Linux的权限管理及基础常用命令

 

chmod  改变文件或目录权限

英语原意：change the permissions mode of a file

语法：1、chmod【ugoa】【+-=】【rwx】【文件或目录】

执行权限：文件所有者和root用户

2、权限的数字表示

chmod 【421】【文件或目录】

 r——4

 w——2

 x——1

我们把他改回了原来的权限

-R 递归修改

可以看到用root用户新建了一个目录wt，并将其权限修改为777，在wt目录下新建文件helloword，权限为644，那我用普通用户可以删除helloword文件吗？

当然不能，helloword的其他用户的权限只是可读，我心里也是这么想的

但是可以看到，普通用户把helloword文件删除了，我们先来看看下面这个表

文件目录权限总结

代表字符	权限	对文件的含义	对目录的含义
r	读权限	可以查看文件的内容	可以列出目录中的内容
w	写权限	可以修改文件内容	可以在目录中创建、删除文件
x	执行权限	可以执行文件	可以进入目录

 

看到目录对于w写权限的含义，我们刚刚创建的wt目录的权限是777，所有就有对helloword删除的权限了

 

 

 

chown  更该文件或目录的所有者

英语原意：chamge file ownership

执行权限：root

语法：chown 【用户】【文件或目录】

chgrp  改变文件或目录的所属组

英语原意：change file froup ownnership

执行权限：root

语法：chgrp【用户组】【文件或目录】

umask  显示、设置文件的缺省权限

英语原意：the user file-creation mask

语法：umask【选项】

执行权限：root

-S 以rwx形式显示新建文件缺省权限

看到目录默认的权限和umask -S的权限一致，touch的权限每位比umask -S显示的权限少一个x权限，在linux会把任何一个新建的文件的可执行权限去掉（基于安全性考虑），所以也是和umask -S的权限是一样的

直接输入umask，得到0022，第一个0是特殊权限，后三位代表正常权限，表示拥有者，所属组，其他用户，但其实真正的权限是777-022=755，所以是rwxr-xr-x

设置默认权限为754，应由777-754=023

umask 023，但不建议更改，默认的权限是比较合理的

文件搜索命令

windows搜索工具   Everything

find  文件搜索

语法：find 【搜索范围】【匹配条件】

-name  根据文件名搜索  （区分大小写）

-iname 不经行大小写区分

通配符：

*  代表任意长度的任意字符，包括0长度和无线长度

？ 代表任意一个字符

[]  匹配任意一个包含在括号中的字符。

 

-size x   查找大小为x的文件  +x表示大于x的微电脑，-x表示小于x的文件，单位为数据块，1数据块=512字节=0.5k

-user 根据所有者来查找

-group 根据所属组查找

-cmin time时间查找 ，+time表示超过time分钟，-time表示少于time分钟

-amin  访问时间变化

-cmin  文件属性变化

-mmin  文件内容变化

-a 两个条件同时满足

-o 两个条件满足任意一个即可

-type 根据文件类型查找  f 文件  d 目录  l  软链接文件

-inum 根据i节点查找

locate   在文件资料库中查找文件

语法：locate【文件名】

不是像find一样，遍历整个硬盘，它建立了一个文件资料库，文件资料库定期更新，寻找额时候不是在硬盘中找，而是在库中查找。

它的速度是非常快的，但是没有被更新入库，是找不到的。可以使用updatebd更新文件资料库。文件存放在不在文件资料库搜索的范围之中，也搜索不到。

 

 

 

 which   搜索命令所在目录及别名信息

语法：which 命令

whereis  搜索命令所在目录及帮助文档路径

语法：whereis 【命令名称】

以上几个都是在查找文件，而grep是在文件内容中做个查找，找某个字符串，把所在的那行列出来

grep  在文件中搜寻字符串匹配的行并输出

grep 【选项】【指定字串】【文件】

-i 不区分大小写

-v 排除指定字串

可以看到第二行大写的Multiuesr没有被发现

帮助命令

 man 获得帮助信息

英语原意：manual

语法：man 【命令或配置文件】

 

man ls

空格翻页

回车一行一行

q退出

/字符 关键字搜索

 

man还可以查看配置文件的信息，但man 千万不要加绝对路径，如下：man /etc/services 显示的就是/etc/services的内容信息了

我们直接man services就可以了

命令和配置文件简单的介绍

命令选项的介绍

配置文件的格式

passwd有命令的passwd，还有配置文件的passwd

所以生成了passwd.1.gz 和passwd.5.gz

帮助类型有很多种，常见的1 是命令的帮助  5 是配置文件的帮助

想查看配置文件的passwd，就得告诉系统是配置文件

whatis  命令  查看命令的简短信息

apropos 文件   查看配置文件的简短信息

只想看到选项，不想看到介绍性语言，会列出一些常见的选项

命令 --help   列出主要的选项

获得shell内置命令帮助

通俗的理解为找不到命令路径的命令为shell内置命令

man cd

看的的就不是cd的帮助信息了

help shell内置命令

压缩解压命令

节省空间，绝大病毒无法干扰压缩文件

常见的压缩格式

gzip  压缩文件

语法：gzip 【文件】

压缩后格式： .gz

gzip只能压缩文件，不能压缩目录，而且还不保留原文件

gunzip  解压缩.gz的压缩文件

英语原意：GNU unzip

语法：gunzip【压缩文件】

gzip -d 也是解压缩

bzip2  压缩文件

语法：bzip2【选项】【文件】

-k 产生压缩文件后保留原文件

是gzip的升级包，区别在于保留原文件，压缩包也很可观。

 

 

bunzip2  解压缩

语法：bunzip2 【选项】【压缩文件】

-k 解压缩后保留原文件

bunzip2 -k

 

 

tar   打包目录

语法：tar【选项】【压缩后的文件名】【目录】

-c 打包

-x 解包

-j 和bz2连用

-v 显示详细信息

-f 指定文件名

-z 打包同时压缩 / 解压缩

 

压缩后格式：.tar.gz

就生成了hello的打包文件，再用gzip将其压缩

解压缩

tar -zxvf 

 

还可以结合bz2使用。

tar -zcvf  helloword

tar -zxjf  helloword.tar.gz

 

zip  压缩文件或者目录

语法：zip 【选项】【压缩后的文件名】【文件或目录】

-r 压缩目录

压缩后文件格式：.zip

显示压缩的百分百，但是我新建的是空文件，也就百分之零了。

 

linux的压缩文件，windows基本都支持，windows拷入linux，那就得看linux支不支持压缩的格式了，比如rar格式就不支持。默认的都支持的常见的是zip，压缩完可以保留原文件

 

unzip  解压zip的压缩文件

语法：unzip【压缩文件】

解压的压缩对象是文件和目录都可

网络命令

write   给用户发信息，以ctrl+D保存结束

语法：write【用户名】

前提：在同一台服务器上的在线用户

 

 

wall  发广播信息

英语原意：write all

语法：wall【message】

 

ping  测试网络连通性

语法：ping 【选项】 ip地址

-c 指定发送的次数

 

ifconfig  查看和设置网卡信息

英语原意：interfae configure

语法：ifconfig 【网卡名称】【ip地址】

执行权限：root

 

 

tracerroute  显示数据包到主机间的路径

语法：tracerroute

netstat  显示网络相关信息

语法：netstat 【选项】

-t   TCP协议

-u  UDP协议

-l   监听

-r   路由

-n   显示ip地址和端口号

 

netstat 查看组合

netstat  -tlun  查看本机监听额端口

netstat -an  查看本机所有额网络连接

netstat -rn  查看本机的路由表

setup  配置网络

语法：setup

是redhat自带的管理工具集合，在其他的linux版本不存在

配置完记得重启网络服务

mount  挂载命令

语法：mount【-t文件系统】设备文件名 挂载点

挂载点可以当成windows的盘符来理解，只不过linux中的盘符是目录，而windows是CDF等字母，分区是自动挂载，但是光盘，U盘等等的外接存储设备只能手动挂载，windows也有挂载过程，只不过自动识别分配盘符了。

无法在mnt/cdrom 的目录下卸载

umount /dev/cdrom 无论是卸载设备名称还是挂载点，都是可以的，但是只能跟一个

 

 

关机重启命令

shutdown  关机

shutdown【选项】时间

-c   取消一个关机命令

-h   关机

-r    重启

 

其他关机命令

halt

poweroff

init 0

 

其他重启命令

reboot

init 6

 

 

系统运行级别

0        关机

1        单用户 ，只有root用户可以登录系统

2        不完全多用户，无NFS网络服务的字符界面的多用户模式

3         完全多用户， 有NFS网络服务的字符界面的多用户模

4         未分配，保留，用户可以自定义使用

5         图形界面  有NFS网络服务的图形化界面的多用户模式

6         重启

 

单用户类似于windows的安全模式，启动最小模式，进去之后进行一些修复

NFS服务：网络文件系统，linux和linux或unix之间的文件共享

cat /etc/inittab

id:5 默认的开机运行级别为5，即图形界面，可以修改为其他运行级别，你可以试试设置为0或者6查看下效果

 

runlevel 查询系统当前的运行级别

 

 

exit  退出当前用户

本文转自 wt7315 51CTO博客，原文链接:http://blog.51cto.com/wt7315/1845404