linux文件权限

一、前言 NFS（Network File System，网络文件系统），主要功能是通过网络（一般是局域网）让不同的主机系统之间可以共享文件或目录。NFS 客户端（一般为应用服务器，例如web）可以通过挂载（mount）的方式将 NFS 服务器端共享的数据目录挂载到 NFS 客户端本地系统中（就是某一个挂载点下）。从客户端本地看，NFS 服务器端共享的目录就好像是客户端自己的磁盘分区或者目录一样，而实际上却是远端的 NFS 服务器的目录。 NFS 网络文件系统很像 Windows 系统网络驱动器映射，这也和 Linux 系统里的 samba 服务类似。只不过一般情况下，Windows 网络共享服务或 samba 服务用于办公局域网共享，而互联网中小型网站集群架构后端常用 NFS 进行数据共享。 在企业集群架构的工作场景中，NFS 网络文件系统一般被用来存储共享视频，图片，附件等静态资源文件，通常网站用户上传的文件都会放到 NFS 共享里，例如：BBS 产品的图片，附件，头像（注意网站 BBS 程序不要放 NFS 共享里），然后前端所有的节点访问这些静态资源时都会读取 NFS 存储上的资源。NFS 是当前互联网系统架构中最常用的数据存储服务之一，前面说过，中小型网站公司应用频率更高，大公司或门户除了使用 NFS 外，还可能会使用更为复杂的分布式文件系统，比如 Moosefs（mfs）

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 本文链接： https://blog.csdn.net/qq_42743215/article/details/81319772 Linux（Centos7）系统基本操作 目录结构 - bin 普通用户使用的命令 - sbin 管理员使用的命令 - dev 设备文件 - proc 虚拟文件系统，反映内核进程信息实时状态 - usr 系统文件，类似 C :Windows [注]: RHEL7 /bin /sbin /lib /lib64 都在此目录 - boot 启动文件 - etc 配置文件 - lib 库文件 - lib64库文件 - tmp 临时文件 - var 变化文件 注：设备挂载目录 - media 移动设备挂载点 - mnt 手工挂载点 - misc automount进程挂载 - net automount进程挂载 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 VIM 命令模式 光标定位 hjkl //上下左右 0 $ //行首行尾 gg G //文首文尾 3 G //进入第三行 1 2 3 4 文本编辑 y //复制 yy 3yy ygg yG d //删除 dd 3dd dgg dG D //从光标处删除到行尾 u

Linux简介：Linux -百度百科 centos简介：centos-百度百科 在学习Linux之前，首先要对计算机有一个基本的了解，在这方面，博主推荐一本贼好贼好的书-《穿越计算机的迷雾》，这本书“《穿越计算机的迷雾》从最基本的电学知识开始，带领读者一步一步、从无到有地制造一台能全自动工作的计算机。在这个过程中，读者可以学习到大量有趣的电学、数学和逻辑学知识，了解到它们是如何为电子计算机的产生创造条件，并促使它不断向着更快、更小、更强的方向发展。通过阅读《穿越计算机的迷雾》，读者可以很容易地理解自动计算实际上是如何发生的，而现代的计算机又是怎么工作的。以此为基础，在《穿越计算机的迷雾》的后面集中介绍了现代计算机的组成和主要功能，以及计算机核心与外部设备的接口，并对以操作系统为核心的软件进行了介绍。未经许可，不得以任何方式复制或抄袭《穿越计算机的迷雾》之部分或全部内容。”–来自豆瓣 0.操作系统的概念： 管理计算机软硬件资源的系统软件； 一：Linux的基本命令 0.man：你的专属个人管家（滑稽）：Linux下的帮助指令，通过man指令可以查看Linux中的指令帮助、配置文件帮助和编程帮助等信息。 使用方法：man(选项)（参数） 选项 -a：在所有的man帮助手册中搜索； -f：等价于whatis指令，显示给定关键字的简短描述信息； -P：指定内容时使用分页程序； -M

深入分析，查找入侵原因 一、检查隐藏帐户及弱口令 检查服务器系统及应用帐户是否存在 弱口令： 检查说明：检查管理员帐户、数据库帐户、MySQL 帐户、tomcat 帐户、网站后台管理员帐户等密码设置是否较为简单，简单的密码很容易被黑客破解。 解决方法：以管理员权限登录系统或应用程序后台，修改为复杂的密码。 风险性：高。 使用last命令查看下服务器近期登录的帐户记录，确认是否有可疑 IP 登录过机器： 检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。 解决方法：检查发现有可疑用户时，可使用命令usermod -L 用户名禁用用户或者使用命令userdel -r 用户名删除用户。 风险性：高。 通过less /var/log/secure|grep 'Accepted'命令，查看是否有可疑 IP 成功登录机器： 检查说明：攻击者或者恶意软件往往会往系统中注入隐藏的系统帐户实施提权或其他破坏性的攻击。 解决方法： 使用命令usermod -L 用户名禁用用户或者使用命令userdel -r 用户名删除用户。 风险性：高。 检查系统是否采用 默认管理端口： 检查系统所用的管理端口（SSH、FTP、MySQL、Redis 等）是否为默认端口，这些默认端口往往被容易自动化的工具进行爆破成功。 解决方法： 在服务器内编辑/etc/ssh/sshd

五、Linux 下获取帮助 没必要记住所有东西 Linux 提供了极为详细的帮助工具及文档，一定要养成查帮助文档的习惯，可以大大减少需要记忆的东西并且提高效率 5.1、HELP 几乎所有命令都可以使用 -h 或 --help 参数获取使用方法、参数信息等。 5.2、MAN man 命令是 Linux 中最为常用的帮助命令，将要获取帮助的命令作为参数运行 man 命令就可以获取相应的文档帮助 man 文档分为很多类型 部分 类型 1 用户命令 2 内核参数调用 3 库函数 4 特殊文件和设备 5 文件格式和规范 6 游戏 7 规范、标准和其他页面 8 系统管理页面 9 Linux 内核 API man -k 关键字，可以用来查询包含该关键字的文档 5.3、INFO info 与 man 类似，但是提供的信息更为详细深入，以类似网页的形式显示 info 与 man 一样都可以通过 “/+关键字” 方式进行搜索 5.4、DOC 很多程序、命令都带有详细的文档，以 TXT、 HTML、 PDF 等方式保存在 /usr/share/doc 目录中，这些文档是相应程序最为详尽的文档 六、用户及权限基础 6.1、Linux 用户基础 6.1.1 用户、组 当我们使用 Linux 时，需要以一个用户的身份登入，一个进程也需要以一个用户的身份运行，用户限制使用者或进程可以使用、不可以使用哪些资源。

一、文件权限 我们以/etc/passwd 文件为例，用ll长列出其属性如下所示 ll /etc/passwd 每个文件针对每类访问访问者都定义了三种权限 文件类型中： p：表示命名管道文件 d：表示目录文件 l：表示符号连接文件 -：表示普通文件 s：表示socket文件 c：表示字符设备文件 b：表示块设备文件 二、文件属性操作 1、chown 　　chown命令改变某个文件或目录的 所有者和所属的组 ，该命令可以向某个用户授权，使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户UID，用户组可以是组名或组id。文件名可以使由空格分开的文件列表，在文件名中可以包含通配符。只有文件主和超级用户才可以便用该命令。 语法： chown (选项)(参数) 选项 -c或——changes：效果类似“-v”参数，但仅回报更改的部分； -f或--quite或——silent：不显示错误信息； -h或--no-dereference：只对符号连接的文件作修改，而不更改其他任何相关文件； -R或——recursive：递归处理，将指定目录下的所有文件及子目录一并处理； -v或——version：显示指令执行过程； --dereference：效果和“-h”参数相同； --help：在线帮助； --reference=<参考文件或目录>

用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01. 用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要的一环，用户管理包括 用户 与 组 管理 在 Linux 系统中，不论是由本机或是远程登录系统，每个系统都 必须拥有一个账号 ，并且 对于不同的系统资源拥有不同的使用权限 在 Linux 中，可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限 对 文件／目录 的权限包括： 序号 权限 英文 缩写 数字代号 01 读 read r 4 02 写 write w 2 03 执行 excute x 1 1.2 组 为了方便用户管理，提出了 组 的概念，如下图所示 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中 ，从而 不用依次为每一个用户设置权限 1.3 ls -l 扩展 ls -l 可以查看文件夹下文件的详细信息，从左到右依次是： 权限 ，第 1 个字符如果是 d 表示目录 硬链接数 ，通俗地讲，就是有多少种方式，可以访问到当前目录／文件 拥有者 ，家目录下 文件／目录 的拥有者通常都是当前用户 组 ，在 Linux 中，很多时候，会出现组名和用户名相同的情况，后续会讲 大小 时间 名称 1.4 chmod 简单使用（重要） chmod 可以修改

用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01. 用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要的一环，用户管理包括 用户 与 组 管理 在 Linux 系统中，不论是由本机或是远程登录系统，每个系统都 必须拥有一个账号 ，并且 对于不同的系统资源拥有不同的使用权限 在 Linux 中，可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限 对 文件／目录 的权限包括： 序号 权限 英文 缩写 数字代号 01 读 read r 4 02 写 write w 2 03 执行 excute x 1 1.2 组 为了方便用户管理，提出了 组 的概念，如下图所示 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中 ，从而 不用依次为每一个用户设置权限 1.3 ls -l 扩展 ls -l 可以查看文件夹下文件的详细信息，从左到右依次是： 权限 ，第 1 个字符如果是 d 表示目录 硬链接数 ，通俗地讲，就是有多少种方式，可以访问到当前目录／文件 拥有者 ，家目录下 文件／目录 的拥有者通常都是当前用户 组 ，在 Linux 中，很多时候，会出现组名和用户名相同的情况，后续会讲 大小 时间 名称 1.4 chmod 简单使用（重要） chmod 可以修改

文件权限 [root@study ~]# ls -al total 48 dr-xr-x---. 5 root root 4096 May 29 16:08 . dr-xr-xr-x. 17 root root 4096 May 4 17:56 .. -rw-------. 1 root root 1816 May 4 17:57 anaconda-ks.cfg -rw-------. 1 root root 927 Jun 2 11:27 .bash_history -rw-r--r--. 1 root root 18 Dec 29 2013 .bash_logout -rw-r--r--. 1 root root 176 Dec 29 2013 .bash_profile -rw-r--r--. 1 root root 176 Dec 29 2013 .bashrc drwxr-xr-x. 3 root root 17 May 6 00:14 .config <=范例说明处 drwx------. 3 root root 24 May 4 17:59 .dbus -rw-r--r--. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg <=范例说明处 第一个字符代表这个文件是『目录、文件或链接文件等等』： o 当为[ d

首先给大家推荐个Linux命令查询网站：https://man.linuxde.net 这个网站可以查询到Linux所有命令。 使用chmod命令更改文件或目录权限。 语法格式： chmod [选项] [参数] 【选项】 更改的权限 【参数】 参数为需要更改权限的文件。 若需要更改当前目录下所有文件的权限，可传入　* 表示所有 【示例】 sudo chmod 777 * #777表示所有权限 sudo chmod u=rwx,g=rwx,o=rwx * #以上指令表示文件拥有者、所属群组、以及其他用户均为可读可写可执行权限 来源： https://www.cnblogs.com/LandyTan/p/11457029.html