linux:管理命令
df查看分区 df后面跟路径查看该文件分区 df -h:以直观的方式显示磁盘分区使用状况
df可查看磁盘的使用状况 du可以查看目录的使用状况。
free查看内存:total 物理内存 used:已使用 free:剩余的
ps:用来查看当前用户启动的进程
ps -aux:显示系统中所有进程
ps -ef:可以显示出父进程ppid号
top:ps+free 查看进程的动态变化(进程列表),类似于任务管理器
kill命令用来向一个进程发送信号
kill -l:列出所有信号列表
kill -9 pid:杀死进程
文件备份:tar 用来创建归档文件,备份文件及恢复文件 ,另外也有压缩和解压功能
-c 创建一个新归档
-v 显示执行过程的文件清单
-f 指定所用介质的设备文件名
tar -cvf exam.tar exam
-x 还原文件 tar -xvf exam.tar
-z/-j 压缩 tar -cvzf exam.tar.gz exam 创建归档时压缩
linux权限管理
/etc/shadow 内容:login name Encrypted passwd passwd last changed
/etc/group 组文件:组名称 组密码 组识别号 组用户清单
用户管理命令
useradd wsw
文件权限位:-rwx rwx rwx
第一位表示文件类型:-普通文件 d目录文件 l符号链接文件
接下来三位:owner 用户的读、写、执行权限
...group...
...other...
设置文件所属的用户及所属的组:chown owner:group file
权限的更改:chmod
1、数值方式:r=4 w=2 x=1 chmod 777 file
2、文本方式:[ugoa][+-=][rwx]
a:all所有的 chmod a=rw file 改为666
u:拥有者 chmod u+x file
g:组 chmod g-w file
o:其他人
+:增加权限
-:去掉权限
=:设定为什么权限
passwd程序修改了/bin/shadow文件,passwd访问影子文件的权限是passw程序拥有者的权限,因为passwd拥有一个s权限
suid权限仅对可执行程序有效即具有x权限,本权限针对运行中的进程,运行中的进程将具有该程序拥有者的权限
只有有权限才能改
例如: ls -l a
-rwxrwxrwx 1 root root 0 1月 4 19:43 a
chmod 4777 a
-rwsrwxrwx 1 root root 0 1月 4 19:43 a
chmod 2777 a
-rwxrwsrwx 1 root root 0 1月 4 19:43 a
chmod 6777 a
-rwsrwsrwx 1 root root 0 1月 4 19:43 a
s和t两个特殊权限说明:
LINUX中除了r w x 三个权限外(分别代表r 读,w 写,x 执行),其实还有两个特殊的权限s 跟t
当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,
即当执行该文件时将具有该文件所有者的权限。
例如:有一个普通用户hff,当hff修改密码时,执行passwd这个命令,passwd该文件权限为:-rwsr-xr-x
-rwsr-xr-x 1 root root 51224 7月 22 2015 /usr/bin/passwd
1. hff对于 /usr/bin/passwd 这个程序具有 x 权限,表示hff 能执行 passwd
2. passwd 文件的所有者是 root
3. hff 执行 passwd 的过程中,会暂时获得 root 的权限
4. /etc/shadow 就可以被 hff 所执行的 passwd 所修改。
当s权限在文件组 x 权限上时,例如:-rwx--s--x,此时称为Set GID,简称为SGID的特殊权限,
执行者在执行该文件时将具有该文件所属组的权限。
还有一个t权限,Sticky Bit,简称为SBIT权限,只针对目录有效。
-当用户对此目录具有 w, x 权限,亦具有写入的权限时
-当用户在该目录下创建文件或目录时,仅有自己与 root用户才有权限删除该文件或目录
例如:
/tmp 本身权限是drwxrwxrwt,表示任何人都可以在/tmp目录内新增、修改文件,但是只有该文件或目录的建立者与root用户能够删除自己的文件或目录。
umask :创建文件时要默认减去umask的权限值。
mode=777&~umask (文件夹)
mode=666&~umask (文件)
例如:umask=0022
touch a
ls -l a
-rw-r--r-- 1 root root 0 1月 4 19:49 a -rw-rw-rw-减去022(文件无x权限)