linux文件权限

Linux基础系统优化 引言没有，只有一张图。 Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。 ifconfig　　查询、设置网卡和ip等参数 ifup,ifdown 脚本命令，更简单的方式启动关闭网络 ip　　符合指令，直接修改上述功能 在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡 编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 修改配置参数 ONBOOT=yes 网卡配置文件详解 如下 网络配置文件： /etc/sysconfig/network 网络接口配置文件： /etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址； IPADDR=: IP地址 NETMASK=：子网掩码 GATEWAY=：设定默认网关； ONBOOT=

444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右，先是3个数字，代表文件的权限 然后是9个字母（或者连字符） 其中 1-3位数字代表文件所有者的权限 4-6位数字代表同组用户的权限 7-9数字代表其他用户的权限 而具体的权限是由数字来表示的 读取的权限等于4，用r表示 写入的权限等于2，用w表示 执行的权限等于1，用x表示 通过4、2、1的组合，得到以下几种权限： 0（没有权限）；4（读取权限）；5（4+1 | 读取+执行）；6（4+2 | 读取+写入）；7（4+2+1 | 读取+写入+执行） 以754为例： 1-3位7等于4+2+1，rwx，所有者具有读取、写入、执行权限； 4-6位5等于4+1+0，r-x，同组用户具有读取、执行权限但没有写入权限； 7-9位4，其他用户具有读取但没有写入权限和执行权限 来源： https://blog.csdn.net/handris/article/details/102754916

目标 用户 和 权限 的基本概念用户管理 终端命令 组管理 终端命令 修改权限 终端命令 用户 和 权限 的基本概念1.1 基本概念 用户 是 Linux 系统工作中重要的一环，用户管理包括 用户 与 组 管理 在 Linux 系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限 在 Linux 中，可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限对 文件／目录 的权限包括： 1.2 组 为了方便用户管理，提出了 组 的概念，如下图所示 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中，从而不用依次为每一个用户设置权限 1.3 ls-l扩展 ls -l 可以查看文件夹下文件的详细信息，从左到右依次是： 权限，第 1 个字符如果是 d 表示目录 硬链接数，通俗地讲，就是有多少种方式，可以访问到当前目录／文件拥有者，家目录下 文件／目录 的拥有者通常都是当前用户 组，在 Linux 中，很多时候，会出现组名和用户名相同的情况，后续会讲大小 时间名称 1.4 chmod简单使用（重要） chmod 可以修改 用户／组 对 文件／目录 的权限命令格式如下： chmod +/-rwx 文件名|目录名 提示：以上方式会一次性修改 拥有者 / 组 权限 1.2 超级用户 Linux 系统中的 root

rwx-rwx-rwx 读（4）写（2）执行（1） 4+2+1=7 用户（owner）组（group） 其他(others) chgrp组名 文件 -R 递归持续变更目录下所有 #改变文件所属群组 chown 用户 文件或目录 chown 用户：组 文件或目录 chmod -R 777 文件或目录 u=rwx,g=rwx,o=rwx (±=) a=代表全部 r 对于文件可以读取内容 ，对于目录具有查看内容，但不能进入 w 对于文件来说可以读取修改保存文件内容（要有r权限），但不能删除文件（目录权限限制）。对于目录来说可以修改名字删除移动目录和文件 X 对于文件来说是否有执行权限。对于目录是否拥有进入该目录权限。 颜色 代表内容 举例 蓝色 目录 /etc 黑色 文件 /etc/passwd 浅蓝色 链接 /etc/grub2.cfg 红色 红色 boot.tar.gz 绿色 可执行文件 /etc/init.d/network 黑底黄字 设备文件 /dev/sda 文件的特殊权限： suid sgid sticky 和文件扩展权限 ACL 1、 SUID （set uid设置用户ID）：限定：只能设置在二进制可执行程序上面。对目录设置无效，功能：程序运行时的权限 从执行者变更成程序所有者的权限 2、 SGID ：限定：既可以给二进制可执行程序设置，也可以对目录设置 功能

7. YUM 简介 什么是YUM，其作用是什么，主要支持哪几种方式提供软件源？ 1. 是一种基于“C/S”结构的RPM软件更新机制，所有的软件包由集中的软件仓库提供，能够自动分析并解决软件包之间的依赖关系。 支持的软件源主要包括： 本地文件夹：file://.. .. FTP服务器：ftp://.. .. HTTP服务器：http:// 2 客户端配置文件。 在建立 .repo 仓库配置文件时，常见的配置条目如下所示，请补充各自的作用。 [Server]：（ ） name：（ ） baseurl：（ ） enabled：（ ） gpgcheck：（ ） gpgkey：（ ） 参考答案 自定义源的名称，具有唯一性 本软件源的描述字串 指定YUM服务端的URL地址 是否启用此频道 是否验证待安装的RPM包 用于RPM验证的密钥文件 3 客户端配置文件路径与命名。 为RHEL6服务器指定要使用的YUM源时，建立的配置文件一般应放在（ ）目录下，其扩展名应该是（ ）。 /etc/yum.repos.d、.repo 8. 编译源码包过程介绍 采用源码包编译的方式安装软件包时，有哪些基本过程、各自的作用是什么？ tar解包：解压、释放安装包内的文件 ./configure配置：针对当前系统环境指定安装目录、选择功能等设置。 make编译：将源代码编译成二进制的可执行程序、库文件等数据。

核心总结： php-fpm/apache 进程所使用的用户，不能是网站文件所有者。 凡是违背这个原则，则不符合最小权限原则。 根据生产环境不断反馈，发现不断有 php 网站被挂木马，绝大部分原因是因为权限设置不合理造成。因为服务器软件，或是 php 程序中存在漏洞都是难免的，在这种情况下，如果能正确设置 Linux 网站目录权限， php 进程权限，那么网站的安全性实际上是可以得到保障的。 那么，造成网站被挂木马的原因是什么？ 1. 　 ftp 连接信息被破解，对这个原因，可行的办法就是使用非常复杂的 FTP 用户名（不要使用常用的用户名），如果是固定作业，可考虑使用 iptables 防火墙限制来源 IP 。但是一些情景下，可能需要使用 VPN 以便远程维护。　即网站维护者需要使用 FTP 修改网站文件时，必须先登录到 IDC 机房的 VPN 服务器上，再进行后续的操作。 2. 　网站服务器软件 / 配置 /php 程序存在漏洞，被利用 在讨论这个问题前，先说明文件及进程权限的几个概念 : A. FTP 用户对网站目录具有最大修改权限，那么网站的文件所有者一定属于 FTP, 　这是毋庸置疑的 , 否则如何修改文件呢？ B. php-fpm/apache/ nginx 进程对网站文件至少需要有读取权限，例如，以下命令即可查看这两个进程所使用的账号： 通过上图，我们可以发现，

Linux介绍： 特点： 开源、免费、自由使用；多用户、多线程、多任务、多CPU。 组成：Linux = 内核 + shell + 文件系统 + 应用程序 应用：服务器、手机操作系统...... 分支：Redhat、debain...... 安装：VMware、centOS6.4 基本环境配置(root) 1.修改主机名 查看：hostname 修改： 临时修改：hostname bigdata-training01.huadian.com 永久修改： (1).vi /etc/sysconfig/network (2).按下键盘“i”进入编辑模式 (3).修改主机名 bigdata-training01.huadian.com (4)."ESC" -> ":" + "wq" + 回车 2.配置网络 VMware子网络改成192.168.59.0 ip: 192.168.59.150 网关：192.168.59.2 子网掩码：255.255.255.0 方式： (1).UI界面 (2).vi /etc/sysconfig/network-scripts/ifcfg-eth0 网卡 service network restart 重启服务 3.查看网络命令： ifconfig Linux中查看ip ping 看是否能够将网络连接 3.网络映射(内部局域网) vi /etc/hosts

1.组的基本管理 [root@rlb ~]# head -2 /etc/group root❌0: bin❌1:bin,daemon // /etc/group由':' 分割, 分割为4个字段，每个字段的具体含义如下: 字段名称 1.组的名称 2.组的密码(存在/etc/gshadow) 3.组GID信息 4.仅显示附加成员,基本成员不显示 [root@rlb ~]# head -2 /etc/gshadow root::: bin:::bin,daemon // /etc/gshadow由 ':' 分割, 分割为4个字段，每个字段的具体含义如下: 字段名称 1.组名称 2.组密码 ！：没有密码 3.组管理员 4.仅显示附加成员,基本成员不显示 组的分类 1.基本组 2.附加组 2.shell的分类 1.登录式shell 2.非登录式shell 3.交互式shell 4.非交互式shell 3.环境变量加载顺序 1）登录式shell /etc/profile age=10 /etc/profile.d/*.sh age=11 ~/.bash_profile age=12 ~/.bashrc age=13 /etc/bashrc age=14 2）非登录式shell .bashrc /etc/bashrc /etc/profile.d/*.sh 如果有需求

1、显示目录和文件的命令 Ls：用于查看所有文件夹的命令。 Dir：用于显示指定文件夹和目录的命令 Tree： 以树状图列出目录内容 Du：显示目录或文件大小 2、修改目录，文件权限和属主及数组命令 Chmod：用于改变指定文件的权限命令。 Chown：用于改变文件拥有属性的命令。 3、创建和删除目录的命令 Mkdir：用于创建目录 Touch：创建一个新的文件 Vi:创建一个新的文件 Rm：删除文件或目录 Cp：复制命令 4、显示文件内容的命令 Cat：用于显示指定文件的全部内容 More：用分页的形式显示指定文件的内容 Less：用分页的形式显示指定文件的内容，区别是more和less翻页使用的操作键不同。 Head：用于显示文件的前n行内容。 Tail：用于显示文件的后n行内容。 Tail -f：用于自动刷新的显示文件后n行数据内容。 5、查找命令 Find：查找指定的文件。 Which：用于查询命令或别名的位置。 Locate：快速查找系统数据库中指定的内容。 Grep：查找文件里符合条件的字符串。 6、关机和重启计算机的命令 Shutdown：-r 关机后立即重启 Poweroff：用于关机和关闭电源 Reboot： 用于计算机重启 7、压缩和打包命令 Tar：用于多个文件或目录进行打包，但不压缩，同时也用命令进行解包 Gzip：用于文件进行压缩和解压缩命令，文件扩展名为

title: 第五章 Linux实操篇 categories: Linux tags: linux typora-root-url: … abbrlink: 93414991 date: 2019-08-15 15:27:58 第五章 Linux实操篇 远程登录Linux系统 5.1 为什么要远程登录服务器 5.2 xhell5(windows)远程登录软件 需要Linux开启sshd服务 22端口 5.3 xftp 远程文件操纵 第六章 Linux实操篇 vi和vim编辑器 6.1 vi 和vim介绍 vi是系统自带的文本编辑器 vim是vi的增强版 6.2 三种模式 6.2.1 正常模式 正常模式下，我们可以使用快捷键 6.2.2 插入模式 在该模式下，程序员可以输入内容 6.2.3 命令行模式 完成读取、存盘、替换、显示行号等动作 6.3 快速入门 yy 复制 dd 删除 u撤销 set nu 设置行号 set nonu 取消行号 shift+g 定位 eg: 5 shift+g 定位到第5行 第七章 Linux实操篇 开机、重启、用户登录注销 7.1 关机和重启指令 shutdown shutdown - h now shutdown -h 1 表示1分钟后关机 shutdown -r now 立即重启 halt 直接使用，效果等价于关机 reboot 重启系统 sync