chmod
創新互聯公司專業提供成都主機托管四川主機托管成都服務器托管四川服務器托管,支持按月付款!我們的承諾:貴族品質、平民價格,機房位于中國電信/網通/移動機房,成都溫江機房服務有保障!
u+s
ifconfig
給命令添加一個setuid權限就可以,這樣執行命令時,普通用戶就成了root。
在linux中,不管是Root用戶還是普通用戶,都可以使用“Password”命令來更改自身的密碼。但是,Linux中的密碼通常是保存在“/etc/paswd”和“/etc/shadow”文件中,這兩個文件對系統安全至關重要,因此只有Root用戶才能對其執行讀寫操作。以管理員的身份登陸系統,在Linxu提示符下執行“ls
/etc/passwd
/etc/shadow”命令,在返回信息中可以看到普通用戶對上述這兩個文件并沒有寫權限,因此從文件屬性的角度看,普通用戶在更改自身密碼時,是無法將密碼信息寫入到上述文件中的,哪么用戶是怎樣成功的更改密碼的呢?實際上,問題的關鍵不在于密碼文件本身,而在于密碼更改命令“passwd”。在提示符下執行命令“ls
/usr/bin/passwd”,在返回信息中的文件所有者執行權限位上顯示“S”字樣,表示“passwd”命令具有SetUID權限,其所有者為Root,這樣普通用戶在執行“passwd”命令時,實際上以有效用戶root的身份來執行的,并具有了相應的權限,從而將新的密碼寫入到“/etc/passwd”和“/etc/shadow”文件中,當命令執行完畢,該用戶的身份立即消失。如何設置SetUID權限呢?使用“chmod”命令即可為指定文件設置SetUID權限,例如“chmod
4xxx
filename”命令,取消SetUID權限的命令為“chmod
xxx
filename”。類似的,執行“chmod
2xxx
filename”命令可以設置SetUID權限,使用“chmod
xxx
filename”命令即可取消SetGID權限,如果執行“chmod
6xxx
filename”命令,即可同時為指定文件設置SetUID和SetGID,執行命令“chmod
0xxx
filename”,即可同時取消指定文件的SetUID和SetGID權限。例如以Root用戶登陸系統,執行“chmod
0511
/usr/bin/passwd”命令,就可以取消“passwd”命令的SetUID權限,這樣普通用戶就無法修改自己的密碼了。
linux權限設置命令用ls命令所得到的表示法的格式是類似這樣的:-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-: p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字符設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的權限,同組用戶的權限,其他用戶的權限,其形式為rwx。linux下用chmod(change file modebit)改變一個文件的權限一般有兩種方式:1、chmod [ugoa][+-=][rwx] filename這種方法很直觀,u代表擁有者(user),g代表組(group),o代表其它用戶(other),a代表所有用戶(all)。+-=代表增加、去除、設置為相應的權限。rwx分別代表讀(read)、寫(write)、執行(exe)。比如chmod a+x filname 表示對所有用戶增加對filename的執行權限。2.setUid,setGid如果一個命令被設置了SUID,那么這個命令在執行期間,執行這個命令的用戶就具有了這個命令的屬主的權限;如果一個命令被設置了SGID,那么這個命令在執行期間,執行這個命令的用戶就具有了這個命令的屬組的權限.設置SetUid權限: chmod 4xxx filename取消SetUid權限: chmod xxx filename設置SetGid權限: chmod 2xxx filename取消SetGid權限: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid,執行命令chmod 0xxx filename,即可同時取消指定文件的SetUid和SetGid權限。
權限是Linux中的重要概念,每個文件/目錄等都具有權限,通過ls -l命令我們可以 查看某個目錄下的文件或目錄的權限
示例:在隨意某個目錄下ls -l
第一列的內容的信息解釋如下:
這個字符串有10位,可以分為4段來解讀。
第一段(第1位)表示是目錄還是文件,-表示是文件,d表示是目錄;
第二段(第2-4位,共3個字符串)表示文件所屬用戶對它的權限 - 屬主權限(User);
第三段(第5-7位,共3個字符串)表示文件所屬用戶組用戶對它的權限 - 屬組權限(Group);
第四段(第8-10位,共3個字符串)表示其他用戶對它的權限 - 其他權限(other);
注:
①我們用3位8進制來表示文件的權限,r(read)用4標識,w(write)用2標識,x(excute)用1標識
②r–可讀,w–可寫,x–可執行。
③每一段的三位順序不可變,如果沒有對應的權限,則使用-表示
上圖中的-rwxrw-r–可以用八進制數字764表示。
案例:
-rwxrwxrwx
轉算成八進制,777,代表這是一個對所有人開發權限的文件。
15.6.2 修改文件/目錄的權限的命令:chmod
示例:修改/test下的aaa.txt的權限為屬主有全部權限,屬主所在的組有讀寫權限,
其他用戶只有讀的權限
chmod u=rwx,g=rw,o=r aaa.txt
上述示例還可以使用數字表示:
chmod 764 aaa.txt
15.7 free查看內存信息
15.7.1 free查看內存信息
free指令會顯示內存的使用情況,包括實體內存,虛擬的交換文件內存,共享內存區段,以及系統核心使用的緩沖區等
df? df -h 命令用于顯示目前在 Linux 系統上的文件系統磁盤使用情況統計
補充:
關機命令
reboot? 重新啟動操作系統
shutdown -h now 立刻關機,其中now相當于時間為0的狀態
shutdown -h 10:23
shutdown -h +10? 系統再過十分鐘后自動關機
總結
Linux命令
目錄操作
? ? cd usr/? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到該目錄下usr目錄
? ? cd ..? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到上一層目錄
? ? cd /? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 切換到系統根目錄
? ? mkdir 目錄名稱? ? ? ? ? ? ? 創建目錄
? ? ls? ? ? 目錄名稱? ? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件
? ? ls [-a]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件,包含隱藏文件
? ? ls [-l]? 目錄名稱? ? ? ? ? ? ? 查詢該目錄下所有的目錄和文件的詳細信息
? ? find / -name 目錄名稱? ? 查找/root下的目錄(文件)
? ? mv 目錄名稱 新目錄名稱? 修改目錄名稱
? ? mv 目錄名稱 目錄的新位置? ? ? 剪切
? ? cp -r 目錄名稱 目錄的目標位置? 拷貝
? ? rm -rf? 目錄? ? ? ? ? ? ? ? ? 強制刪除目錄
文件操作
? ? touch 文件名稱? ? ? ? ? ? 創建空文件
? ? cat/more/less/tail 文件? 查看文件內容
? ? tail -f 文件? ? ? ? ? ? ? ? ? 動態查看/實時查看文件(日志)
? ? grep 要搜索的字符串 要搜索的文件? ? ? ? ? ? ? ? 關鍵字搜索
? ? vi/vim? 文件? ? ? ? ? ? ? ? 修改文件內容
? ? rm -rf 文件? ? ? ? ? ? ? ? 強制刪除文件
文件的打包
? ? tar -zcvf 文件名.tar? 要打包的文件
文件的解壓?
? ? tar -xvf 文件名.tar
擴充:將文件解壓到固定位置
? ? tar -xvf 文件名.tar -C 指定解壓的位置
查詢當前所在位置
? ? pwd? ? ?
查看進程
? ? ps -ef | grep 進程名稱(tomcat/mysql)
殺死進程
? ? kill -9 進程pid
查看端口號
? ? netstat -an | grep 端口號(3306)
查看服務器ip
? ? ifconfig
查看網絡是否能正常使用
? ? ping 外網地址? ? ? ? ? ? 查看是否能訪問外網
? ? ping 內網ip? ? ? ? ? ? ? ? 查看是否能訪問內網
權限命令
? ? chmod 777 文件? ? ? ? 賦權
查看cpu
? ? top
查看磁盤信息
? ? df -h
查看內存信息
? ? free? ?
關機命令
? ? shutdown -h now? 立刻關機,其中now相當于時間為0的狀態
? ? shutdown -h 10:23
? ? shutdown -h +10? ? 系統再過十分鐘后自動關機
重新啟動
? ? reboot? ? 重新啟動操作系統
```·
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問權限賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問權限都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行權限;與屬主同組的用戶的讀、寫和執行權限;系統中其他用戶的讀、寫和執行權限。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問權限。例如:
$ ls?-l sobsrc.?tgz
-rw-r--r--?1?root root?483997?Ju1?l5?17:3l?sobsrc.?tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字符指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字符是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。例如:
– rw- r– r–
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問權限,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫權限;與sobsrc.tgz屬主同組的用戶只有讀權限;其他用戶也只有讀權限。
確定了一個文件的訪問權限后,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問權限。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用于改變文件或目錄的訪問權限。用戶用它控制文件或目錄的訪問權限。
以主文件夾下的一個名為“cc”的文件夾為例。下面一步一步介紹如何修改權限:
1.打開終端。輸入”su”(沒有引號)
2.接下來會要你輸入密碼,輸入你的root密碼。
3.假設我的文件夾在主目錄里,地址為? /var/home/dengchao/cc? 。假設我要修改文件權限為777,則在終端輸入? chmod? 777 /var/home/userid/cc 文件夾的權限就變為了777。
如果是修改文件夾及子文件夾權限可以用? chmod -R 777 /var/home/userid/cc
具體的權限(例如777的含意等)在下面解釋下:
1.777有3位,最高位7是設置文件所有者訪問權限,第二位是設置群組訪問權限,最低位是設置其他人訪問權限。
其中每一位的權限用數字來表示。具體有這些權限:
r(Read,讀取,權限值為4):對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽目 錄的權限。
w(Write,寫入,權限值為2):對文件而言,具有新增、修改文件內容的權限;對目錄來說,具有刪除、移動目錄內文件的權限。
x(eXecute,執行,權限值為1):對文件而言,具有執行文件的權限;對目錄了來說該用戶具有進入目錄的權限。
2. 首先我們來看如何確定單獨一位上的權限數值,例如最高位表示文件所有者權限數值,當數字為7時,7用“rwx”表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6,則用“rw-”表示–{4(r)+2(w)+0(x)=6}–,”-”表示不具備權限,這里表 示不具備“執行”權限。
假如我們設定其他用戶的訪問權限為 “r–”,則數值為4+0+0=4
一開始許多初學者會被搞糊涂,其實很簡單,我們將rwx看成二進制數,如果有則用1表示,沒有則有0表示,那么rwx則可以表示成為:111
而二進制的111就是7。
3.我們再來看下怎么確定3個數位上的權限。假如我們要給一個文件設置權限,具體權限如下:
文件所有者有“讀”、“寫”、“執行”權限,群組用戶有“讀”權限,其他用戶有“讀”權限,則對應的字母表示為”rwx r– r–“,對應的數字為744
一般都是最高位表示文件所有者權限值,第二位表示群組用戶權限,最低位表示其他用戶權限。
下面來舉些例子熟悉下。
權限 ? ?數值 ?
rwx rw- r– ? ?764 ?
rw- r– r– ? ?644 ?
rw- rw- r– ? ?664 ?
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | – | =] [mode] 文件名?
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
u 表示“用戶(user)”,即文件或目錄的所有者。
g 表示“同組(group)用戶”,即與文件屬主有相同組ID的所有用戶。
o 表示“其他(others)用戶”。
a 表示“所有(all)用戶”。它是系統默認值。
操作符號可以是:
+ 添加某個權限。
– 取消某個權限。
= 賦予給定權限并取消其他所有權限(如果有的話)。
設置mode所表示的權限可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式“u+s”設置文件的用戶ID位,“g+s”設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的權限。
g 與和文件屬主同組的用戶擁有一樣的權限。
o 與其他用戶擁有一樣的權限。
-c?:?若該檔案權限確實已經更改,才顯示其更改動作
-f?:?若該檔案權限無法被更改也不要顯示錯誤訊息
-v?:?顯示權限變更的詳細資料
-R?:?對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞回的方式逐個變更)
–help?:?顯示輔助說明
–version?:?顯示版本
文件名:以空格分開的要改變權限的文件列表,支持通配符。在一個命令行中可給出多個權限方式,其間用逗號隔開。例如:chmod g+r,o+r example使同組和其他用戶對文件example 有讀權限。
例1:
$ chmod a+x sort
即設定文件sort的屬性為:
文件屬主(u) 增加執行權限
與文件屬主同組用戶(g) 增加執行權限
其他用戶(o) 增加執行權限
例2:
$ chmod ug+w,o-x text
即設定文件text的屬性為:
文件屬主(u) 增加寫權限
與文件屬主同組用戶(g) 增加寫權限
其他用戶(o) 刪除執行權限
例3:
$ chmod u+s a.out
假設執行chmod后a.out的權限為(可以用ls – l a.out命令來看):
–rws--x--x?1?inin users?7192?Nov?4?14:22?a.out
并且這個執行文件要用到一個文本文件shiyan1.c,其文件存取權限為“–rw——-”,即該文件只有其屬主具有讀寫權限。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由于chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何權限),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:
$ chmod a–x mm.txt
$ chmod?–x mm.txt
$ chmod ugo–x mm.txt
以上這三個命令都是將文件mm.txt的執行權限刪除,它設定的對象為所有使用者。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有權限,1表示可執行權限,2表示可寫權限,4表示可讀權限,然后將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有“讀/寫”二種權限,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:chmod [mode] 文件名?
例1:
$ chmod?644?mm.txt
$ ls?–l
即設定文件mm.txt的屬性為:
-rw-r--r--?1?inin users?1155?Nov?5?11:22?mm.txt
文件屬主(u)inin 擁有讀、寫權限
與文件屬主同組人用戶(g) 擁有讀權限
其他人(o) 擁有讀權限
例2:
$ chmod?750?wch.txt
$ ls?–l
-rwxr-x---?1?inin users?44137?Nov?12?9:22?wchtxt
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g) 可讀/可執行權
其他人(o) 沒有任何權限
chgrp命令
功能:改變文件或目錄所屬的組。
語法:chgrp?[選項] group filename?
參數:
-c或–changes 效果類似”-v”參數,但僅回報更改的部分。
-f或–quiet或–silent 不顯示錯誤信息。
-h或–no-dereference 只對符號連接的文件作修改,而不更動其他任何相關文件。
-R或–recursive 遞歸處理,將指定目錄下的所有文件及子目錄一并處理。
-v或–verbose 顯示指令執行過程。
–help 在線幫助。
–reference=lt;參考文件或目錄gt; 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。
–version 顯示版本信息。
該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
– R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:
$?chgrp?-?R book?/opt/local?/book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown?命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi,為了讓用戶yusi能夠存取這個文件,root用戶應該把這個文件的屬主設為yusi,否則,用戶yusi無法存取這個文件。
語法:chown?[選項] 用戶或組 文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變權限的文件列表,支持通配符。
參數說明:
user : 新的檔案擁有者的使用者 ID
group : 新的檔案擁有者的使用者群體(group)
-c : 若該檔案擁有者確實已經更改,才顯示其更改動作
-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息
-h : 只對于連結(link)進行變更,而非該 link 真正指向的檔案
-v : 顯示擁有者變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)
–help : 顯示輔助說明
–version : 顯示版本
例1:把文件yusi123.com的所有者改為yusi。
$?chown?yusi yusi123.com
例2:把目錄/demo及其下的所有文件和子目錄的屬主改成yusi,屬組改成users。
$ chown?-?R yusi.users?/demo
例如:chown qq /home/qq ?(把home目錄下的qq目錄的擁有者改為qq用戶)
例如:chown -R qq /home/qq ?(把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)
方法是:
1、首先打開軟件后點擊左邊的檔案,點擊十字。
2、然后點擊other上【電腦】。
3、接著點擊【home】。
4、右鍵以終端打開。
5、輸入權限的命令:【sudo chmod -R 777】。
6、把用戶名目錄,拖入777。
7、輸入密碼,即可更改用戶名目錄所有權限為777。
對于一條權限賦值命令:sudo chmod -R 764 ×××;我們必須了解其含義:
(1)各字段含義:sudo chmod -R(更改文件夾及其子文件夾)
7(所有者權限)6(組用戶權限)4(其他用戶權限)xxx(目標文件)
(2)首先了解以下權限對應關系(執行權限字母表示 權限含義 執行權限數值表示):
r 讀取權 4;
w 寫入權 2;
x 執行權 1;
rwx(讀、寫、執行)
rw-(讀、寫)
.......
(3)7、6、4的由來
若要rwx:4+2+1=7; 若要rw-:4+2=6; 若要r-x:4+1=5
(4)常用權限命令:
sudo chmod 777 -R xxx (更改文件夾及其子文件夾權限為777)
sudo chmod 600 ××× (只有所有者有讀和寫的權限)
sudo chmod 644 ××× (所有者有讀和寫的權限,組用戶只有讀的權限)
sudo chmod 700 ××× (只有所有者有讀和寫以及執行的.權限)
sudo chmod 666 ××× (每個人都有讀和寫的權限)
sudo chmod 777 ××× (每個人都有讀和寫以及執行的權限
網頁標題:linux限制命令權限,linux權限控制
URL標題:http://m.newbst.com/article42/hsejec.html
成都網站建設公司_創新互聯,為您提供自適應網站、網站制作、全網營銷推廣、響應式網站、網站設計、營銷型網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯