linux文件权限

Linux一般将文件可存取的身份分为三个类别，分别是 owner/group/others，且三种身份各有 read/write/execute 等权限。 下面重点讲解rwx这个3个权限对于文件和文件夹的区别 表格原文： Linux文件和文件夹权限差异对比 序 号 文件类型 举例 文件 标识符 权限情况 权限 标识符 效果 命令无效举例 备注 1 文件 1.txt - 无可读（无r） --- 不可查看文件中的文本内容 cat Ubuntu中，1.txt文件图标多个× 2 文件 1.txt - 无可写（无w） --- 文件内容不能被修改（包括改变、追加和覆盖） echo xxx >> 1.txt Ubuntu中，文件图标多个锁 3 文件 1.txt - 无可执行（无x） --- --x r-- 不能自生运行（./1.txt)。 必须至少同时具备r和x（r-x）才能自生运行， 因为没有r权限读不到要运行的数据。 ./1.txt 注意：没有x权限，但是有r权限可以通过以下方式运行： source 1.txt . 1.txt sh 1.txt 4 文件夹 A d 无可读（无r） --- -w- --x -wx 不能查看A下内容（ls） ls 5 文件夹 A d 无可写（无w） --- 不能在A下“写”【新建、删除、移动命名】 必须至少同时具备w和x（-wx）才能在A下“写” touch A

用户：uid 保存在 /etc/passwd 　　用户分类： 管理员 uid--0 普通用户 　　　　--系统用户 uid 1-499 　　　　--一般用户 uid 500-60000 组：gid 保存在/etc/group　 　　组分类 基本组 私有组：当创建用户时没有分配组，系统自动为其创建一个私有组 附加组 /etc/passwd 文件：保存系统用户信息 root:x:0:0:root:/root:/bin/bash 　　account ： root -- 用户名 　　password ： x -- 密码占位符 　　uid ：0 　　Gid ： 0 　　commit ： root --注释 　　root ： root --家目录 　　shell ： /bin/bash --默认分配shell /etc/shadow 文件 eko:$1$0W0cNPya$9QSgsLssXdn7OE0BNiXjN1:17651:0:99999:7::: 　　account ： eko --登录名　 　　eencryp password ： $1$0W0cNPya$9QSgsLssXdn7OE0BNiXjN1 --加密后密码 　　last password change：17651--最后一次修改时间 用户管理 添加用户：　　 useradd 　　选项：　　　　-r 系统用户　　　　-u

RabbitMQ安装教程（转:http://blog.csdn.net/lu1005287365/article/details/52315786） 简介: RabbitMQ是流行的开源消息队列系统，用erlang语言开发。RabbitMQ是AMQP（高级消息队列协议）的标准实现。 如果不熟悉AMQP，直接看RabbitMQ的文档会比较困难。不过它也只有几个关键概念，这里简单介绍。 安装: 首先需要安装 Erlang环境 官网: http://www.erlang.org/ Windows版下载地址: http://www.erlang.org/download/otp_win64_17.3.exe Linux版: 使用yum安装 Windows安装步骤； 第一步运行： 第二 步: 第三步: 第四步: 第五步: 这样 就安装完了 Erlang 然后就可以安装RabbitMQ了 首先下载RabbitMQ 的Windows版本 下载地址: http://www.rabbitmq.com/ 打开安装程序 按照下面步骤安装: 安装都比较简单 如此就安装完成了 这样就是安装完成后的开始菜单的效果 都是一些工具 然后进入管理工具 运行命令: [plain] view plain copy print ? rabbitmq-plugins enable rabbitmq_management

1、起因：因为要删除session文件达到只能允许一个用户登陆的效果，在linux系统下，生成的session文件权限是600，无论怎么删除都无法删除，甚至使用了chmod来改变权限，但是还是不行，因为改变了权限以后，立马又会改变回来。 2、解决办法：session.save_path = "N;MODE;/tmp" N 表示多级目录，值为数字。 MODE 表示创建的 Session 文件权限。 /tmp 表示 Session 存储路径。 我的项目里面最终的解决办法： ini_set("session.save_path", "0;755;".APP_ROOT_PATH."/Runtime/Session/"); 来源： https://www.cnblogs.com/wamptao/p/12535794.html

下载 官方网站下载： http://activemq.apache.org/ 安装（Linux） （1）将apache-activemq-5.12.0-bin.tar.gz 上传至服务器 （2）解压此文件 tar zxvfapache-activemq-5.12.0-bin.tar.gz （3）为apache-activemq-5.12.0目录赋权 chmod 777 apache-activemq-5.12.0 （4）进入apache-activemq-5.12.0\bin目录 （5）赋与执行权限 chmod 755 activemq -------------------------------------- 知识点小贴士 -------------------------- linux 命令chmod 755的意思 chmod是 Linux 下设置文件权限的命令，后面的数字表示不同用户或用户组的权限。 一般是三个数字： 第一个数字表示文件所有者的权限 第二个数字表示与文件所有者同属一个用户组的其他用户的权限 第三个数字表示其它用户组的权限。 权限分为三种：读（r=4），写（w=2），执行（x=1） 。 综合起来还有可读可执行（rx=5=4+1）、可读可写（rw=6=4+2）、可读可写可执行(rwx=7=4+2+1)。 所以，chmod 755 设置用户的权限为： 1

相关文件 /etc/passwd /etc/shadow /etc/group /etc/gpasswd 相关命令 useradd passwd usermod userdel groupadd groupmod groupdel 权限 相关命令 chown 修改文件的属主 chgrp 修改文件的属组 chmod 设定文件权限 通过修改文件方式用户流程 相关文件 /etc/passwd 存储所有用户的相关信息 jin:x:1001:1001:haha:/home/jin:/bin/bash 根据冒号分割每个字段的意思： 用户名 如果是x，表示该用户登录Linux系统时必须使用密码；如果空则登录时无需输入密码 用户uid （1000前为系统用户，1000后为用户添加用户） 用户所属群组的gid 用户注释信息（如全名或通信地址） 家目录路径 用户登录后，第一个要执行的进程：/bin/bash可登录linux系统，/sbin/nologin该账号不可登录系统  /etc/shadow 所有用户密码文件 /etc/group 系统中所有群组信息 jin:x1010: 根据冒号分割，各个字段含义： 群组名字 这个群组在登录Linux系统时必须使用密码 群组的gid（1000前为系统，1000后用户添加） 这个群组里还有那些群组成员；  /etc/gpasswd 所有群组密码 相关命令

1、suid suid 只对二进制程序有效，执行者对于程序需要有x权限，在程序运行过程中，执行者拥有程序拥有者的权限 例如：普通用户执行passwd命令。 a、首先查看passwd命令的绝对路径及passwd命令权限，发现passwd的owner是root，且owner权限里本应是x的那一列显示为s，说明这个命令具有SUID权限。 b、/bin/passwd的权限是 -rw s r-xr-x ，普通用户没有w权限，按理普通用户不能执行passwd命令去修改密码文件/etc/shadow,且/etc/shadow的权限是000，只有root有rw权限。 ps：root用户对所有文件都是有rw权限的，对所有目录都是有rwx权限 c、因passwd具有suid权限，所以普通用户执行passwd时，系统生成的对应进程，具有/bin/passwd文件拥有者root的权限，所以可以修改密码。如下所示 2、sgid sgid 对于二进制程序有效，执行者对于程序需要有x权限，在程序执行过程中，执行者拥有程序用户组的权限（相当于临时加入了程序的用户组） 例如:普通用户使用locate命令 a、/bin/locate的用户组权限中，应该出现x的位置显示的s，表示这个命令具有SGID权限。而普通用户只有x权限而没有rw权限。 而locate这个命令，实际上会去访问/var/lib/mlocate

1.Linux文件权限的重要性 与Windows系统不一样的是，在Linux系统当中，每一个文件都多加了很多的属性进来，尤其是群组的概念，这样有什么用途呢？ 其实，最大的用途是在『数据安全性』上面的。 系统保护的功能： 举个简单的例子，在你的系统中，关于系统服务的文件通常只有root才能读写或者是执行，例如 /etc/shadow这一个账号管理的文件，由于该文件记录了你系统中所有账号的数据， 因此是很重要的一个配置文件，当然不能让任何人读取(否则密码会被窃取啊)，只有root才能够来读取啰！所以该文件的权限就会成为[ -rw------- ]啰！ 团队开发软件或数据共享的功能： 此外，如果你有一个软件开发团队，在你的团队中，你希望每个人都可以使用某一些目录下的文件， 而非你的团队的其他人则不予以开放呢？以上面的例子来说，testgroup的团队共有三个人，分别是test1, test2, test3，那么我就可以将团队所需的文件权限订为[ -rwxrwx--- ]来提供给testgroup的工作团队使用啰！ 未将权限设定妥当的危害： 再举个例子来说，如果你的目录权限没有作好的话，可能造成其他人都可以在你的系统上面乱搞啰！ 例如本来只有root才能做的开关机、ADSL的拨接程序、新增或删除用户等等的指令，若被你改成任何人都可以执行的话， 那么如果使用者不小心给你重新启动啦！重新拨接啦

常规rwx 隐藏权限 (chattr, lsattr) SUID SGID SBIT SUID （s标志出现在程序的拥有者x权限位置） 应用于二进制程序 执行者需要对该程序有x权限 **执行者将拥有该程序owner的权限** SGID （s标志出现在程序的组x权限位置） 应用于二进制程序 执行者需要对该程序有x权限 **执行者将拥有该程序group的权限** SGID （s标志出现在目录的组x权限位置） 应用于目录 执行者对该目录有rx权限，能进入该目录 执行者在该目录下的有效用户组变成该目录的用户组 **执行者创建的文件具有该目录相同的用户组** SBIT （t标志出现在目录的其它x权限位置） 应用于目录 执行者对该目录有wx权限，对目录有写权限 **执行者在该目录下的创建的文件只有root和自己能删除** 来源： CSDN 作者： weixin_43785865 链接： https://blog.csdn.net/weixin_43785865/article/details/104884351

一、查看文件属性和权限 Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。 在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组，如： [root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot …… 实例中，bin文件的第一个属性用"d"表示。"d"在Linux中代表该文件是一个目录文件。 每个文件的属性由左边第一部分的10个字符来确定（如下图）。 在Linux中 第一个字符 代表这个文件是目录、文件或链接文件等等。 当为[ d ]则是目录 当为[ - ]则是文件； 若是[ l ]则表示为链接文档(link file)； 若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)； 若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。 接下来的字符中，以三个为一组，且均为『rwx』 的三个参数的组合。其中 ，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行