linux文件权限

1.Linux系统简介 1.1 Unix与Linux发展史 　　父子关系：Unix 是Linux的前身 　　1969年，肯丶汤姆森开发Unix系统（为了加快玩游戏的速度 - -，自己开发的系统） 　　1971年，肯丶汤姆森（黑胡子）同事丹尼斯丶里奇（白胡子）发明了C语言。通过Unix系统用C语言重写，提高Unix可移植性和速度。 　　1991年，芬兰李纳斯开发Linux系统。开源软件，在Unix基础上开发，linux内核官网www.kernel.org 　　发行版，就是在内核版本上进行自己修改 　　　　CentOS,相当于Redhat的完全免费版本 　　　　Ubuntu，桌面做的很漂亮 1.2 开源软件简介 　　商业软件，商业公司运营，开发，不开放源代码。 　　Mysql 　　python 　　mongoDB 　　PHP 　　Nginx 　　绝大多数开源软件免费，软件的源代码（安全性好），自由传播（改良的自由）----例子开源卖注释，哈哈 　　LAMP架构 　　　　LINUX　　操作系统 　　　　Apache　 Web服务器 　　　　Mysql　　 数据库 　　　　PHP　　 编程语言 　　 1.3 Linux学习方法 为什么选择命令行？ 　　服务器使用优先，考虑安全性和稳定性，不考虑应用性。 　　图形界面会大大增大服务器出错的可能性 解决问题的智慧 　　遇到问题，自己寻找答案

1.FTP的连接类型 控制连接(持续连接) -> TCP21(命令信道) -> 用户收发FTP命令 数据连接(按需连接) -> TCP20(数据信道) -> 用于上传下载数据 2.FTP的工作模式 ftp模式分为主动模式（active mode）和被动模式（passive mode），ftp是tcp连接，所以要进行三次握手。 @See 1.1active和passive模式的配置： 在命令行输入vim /etc/vsftpd/vsftpd.conf： active mode： pasv_enable=NO （passive模式关闭）pasv_min_port=3000pasv_max_port=4000port_enable=YES （active模式开启）connect_from_port_20=YES （即默认情况下，FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用，NO不使用。） passive mode: pasv_enable=YESpasv_min_port=30000 pasv_max_port=40000​设定在PASV模式下，建立数据传输所可以使用port范围的下界和上界，0 表示任意(1024 – 65535端口)。默认值为0。把端口范围设在比较高的一段范围内，比如30000 -40000。​ 在linux上，如果不配置pasv

每个文件的属性由左边第一部分的10个字符（如上的“dr-xr-xr-x”）来确定。 我们把十个字符拆开看： 10位字符表示： 0位： 确定文件类型 1-3位： 确定该文件的所有者对文件的权限 owner 4-6位： 确定所有者的同组用户拥有该文件的权限 group 7-9位： 确定其他用户拥有该文件的权限 others 第一个字符： 代表这个文件的类型，是目录、文件，还是一个链接等等 [ d ] 目录 [ - ] 文件 [ l ] 链接文档(link file) [ b ] 可供储存的接口设备(可随机存取装置) [ c ] 串行端口设备，例如键盘、鼠标(一次性读取装置) 接下来的字符： 以三个一组分成三组，用 r、w、x 三个参数的组合表示，位置不会改变 [ r ] 代表可读(read) [ w ] 代表可写(write) [ x ] 代表可执行(execute) [ - ] 没有权限 Linux文件属主和属组 [root@www /]# ls -l total 64 drwxr-xr-x 2 root root 4096 Feb 15 14:46 cron drwxr-xr-x 3 mysql mysql 4096 Apr 21 2014 mysql …… 对于文件来说，它都有一个特定的所有者，也就是对该文件具有所有权的用户。 同时，在Linux系统中，用户是按组分类的

find命令简介 Linux 查找命令是Linux系统中最重要和最常用的命令之一。查找用于根据与参数匹配的文件指定的条件来搜索和查找文件和目录列表的命令。查找可以在各种条件下使用，您可以通过权限，用户，组，文件类型，日期，大小等可能的条件查找文件。 Linux中find常见用法 ·find path -option [ -print ] [ -exec -ok command ] {} \; find命令的参数； pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。 -print： find命令将匹配的文件输出到标准输出。 -exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;，注意{ }和\；之间的空格。 -ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。 #-print 将查找到的文件输出到标准输出 #-exec command {} \; —–将查到的文件执行command操作,{} 和 \;之间有空格 #-ok 和-exec相同，只不过在操作前要询用户 -name filename #查找名为filename的文件 -perm #按执行权限来查找 -user

修改文件可读写属性的方法 例如：把index.htm 文件修改为可写可读可执行： chmod 777 index.htm 要修改目录下所有文件属性可写可读可执行： chmod 777 *.* 该命令中可以使用 * 作为通配符。 比如：修改所有htm文件的属性： chmod 777 *.htm 修改文件夹属性的方法 把目录 /images/small 修改为可写可读可执行： chmod 777 /images/small 修改目录下所有的文件夹属性： chmod 777 * 把文件夹名称用 * 来代替就可以了。 要修改文件夹内所有的文件和文件夹及子文件夹属性为可写可读可执行： chmod -R 777 /upload 文件和目录的权限区别 总结 Linux 下文件和目录的权限区别： 文件：读文件内容（r）、写数据到文件（w）、作为命令执行文件（x）。 目录：读包含在目录中的文件名称（r）、写信息到目录中去（增加和删除索引点的链接）、搜索目录（能用该目录名称作为路径名去访问它所包含的文件和子目录） 具体说就是： （1）有只读权限的用户不能用 cd 进入该目录，还必须有执行权限才能进入。 （2）有执行权限的用户只有在知道文件名，并拥有读权利的情况下才可以访问目录下的文件。 （3）必须有读和执行权限才可以 ls 列出目录清单，或使用 cd 命令进入目录。 （4）有目录的写权限，可以创建

linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号。在使用linux操作系统时候，通常我们会遇到对多用户进行管理。 比如： 用户账号的添加、删除、修改 用户口令的管理 用户组的管理 1.新用户的添加 语法：useradd 选项 用户名 参数说明： 　　-c comment 指定一段注释性描述。 -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组，用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。 useradd -d /home/ztl -m ztl 解释：此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。 useradd -s /bin/sh -g group -G adm,root gem 解释：此命令新建了一个用户gem，该用户的登录Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。 这里可能新建组：#groupadd group:groupadd adm

linux容器技术之chroot linux chroot 机制的由来 root 用户启动一个daemon，必须用root 用户来启动，比如一个web 服务器(nginx/apapce 80端口)是在操作系统的接口(1-1024),只有root 有这个权限来启动这类接口；用root 户启动daemon 的程序也被认为是一个自然的事情。 随着安全的攻击越来越严重，如果任何一个提供TCP 服务的程序出现漏洞，那攻击者就获取到了root 权限，无疑是灾难性的。为了降低这个问题带来的风险，现在几乎所有的用户程序都是 用root 用户启动程序，然后主动放弃root 权限，该用一个普通的用户(比如 admin/nobody) 进行运行。 这样一旦攻击者获取到了这个程序的权限，也是此时运行用户的权限，不是root 权限对系统造成的危害相对要小了许多 为了进一步提高系统的安全性，linux 系统引入了chroot 机制；chroot 是一个系统调用，程序可以通过调用chroot的函数库来更改一个进程所能看到的跟目录 。比如httpd 软件安装在/usr/local/httpd 这个目录下，那这个进程(httpd) 只可以读、写到这个指定的目录: [usr/local/httpd] ;这样即使攻击者获取进程的权限，也只能读写这个目录下的文件，这样就变的安全了许多，起码不会影响这个台机器其他的进程

Linux简介及 Ubuntu安装 Linux，免费开源，多用户多任务系统。基于Linux有多个版本的衍生。RedHat、Ubuntu、Debian 安装VMware或VirtualBox虚拟机。具体安装步骤，找百度。 再安装Ubuntu。具体安装步骤，找百度。 安装完后，可以看到Linux系统的目录结构，见链接 http://www.cnblogs.com/laov/p/3409875.html 常用指令 ls　　 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录，包括隐藏的a(all) mkdir 创建目录 -p 创建目录，若无父目录，则创建p(parent) cd 切换目录 touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除，可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录，需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息

第一节： 0.学习前的准备 1)购买阿里云ECS或者安装VMware-workstation-full-14.0.0.24051 2)熟悉一下阿里云控制台 3)安装XmanagerEnterprise5 4)下载linux环境下的jdk,tomcat,mysql 1.本课程学习目标 1)用户、组、文件权限分配 2)熟悉文件目录 3)熟悉一些命令，包括操作文件、操作用户、查一些网络端口、查看进程 4)要求会安装软件 2.linux简短介绍 1)linux严格来说不是一个操作系统，它是一个内核。操作系统为RedHat,CentOS,Ubuntu等 2)1991年，芬兰，linus,10月5日 3)http://www.centos.org 3.使用root连接到linux系统 1)SSH协议:远程连接安全协议，也就是说它是用来客户端跟主机进行连接的，并且是安全加密的，能够防止信息泄密，例如密码被窃取等.默认端口22. 2)终端工具:xshell,putty,secruit 3)登录到shell终端：需要注意内网、外网要分清楚 4)认识shell登录界面，都有哪些内容？代表什么含义？例如：[root@iZ2ze8y50ep4lui61ttg4pZ ~]# ,[root@iZ2ze8y50ep4lui61ttg4pZ /]# 4)使用终端工具的界面系统操作文件 4.liunux快捷键

1、cd命令 这是一个非常基本，也是大家经常需要使用的命令，它用于切换当前目录，它的参数是要切换到的目录的路径，可以是绝对路径，也可以是相对路径。如： [plain] view plain copy print? cd /root/Docements # 切换到目录/root/Docements cd ./path # 切换到当前目录下的path目录中，“.”表示当前目录 cd ../path # 切换到上层目录中的path目录中，“..”表示上一层目录 2、ls命令 这是一个非常有用的查看文件与目录的命令，list之意，它的参数非常多，下面就列出一些我常用的参数吧，如下： [plain] view plain copy print? -l ：列出长数据串，包含文件的属性与权限数据等 -a ：列出全部的文件，连同隐藏文件（开头为.的文件）一起列出来（常用） -d ：仅列出目录本身，而不是列出目录的文件数据 -h ：将文件容量以较易读的方式（GB，kB等）列出来 -R ：连同子目录的内容一起列出（递归列出），等于该目录下的所有文件都会显示出来 注：这些参数也可以组合使用，下面举两个例子： [plain] view plain copy print? ls -l #以长数据串的形式列出当前目录下的数据文件和目录 ls -lR #以长数据串的形式列出当前目录下的所有文件 3、grep命令