第五天 文件权限设置acl attr 文件内容排序sort uniq diff
linux root组 不是管理员角色 root组并不是有root权限
useradd -r -m r一般配合m使用 服务器让每个uid最好一样,统一标准化管理 token(uid ,gid,groups) file uid =read write 先看uid再看权限 想看到最新 file uid =read write excute必须重新登录 r file r看文件内容 w修改文件内容 reset 重置字符命令 chown wang f1 把f1文件所有者改wang chgrp rpc f1 把f1文件所属组改为rpc usermod -aG g2 wang 把王加入g2组 不带a的话g2容易丢 普通用户不能改变用户所有者,可以改变自己加进去过的所属组 f1 文件访问三类人1个是所有者 2所属组 3是其他人 chmod 授予文件权限 方法1 mode 法 chmod who opt per file chmd -x f1 = chmod a-x f1 chmod u+x file 只有w权限 可以写可以追加 >f1 echo >> f1 dir 读写权限root不受控制 用户对目录读权限可看文件列表 用户获取文件的权限是按1所有者 ,2所属组 3是其他人 排列 u盘中vfat文件系统不支持linux文件系统 只是兼容按linux系统显示 linux权限是针对linux文件系统使用 文件系统可以混用,但是linux使用linux文件系统 方法2 参考文件法 参考f1设 f2 f3 chmod --reference=f1 f2 f3 方法3 八进制授权 数字法 rwx rw r-- ---000 0 file ;6rw ,4r ,0,1x 有执行权限是奇数肯定有x dir :7rwx 5r-x ,0 chmod -R a+x dir1 给dir1 文件以下递归都给x权限 执行权限意味着危险性 chmod -R +X dir2 大X只针对目录加执行权限 如果文件夹只有执行权限,则可以运行文件夹里的程序 重点 递归很危险 运维每次执行命令都要有记录 umask+default =file666/dir 777 .bashrc 里放家目录umask 每个用户可以设置每个与自己不同的unmask umask mask ;掩码 取消对应的权限 夺1 666 110110110 umask -p 下显示umask umask -p >> .bashrc umask u=rwx,g=r,o= 直接写默认权限 SUID,SGID,Sticky 当程序有SUID权限 继承二进制所有者的权限而运行文件 小s是有x+S sticky1 粘滞位 只针对作用于目录,此文件只能被所有者删除 生产中有一个项目和项目文档,目录有写权限,如果加粘滞位只能删自己的 groupadd opts SGID做用于目录,此目录新建的文件继承目录的所属组 chattr 对特定文件加以保护避免root账户修改,删除 ,只能读 lsattr 看文件锁定情况 chattr +i file1 锁定文件 ,不能修改文件内容 chattr -i file1 去锁 chattr +a file1 锁定文件 ,可以追加 文件>> 重点 chattr +A file1 atime锁定读时间 ACL权限 ext系列支持acl 一单启用acl 组权限变成mask权限 group=mask权限 如果用户有多个组权限则累计权限, 如果都不是则other setfacl -m u:mage:rw f1 让mage可以读写 setfacl -M acl.txt f1 通过acl.txt文件来设置 f1 文件类型 setfacl -x g:g2 f1 删除组 setfacl -X acl.txt f1 通过acl.txt文件来删除 f1 文件类型 setfacl -b f1 删除所有acl 权限 getfacl f1 看f1 里的权限 getfacl file1 |setfacl --set-file=- file2 根据file1设置file2 group:g1:rw- mage属于 g1 g2 则 马哥可以rwx mask 定义除了user 和other 的最高权限 setfacl -m mask::r f1 除了除了user 和other 其他人都是r 一旦设了acl 权限 则chmod g=rw 改的是 mask::rw centos7以前 默认ext文件系统支持acl 默认手工创建的文件下午acl需手动添加 centos 7都支持 cat用来看文本文件 cat -s 压缩空行 将多余空行压缩一个 cat -A 显示回车显示空格所有控制符 tac f1.txt 反向显示文件 rev f1.txt 反向显示文件 按一行反向显示 reverse more 可以和管道配合 less head -n 2 /etc/passwd 显示2行 tail -F /data/f1 跟踪文件名 [[email?protected] etc]# echo {1..10}|tail -c4 ifconfig ens33 |head -n2 |tail -n1 cut 剪切的意思 取出文件的一部分加以显示cut以列为单位取 cut -d: -f 1,3 /etc/passwd who |cut -c 1-9 cut -c1-9 df |cut -c44-46 取ip地址 ifconfig eth0 |head -n2|tail -n1|tr -s " " ":" |cut -d: -f4 rpm -ivh 同一执行2个命令关闭防火墙 echo djs > /var/www/html/index.html 网页文件 /var/log/httpd/access_log 网页访问日志里的 访问ip地址 cat /var/log/httpd/access_log | cut -d" " -f1 看访问ip地址 /var/log/httpd/access_log 172.22.x.y x:学号 y: paste f1 f2 文件合并 把两个文件合并进同一个行 paste -d":" f1 f2 用冒号作文分隔行 wc wordcount简写 行 单词 字节 wc 和管道配合 ls |wc /var/log/httpd/access_log 网站访问量pv 就是这个日志 sort -t: -k3 /etc/passwd 给:分隔符 第三列排序 sort -r 是倒叙 netstat -nt 查询ip pid 看进程号 tasklist 进程编号 pid 4508 window编号 sort -u 把重复的删掉 uniq 支持管道 uniq -c 显每行重复出现次数 uniq -u 显示不曾重复的行 rpm -ivh /misc/cd/Packages/lrzsz-0.12.20-27.1.e16.x86_64.rpm last 显示日志 看重新登录的信息 空地址为本地登录 统计远程主机登录次数前三个ip diff fstab2 fstab 比较2个文件 区别 stat /tmp | head -n4 |tail -n1|cut -d" " -f2|cut -c2-5 查看文件权限 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 正则表达式 – 如何使用sed删除非ascii字符
- linux – 在ansible模板中组合组
- Linux:当用户具有静态定义的IP地址时,禁止访问网络
- linux – 比可用RAM增加tmpfs大小这是一个不错的选择吗?
- linux – Bash脚本错误地计算自己的实例
- linux – RSYNC和SCP差异
- linux-kernel – 无需系统调用即可修改Linux进程页表以进行
- PJzhang:kali linux安装金山wps、永中office、sougoupinyin
- linux-kernel – 重启后insmod命令安装的模块会不会存在?
- linux – 设置一个cron作业以检查一个长时间运行的进程是否