的并发请求数与其 TCP 连接状态 如何修改Linux启动级别为字符模式并永久生效，如何临时、永久关闭selinux及防火墙，请分别写出操作方法。 绝对路径用什么符号表示？当前目录、上层目录用什么表示？主目录用什么表示? 切换目录用什么命令？ 索引是什么？有什么作用以及优缺点？ 在 Linux 中什么是平均负载 ？ 查看 http 的并发请求数与其 TCP 连接状态 描述Linux shell中单引号、双引号及不加引号的简单区别 当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程？注：本机跟本地dns还没有缓存。 如何修改Linux启动级别为字符模式并永久生效，如何临时

Linux查看权限命令： ls -l 文件或文件夹 输出结果示例： 这里是查看tomcat文件夹中所有子文件或者子文件夹的权限，以列表的形式列出。 关于列表的每列所代表的含义参见我的另外一篇博客： Linux 查看文件权限命令ls -l 输出信息每列所代表的含义 来源：博客园 作者： 那些年的代码 链接：https://www.cnblogs.com/zhuyeshen/p/11435971.html

一、用户分类 所有者 u; 所属组 g; 其它用户 o; 所有用户 a; 1.更改目录所有者命令: chown - R 用户名称 目录名称 2.更改目录权限命令: chmod - R 755 目录名称 二、用户管理 //查看用户 id user //添加用户 useradd user //设置密码 passwd user //删除用户 userdel - r user #删除用户的时候用户组被删除 三、用户与组 //加入组 gpasswd - a testuser root #把用户testuser加入到root组； #加入组后testuser获取到user组及root组所有权限 //移出组 gpasswd - d testuser root #把用户testuser移出root组； 四、权限分类 r 读 4; w д 2; x 执行 1; //查看文件权限 ls - l file //或 ll file #drw-r-xr-- 3 root root 4096 Nov 5 2016 file #root用户对file文件具有rw权限； #root组其它用户对file文件具有读、执行权限； #其它用户对file文件具有只读权限； #第一个root为创建file文件的所有者； #第二个root为创建file文件的所属组； 五、chmod权限分配 //字母权限分配 chmod u +

Linux入门 1. 了解操作系统的相关概念 1.1 操作系统 Windows IOS Android 塞班 Linux Unix 全自动洗衣机内置的系统 空调内置的系统 … Operating System ：它也是一个软件，只不过是一个直接用来操作硬件设备的，可以维护其他软件运行生命周期的平台。 生态。 1.2 操作系统的分类 **按照用户数来划分：**有些系统是单用户的，有些系统是多用户。 **按照是否闭源来划分：**开源系统、闭源系统。 **按照应用场景：**个人版、企业版 1.3 Linux操作系统 1991年诞生。 Linus林纳斯，芬兰人，当时在大学上学的时候，因为不满足学校的教学系统(Minix)，所以自己开发了Linux系统的内核，开源在芬兰的一个开源社区上。28年了，引爆了全球，是Windows系统的竞争对手！ 类Unix操作系统。 很多厂商基于Linux内核，开发了各种发行版！ 1.4 Linux发行版 **RedHat红帽公司：**红帽认证考试 CentOS 开源免费 企业应用广 6.5 6.7 7.0 RedHat 乌班图：优班图(优客) Ubuntu 致力于开发平民化的Linux操作系统。 优麒麟 、银河麒麟 Debian 红旗Linux 深度操作系统 2. 会进行Linux操作系统的安装配置 整机安装 双系统安装 虚拟机安装

操作系统: 主要作用是管理好硬件设备,并为用户和应用程序提高一个简单的接口,以便于使用,作为中间人,链接软件和硬件 Linux发展历程: Unix --> minix --> linux 乌班图终端快捷键： Ctrl + alt + T 开终端 Ctrl + D 关闭终端 Ctrl + L 清屏 cd 切换文件夹 cd / home 绝对路径 以根目录开头（以“/”开头就是绝对路径） cd admin 相对路径 不以根目录开头 cd .. 返回上级目录（当前在 home ， cd ../..，其实一直都是在“/”根目录里面） cd ~到自己的家目录 / home / admin cd -最近操作的两个目录的切换（电视回看功能） pwd 查看当前目录 ls 查看目录的内容 ls ls - l 显示详细列表 ls - lh 把文件大小以人性化的方式显示 ls - a 显示所有的文件，包含隐藏文件，隐藏文件是“.”开头的文件 ll 等于 ls - l mkdir 创建文件夹 mkdir tupian 在当前目录下创建文件夹 mkdir / home / admin / tupian 以绝对路径创建文件夹（ cmd 里面不行） mkdir / home / admin / a / tupian - p 如果上级目录不存在，加上“- p ”自动创建父目录 mkdir a b c

在linux系统中任何文件/目录都有一定的权限，对于新创建的文件或目录，也会有默认的访问权限。可能是出于安全的考虑，linux系统新建文件默认没有执行权限，其最大权限为rw-rw-rw-（666），新建目录的最大权限为rwx-rwx-rwx（777）。而默认的权限与umask命令有关。 umask指定当前用户在新建文件和目录时的默认权限，其值可以通过 umask 命令得到，其值的含义与chmod 命令是补码的关系。也可以通过 umask -S 直接查看默认权限。 例如：umask 0002 新建文件的权限为（最大权限666-002）664，即rw-rw-r-- 新建目录的权限为最大权限（777-002）775，即rwxrwxr-x 临时改变 ```umask 027 只改变当前终端 * 永久改变 在/etc/bashrc中添加umask 27 ```

用户管理基础概念： 用户管理命令使用 权限管理 命令使用 用户管理基础概念： 用户类别：管理员、普通用户（系统用户、登录用户） 组类别：管理员组、普通用户组（系统用户组、登录用户组） 组的类别还可以分为： 1.用户的基本组、用户的附加组 2.私有组：组名同用户名，且只包含一个用户； 公共组：组内包含了多个用户； 系统判断用户的表示：userID->UID，使用16位二进制数字表示 管理员：0 普通用户：1~65535 -系统用户：1-499（centos6），1-999（centos7） -登录用户：>=500 (centos6),>=1000(centos7) 系统用户：为了能够让那后台进程或服务类进程以非管理员的身份运行，通常需要为此创建多个普通用户，这类用户从不用登录系统，所获得权限也比较小，比较安全的做法 - 组的标识： 管理员组：0 普通用户组：1-65635 -系统用户组：1-499(CentOS6), 1-999(CentOS7) -登录用户组：>=500(CentOS6), >=1000(CentOS7) 用户和组的信息库存放位置 1.用户的配置信息：/etc/passwd,以冒号：分割7个字段 2.组的配置信息：/etc/group 用户认证信息：通过对比事先存储的，与登录时提供的信息是否一致； 密码存储：/etc/shadow 、/etc/gshadow