本文共 3128 字,大约阅读时间需要 10 分钟。
进入目录需要x(执行)权限
测试方法:创建三个目录dir1,dir2,dir3
使用chmod命令,去掉第1个目录用户的r(读)权限,去掉第2个目录用户的w(写)权限,去掉第3个目录用户的x(执行)权限
依次进入目录,发现只有dir3,出现 Permission denied。
touch命令需要目录的w权限
测试方法:依次使用touch命令,对于dir1,dir2,使用touch创建一个文件file1,发现dir2出现Permission denied
ls命令需要目录的r权限
测试方法:依次对于dir1,dir2使用ls命令,发现dir1出现Permission denied
rm命令需要目录的w权限
原因:创建一个文件或目录都需要w权限,那么没有w权限,都创建不了如何删除呢?
mv命令需要目录的w权限
原因:创建一个文件或目录都需要w权限,那么没有w权限,都创建不了如何移动或者重命名呢?
一个虚拟的目录,该目录的内容不再硬盘上而是在内存中。系统内存的映射,直接访问该目录获取系统信息
该文件系统是内核设备树的一个直观反映,当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建
安全增强型LInux是一个linux内核模块,也是linux的一个安全子系统
作用:最大限度减少系统中服务进程可访问的资源(最下权限准则)
三种模式:
enforcing:强制模式。违反SELinux规则将被阻止并记录到日志文件中
permissive:宽容模式。违反SELinux规则的行为只会记录到日志中(一般为调试用)
disabled:关闭SELinux。
普通用户可以使用的命令存放的目录
目标库文件,包括动态链接库以及通常不是直接调用的可执行文件的存放地址
安装本地程序的一般默认路径
存放经常被修改的目录,包括日志文件
存放临时文件
功能:查看文件或目录磁盘的使用空间
语法:du (选项) (文件)
选项:
-a或-all显示目录中个别文件的大小。
-b或-bytes 显示目录或文件大小时,以byte为单位。
-c或--total 除了显示个别目录或文件的大小外,同时也显示所有目录或文件的总和。
-k或--kilobytes 以KB(1024bytes)为单位输出。
-m或--megabytes 以MB为单位输出。
-s或--summarize 仅显示总计,只列出最后加总的值。
-h或--human-readable 以K,M,G为单位,提高信息的可读性。
-H或--si 与-h参数相同,但是K,M,G是以1000为换算单位。
功能:对于文件系统,查看硬盘被占用了多少空间,目前还剩多少空间,默认单位是KB
语法:df (选项) (参数)
选项:
-a或--all:包含全部的文件系统;
-h或--human-readable:以可读性较高的方式来显示信息;
-H或--si:与-h参数相同,但在计算时是以1000 Bytes为换算单位而非1024 Bytes;
-i或--inodes:显示inode的信息;
-k或--kilobytes:指定区块大小为1024字节;
-l或--local:仅显示本地端的文件系统;
参数:
文件:指定文件系统上的文件
功能:实时动态查看系统整体运行的情况
功能:显示当前系统未使用和已使用的内存数目,还可以显示被内核使用的内存缓存区
语法:free (选项)
选项:
-b:以Byte为单位显示内存使用情况;
-k:以KB为单位显示内存使用情况;
-m:以MB为单位显示内存使用情况;
-o:不显示缓冲区调节列;
-s<间隔秒数>:持续观察内存使用状况;
-t:显示内存总和列;
-V:显示版本信息
功能:显示每个进程的栈跟踪。pstack 命令必须由相应进程的属主或 root运行。可以使用 pstack 来确定进程挂起的位置。此命令允许使用的唯一选项是要检查的进程的 PID。
功能:用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。
语法:passwd (选项) (参数)
选项:
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-s:列出密码的相关信息,仅有系统管理者才能使用;
-u:解开已上锁的帐号
参数:
用户名:需要设置密码的用户名
功能;创建新的系统用户
语法:useradd (选项) (参数)
选项:
-c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中;
-d<登入目录>:指定用户登入时的启始目录;
-D:变更预设值;
-e<有效期限>:指定帐号的有效期限;
-f<缓冲天数>:指定在密码过期后多少天即关闭该帐号;
-g<群组>:指定用户所属的群组;
-G<群组>:指定用户所属的附加群组;
-m:自动建立用户的登入目录;
-M:不要自动建立用户的登入目录;
-n:取消建立以用户名称为名的群组;
-r:建立系统帐号;
-s <shell>:指定用户登入后所使用的shell;
-u <uid>:指定用户id
参数:
用户名:要创建的用户名
功能:当前用户身份切换到其他用户身份,
语法:su (选项) (参数)
选项:
-c<指令>或--command=<指令>:执行完指定的指令后,即恢复原来的身份;
-f或——fast:适用于csh与tsch,使shell不用去读取启动文件;
-l或——login:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER,logname。此外,也会变更PATH变量;
-m,-p或--preserve-environment:变更身份时,不要变更环境变量;
-s<shell>或--shell=<shell>:指定要执行的shell;
--help:显示帮助;
--version;显示版本信息
参数:
用户:指定要切换身份的用户
功能:以其他身份来执行命令,预设的身份是root。在/etc/sudoer中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
语法:sudo (选项) (参数)
选项:
-b:在后台执行指令;
-h:显示帮助;
-H:将HOME环境变量设为新身份的HOME环境变量;
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。
-l:列出目前用户可执行与无法执行的指令;
-p:改变询问密码的提示符号;
-s<shell>:执行指定的shell;
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
-v:延长密码有效期限5分钟;
-V :显示版本信息。
参数:指令:需要运行的指令和对应的参数。
转载地址:http://ovpk.baihongyu.com/