linux文件权限

用过Laravel的小伙伴一开始安装完框架后可能都遇到过daily 日志文件写入失败的问题，接下来我们就来详细说下日志文件写入失败的原因以及对应的解决方案。 在讲这个问题之前可能需要简单介绍下 Linux系统 下的文件的Ownership和Permission。 •Ownership ◦User User是文件的所有者，默认情况下，用户创建了一个文件，该文件的所有者就是该用户。 ◦Group 一个用户组能包含多个用户，所有属于这个组的用户都有相同的权限来访问文件。假设你有一个项目，很多用户都需要访问这个项目文件的权限，你不需要手动赋予这些用户所有权限，你只需要把这些用户加到一个组里面，赋予这些组有访问文件的权限，这样一来就仅仅只有组里面的成员能对文件进行读写操作。 ◦Other 任何其他的用户都能访问文件，因此，给Other用户赋予权限，相当于所有用户都拥有这个权限。 •Permission 在 UNIX/ Linux 系统中每一个文件和目录都有3中权限，以下就是对三个所有者的讨论。 ◦Read：这个权限赋予你打开和读取文件的权限。拥有目录的读权限，你能列出其内容。 ◦Write：拥有了读权限，你能修改文件的内容。拥有了目录的写权限，你能添加、移除以及重命名该目录下的文件。考虑一种场景，当你拥有文件的写权限，但是没有文件存储目录的写权限，你还是能修改文件的内容，但不能重命名

Linux系统中可以针对组、用户、其他人设置不同的读写执行权限，但是还不够精准，若想给某个特定的用户设置一个独特的权限呢？而这个用户又不是该文件或目录的属组或属组，怎么破？ 针对特定的某个用户设置权限的方法如下： [root@localhost ~]# dmesg | grep -i acl #查看系统是否可以设置ACL，若可以查到下面标红的字样，则代表没问题。 [ 1.173259] systemd[1]: systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +'ACL' +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN) [ 2.487295] SGI XFS with 'ACL's, security attributes, no debug enabled 1、setfacl——设置ACL规则（针对单一用户设置） setfacl的常用选项如下： -m：设置后续的ACL参数给文件使用，不可与-x一起使用； -x：删除后续的ACL参数，不可与-m一起使用； -b：删除所有的ACL设置参数； -k：删除默认的ACL参数； -R

Linux系统的优势基因还是快速，批量，自动化，智能化管理系统和处理业务。 # 超级管理员命令提示符 $ 普通用户命令提示符 [root@cent65 ~]# @前面为用户 @后面为主机名称 ~为当前所在目录 Linux命令提示符由环境变量PS1控制 [root@cent65 ~]# set | grep PS1 PS1='[\u@\h \W]\$ ' 可以通过全局配置文件 /etc/profile 或 /etc/bashrc 进行按需调整 常用的Linux远程管理工具：secure CRT Xshell putty Xmanager 常用快捷键： tab 命令或路径快速补全 Ctrl+a 光标回到命令行首 Ctrl+e 光标回到命令行尾 Ctrl+insert 复制命令行内容 shift+insert 粘贴命令行内容 Ctrl+k 删除光标处到行尾的字符 Ctrl+u 删除光标处到行首的字符 Ctrl+c 中断终端正在执行的任务或删除整行 Ctrl+d 退出当前shell Ctrl+r 搜索命令行使用过的历史命令记录 Ctrl+l 清屏 Ctrl+s 锁定终端 Ctrl+q 解锁终端 Ctrl+z 暂停执行在终端运行的任务 !! 执行上一条命令 !pw 执行最近以pw开头的命令 !num 执行历史命令列表的第num条命令 Linux命令下查询帮助 man cp ls --help

权限管理 在Linux文件系统的安全模型中，为系统中的文件（或目录）赋予了两个属性：访问权限和文件所有者，简称为“权限”和“归属”。其中，访问权限包括读取、写入、可执行三种基本类型，归属包括属主（拥有该文件的用户账号）、属组（拥有该文件的组账号）。Linux系统根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制。文件的权限主要针对三类对象进行定义 1.owner 属主, u 2.group 属组, g 3.other 其他, o 注意：该文件的管理权限均对root无关，因为root具有最高权限。因此该章主要内容主要对普通用户有效 。 1.查看目录和文件属性 ls -l 查看 如-rw-r--r--为例 第1个字符-表示为文件的类型，可以是d（目录），b（块设备）、c（字符设备文件）、-（普通文件）、l（链接文件）等。 第2-4字符表示该文件属主用户对该文件的访问权限。 第5-7字符表示该文件的属组内各成员用户对该文件的访问权限 第8-10个字符表示其他任何用户对该文件的访问权限。 第11个字符.s 与SELinux有关于管理权限无关因此目前可不必关注。 r、w、x分别表示可读、可写和可执行 r（可读）查看文件内容以及查看目录内内容（显示子目录、文件列表） w（可写）修改文件内容以及修改目录内容（在目录中新建、移动、删除文件或子目录） x（可执行）执行命令进入或退出该文件

find：实时查找工具，通过遍历指定路径完成文件查找 工作特点： 　　查找速度略慢 　　精确查找 　　实时查找 　　可能只搜索用户具备读取和执行权限的目录 格式： 　　find [options] [查找路径] [查找条件] [处理动作] 　　　　查找路径：默认为当前路径 　　　　查找条件：默认为查找指定路径下的所有文件，包括隐藏文件 　　　　处理动作：默认为显示，可以接-ls，相当于ll显示文件 　　　　注意：先写查找路径，后写查找条件，顺序不能变 查找条件： 　　 1、指搜索层级 　　　　-maxdepthlevel 最大搜索目录深度,指定目录为第1级 　　　　-mindepthlevel 最小搜索目录深度 　　 2、先处理目录内的文件，再处理目录 　　　　-depth 　　3、根据文件名和inode查找： 　　　　-name "文件名称"：支持使用glob（*, ?, [], [^]），文件名称必须加引号 　　　　-iname"文件名称"：不区分字母大小写 　　　　-inumn ：按inode号查找 　　　　-samefilename：相同inode号的文件 　　　　-links n ：链接数为n的文件 　　　　-regex“PATTERN”：以PATTERN匹配整个文件路径，而非文件名称 　　4、根据属主、属组查找： 　　　　-user USERNAME：查找属主为指定用户

lsattr：查看文件或者目录的隐藏权限 -a：查看所有包括隐藏文件 -d：查看当前目录的隐藏权限 -R：查看目下所有文件的隐藏权限 * 隐藏权限e：代表ext4文件系统 chattr：更改文件或目录的隐藏文件 i：完全拒绝对文件或目录的任何操作，但可以重定向或追加重定向目录中的文件 a：对于文件：可以追加重定向，无法vi cp mv chmod rm touch等等，对于目录：可以touch更改时间，对于目录中的文件可以touch、>、>>等 * 需要减去权限将+改为-即可 重定向符号：> （将内容写入到文件中并覆盖之前文件中的内容） 追加重定向符号：>>（将内容写入到文件中并保留之前文件中的内容） - set_uid ：让执行文件的用户临时拥有文件所有者的权限 * 必须是可执行的二进制文件才能设置set_uid，例如：passwd、ls等命令 下图中可以看到passwd命令的所有者是root，但所有者权限不是rwx，而是rws，此处s就代表set_uid权限，再来看密码配置文件shadow的权限000，所以设置set_uid，普通用户在修改自己的密码时，可以临时拥有passwd文件所有者root的权限，完成密码的修改。 下图用ls命令测试，使用user1用户查看root用户的目录提示没有权限，给ls命令添加set_uid权限之后，user1用户即可查看/root目录 1

1.vi/Vim 是一个编辑工具 主要用来编辑文本 Centos自带vi编辑工具 命令模式 编辑模式 末行模式 使用 vim 创建一个文件 回到家目录 cd 执行 vim 文件名 如果稳健存在就打卡 如果不存在就创建一个文件 命令模式下只能执行 Dd 删除当前行 Yy 复制当前行 P 粘贴 Ndd 删除当前光标一下n行内容 包含光标所在的行 Nyy 复制n行内容 包括光标所在行 U 撤销 在命令模式下输入i 切换到编辑模式 i 在光标当前位置插入内容 Shift+i 在当前行最前面插入内容 Shift+a 在当前行最后插入内容 a 在当前光标之后插入内容 o 在下一行插入内容 Shitf+o 在上一行插入内容 在编辑模式下可以编辑文档 编辑完成按esc切换到命令模式 按shift+: 切换到末行模式 q 不保存退出 w 保存 wq 保存并退出 wq! 保存并强制退出 q! 不保存强制退出 2. Linux命令格式： ls 查看当前目录下的所有文件信息 ls 路径 查看指定路径下的所有文件信息 ls -a 查看当前目录下的所有文件信息 包含隐藏文件 隐藏文件的格式 以.开头 ls [-属性] [参数] -a -l 以列表形式输出文件信息 属性可以连用 ls -al cd 切换目录 cd 绝对路径 根据绝对路径切换到指定目录中去 cd …/ 切换倒上一级路径 cd …/…/

常用指令 ls　　 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录，包括隐藏的a(all) mkdir 创建目录 -p 创建目录，若无父目录，则创建p(parent) cd 切换目录 touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除，可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录，需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息，比ls更详细 who 显示在线登陆用户 whoami 显示当前操作用户 hostname 显示主机名 uname 显示系统信息 top 动态显示当前耗费资源最多进程信息 ps 显示瞬间进程状态 ps -aux du 查看目录大小 du -h /home带有单位显示目录信息 df 查看磁盘大小 df -h 带有单位显示磁盘信息 ifconfig 查看网络情况 ping 测试网络连通 netstat

我们知道档案权限对于一个系统的安全重要性，也知道档案的权限对于使用者与群组的相关性， 那如何修改一个档案的属性与权限呢？ 我们这里介绍几个常用于群组、拥有者、各种身份的权限的指令。如下所示： chgrp : 改变档案所属群组 chown : 改变档案拥有者 chmod : 改变档案的权限, SUID, SGID, SBIT等等的特性 1. 改变所属群组, chgrp [root@www ~]# chgrp [-R] dirname/filename ... 选项与参数： -R :进行递归(recursive)的持续变更，亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某一目录内所有的档案之情况。 范例：[root@www ~]# chgrp users install.log [root@www ~]# ls -l -rw-r--r-- 1 root users 68495 Jun 25 08:53 install.log [root@www ~]# chgrp testing install.log chgrp: invalid group name `testing' <== 发生错误信息息啰～找不到这个群组名～ 2. 改变档案拥有者, chown [root@www ~]# chown [-R] 账号名称 档案或目录 [root@www ~]# chown

多用户多任务管理 1.Linux下的账户系统文件主要有： /etc/passwd #存放用户信息 /etc/shadow #存放用户密码 /etc/group #存放组信息 /etc/gshadow #存放组密码 2. /etc/passwd 文件说明 字段 说明 name 用户名 password 在此文件中的口令是X，这表示用户的口令是被/etc/shadow文件保护的，所以是加密的口令 uid 用户的识别号，是一个数字。每个用户的UID都是唯一的 gid 用户的组的识别号，也是一个数字。每个用户账户在建立好后都会有一个主组，每一个账户建立好后系统都会建立一个和账户名同名的组 description 例如存放用户全名、地理位置等信息 home 用户的主目录，通常在/home下，目录名和账户名相同 shell 用户登录后启动的shell，默认是/bin/bash 3. /etc/shadow 文件 该文件对任何用户均可读，为了增加系统的安全性，CentOS默认使用shadow passwords保护，将经过加密的用户口令保存在/etc/shadow文件里，它只对root用户可读且提供了一些口令时效手段。 字段 说明 用户名 用户登录名 口令 用户的密码，是加密过的（SHA512） 最后一次修改的时间 从1970年1月1日起，到用户最后一次更改密码的天数 最小时间间隔