linux文件权限

Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权 限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文 件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。 每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用 ls -l 命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。例如： $ ls -l sobsrc. tgz -rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz 横线代表空许可。r代表只读，w代表写，x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件

vsftp工具是linux与类linux系统上常用的ftp传输工具，按百度上的说法，它的不同点与好处有九点，不明觉厉，有兴趣的可以深入验证： 一、它是一个安全、高速、稳定的FTP服务器； 二、它可以做基于多个IP的虚拟FTP主机服务器； 三、匿名服务设置十分方便； 四、匿名FTP的根目录不需要任何特殊的目录结构，或系统程序或其它的系统文件； 五、不执行任何外部程序，从而减少了安全隐患； 六、支持虚拟用户，并且每个虚拟用户可以具有独立的属性配置； 七、可以设置从inetd中启动，或者独立的FTP服务器两种运行方式； 八、支持两种认证方式（PAP或xinetd/ tcp_wrappers）； 九、支持带宽限制； 正文： 在百度上搜集了部分资料，也踩了不少坑，整理部分简单的资料如下，方便日后搭建时查询： 1.安装： 这部分就没什么好说的了，首先关闭selinux与防火墙，或者开放防火墙的ftp端口，安装则可以采用多种方式，自己下载包也可以，使用yum也可以： yum install vsftpd -y ， 值得一提的是，软件名称是vsftpd，启动或者停止:systemctl start/stop vsftpd（ ubuntu用户系统上的vsftp，还需要删除/etc/pam.d/vsftp，才能正常使用 ） 2.创建用户： vsftp支持本地用户，但需要注意的是

linux系统特殊权限位 suid、sgid、sticky suid 使任意用户获得用文件属主相同的权限，sgid使用户获得与文件属组相同的权限（通过sgid获得的权限等同于同一用户组的权限） 表示方法： suid、sgid属于特殊权限位，位于基础权限位的x权限位置，s表示有x权限，S表示无x权限。 sticky属于特殊权限位，位于基础权限位的x权限位置，t表示有x权限，T表示无x权限。 [root@ 55test ts]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd [root@ 55test ts]# ll /etc/shadow ----------. 1 root root 904 Oct 10 23:39 /etc/shadow 　　 设置suid、sgid方法：suid数字权限为4，sgid数字权限为2，sticky数字权限为1 chmod u+s a.sh 　　　 　#添加suid chmod u-s a.sh 　　　 　#取消suid chmod 4755 a.sh 　　　　#添加suid chmod 0755 a.sh 　　　　#取消suid chmod g+s a.sh 　　　　 #添加sgid chmod g-s a.sh 　　　　 #取消sgid

常见指令 系统管理命令 打包压缩相关命令 关机/重启机器 Linux管道 Linux软件包管理 vim使用 用户及用户组管理 文件权限管理 Linux简介及Ubuntu安装 Linux，免费开源，多用户多任务系统。 基于Linux有多个版本的衍生。RedHat、Ubuntu、Debian 安装VMware或VirtualBox虚拟机。具体安装步骤，找百度。 再安装Ubuntu。具体安装步骤，找百度。 常用指令 ls　　 显示文件或目录 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录，包括隐藏的a(all) mkdir 创建目录 -p 创建目录，若无父目录，则创建p(parent) cd 切换目录 touch 创建空文件 echo 创建带有内容的文件。 cat 查看文件内容 cp 拷贝 mv 移动或重命名 rm 删除文件 -r 递归删除，可删除子目录及文件 -f 强制删除 find 在文件系统中搜索某文件 wc 统计文本中行数、字数、字符数 grep 在文本文件中查找某个字符串 rmdir 删除空目录 tree 树形结构显示目录，需要安装tree包 pwd 显示当前目录 ln 创建链接文件 more、less 分页显示文本文件内容 head、tail 显示文件头、尾内容 ctrl+alt+F1 命令行全屏模式 系统管理命令 stat 显示指定文件的详细信息

一般系统账号和身份用户都记录在/etc/passwd 文件，个人密码在/etc/shadow 文件，所有组名记录在/etc/group文件，不要随便删除！ 1、文件权限： 　　rwx rwx rwx 　　文件所有者权限 | 文件所属用户组权限 | 其他人（非用户组）权限 　　r可读 w可写 x可执行 2、 -rw-r--r-- 1 root root 42352 Sep 4 18:26 install.log 文件权限 | 连接数 | 文件所有者 | 文件所属用户组 | 文件大小 | 文件最后被修改时间 | 文件名 其中第一个字符“-”代表这是一个文件还是一个目录，d为目录，“-”为文件，l为连接文件，b为设备文件里可供存储的接口设备，c为串行端口设备（鼠标、键盘） 3、修改文件属性与权限 chgrp 改变文件所属用户组 　　要改变的组名必须存在于/etc/group文件中 　　chgrp users test.log 　　chgrp -R users test.log 带-R的 连通子目录及文件一同修改 chown 改变文件所有者 　　要改变的用户必须存在于/etc/passwd文件中 chmod 改变文件权限 　　 来源： https://www.cnblogs.com/liubing2018/p/11361914.html

一 单实例MySQL启动与关闭 1.1推荐 常规方法启动与关闭数据库 启动MySQL: /etc/init.d/mysqldstart 查看3306端口是否启动 ： ss–lnt|grep 3306 ss命令：用于显示socket状态 -l:显示所有本地打开的监听端口 -a:显示所有的sockets -p:显示使用socket的进程 -t:显示所有tcpsocket -u:显示所有udpsocket -d:显示所有DCCPsocket -w:显示所有RAWsocket -0:显示所有显示PACKETsocket -s:列出当前socket详细信息 -o:显示时间信息 -m:显示socket内存使用情况 netstat:用于显示各种网络相关信息 -r：显示路由信息 -g:显示多播组成员 -a(all)显示所有选项 -t(tcp)仅显示tcp相关选项 -u(udp)仅显示udp相关选项 -n拒绝显示别名，能显示数字的全部转化成数字 -l仅列出有在监听的service状态 -e现实一些扩展信息 -o显示时间 -p显示建立相关链接的程序名 1.2 mysqld_safe Mysql启动基本原理： mysqld是一个shell启动脚本，启动后最终会调用mysqld_safe脚本，最后调用mysqld服务启动mysql 一般mysql出了问题，可以使用这个，因为可以加参数

WinSCP是一个支持SSH的SCP文件传输软件。 可以用Windows环境向Linux环境传输文件，今天给新的Elasticsearch 服务器（cetos 7 ）部署新的集群节点的时候，发现传输后的文件无论怎么操作都是没有权限； 然后用命令给用户授权 chown -R root es730 授权之后还是没有权限，无法启动es； root用户作为管理员用户，也没有权限，尴尬不尴尬； 经过多番折腾尝试，终于找到了解决方案，就是授权的时候没有勾选【循环设定组，拥有者和权限】 最后，通过勾选了【循环设定组、拥有者和权限】才可以启动，循环设定组、拥有者和权限建议打钩，这样当前文件夹以下的目录都会生效 winscp 使用方法参考： https://www.jianshu.com/p/22d06acad9e7 来源： https://www.cnblogs.com/Rawls/p/11360001.html

目录 文件的访问权限 访问权限位 用户ID和组ID 访问权限判断 用户权限改变 @ 文件的访问权限 当我们要打开一个文件时，分两种情况： 通过路径打开，如/usr/include/stdio.h，此时需要对路径上的目录 /、/usr、/include 都具有执行权限，同时需要对stdio.h具有相应权限，这取决于我们如何打开它（只读、读写）。 在当前目录打开，这需要对当前目录具有执行权限，对要打开的文件具有相应权限。 目录是文件的一种： 目录的读权限[r]用于读取目录结构列表 进入/打开目录需要执行权限[x] ，[x]表示可以对该目录进行搜索 在目录中创建、删除、重命名、移动文件或目录，需要对该目录有写和执行权限[wx]。删除目录中的文件，对文件本身不需要具有写和执行权限。 访问权限位 ls -al 或 ll 文件的三种身份：owner group others -rwsr--r-- ， 一共10个字符： 第1项代表文件类型，如文件是[-]，目录是[d]，linkfile是[l] 第2-4项3为owner权限，可读[r] ，可写[w]，可执行[x] 第5-7项为group权限 最后三项为其他非本组用户others权限 root具有全部权限。 对上述四项，可以用八进制数字进行表示，如 rwx = 111(二进制) = 7（八进制），-rwxrwxr-x = 1775 用户ID和组ID

方法1： 注意、服务也可以使用下面方法设置开机启动，如追加rc.local文件追加/usr/bin/rsync --daemon就是开启启动rsync服务 1、首先，脚本具有可执行权限 1 chmod 755 inotify.sh 2、然后将脚本存放的绝对路径+脚本全名追加到/etc/rc.d/rc.local文件最后 1 / root / inotify.sh 3、在centos7中，/etc/rc.d/rc.local的权限被降低了，所以需要执行如下命令赋予其可执行权限 1 chmod +x /etc/rc.d/rc.local 参考：https://www.cnblogs.com/lei0213/p/8595030.html 来源： https://www.cnblogs.com/i-shu/p/11349604.html

操作系统：内核(管理硬件资源)+系统调用接口(为软件提供接口) 切换终端 图形--->dos：终端中ctrl+shift+f2 或 ini 3 dos--->图形：ctrl+shift+f1 或 ini 5 修改主机名： 方法1：hostname oldboy_vm1 方法2：vim /etc/sysconfig/network HOSTNAME=oldboy_vm1 查看本次登录后的操作过的命令：history 查看命令的位置：which ls 客户端操作报错，查看linux服务器系统日志：tail -f /var/log/message ls -a 显示隐藏文件 root的家目录就是/root/ 其他用户的家目录是/home/用户名/ bin(binary)：目录下都是2进制的可执行文件 命令很多都在这里 sbin：存放系统下的可执行文件 dev：设备文件目录(硬盘，网络各种设备) etc：配置文件目录 可以随便用的目录：mnt、media(前两个可用作挂载目录)、opt tmp：临时文件目录 ------------------------------------------------------------------------------------ cd ~ 当前用户的家目录 root用户的家目录是/root 其他用户是/home/user cd -