linux目录权限

linux基础 --基本权限ACL

拜拜、爱过 提交于 2020-02-26 15:25:23
UGO与ACL区别 ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X, --remove-file=file 从文件读取访问控制列表条目并删除 -k, --remove-default 移除默认访问控制列表 --set=acl 设定替换当前的文件访问控制列表 --set-file=file 从文件中读取访问控制列表条目设定 --mask 重新计算有效权限掩码 -n, --no-mask 不重新计算有效权限掩码 -d, --default 应用到默认访问控制列表的操作 -R, --recursive 递归操作子目录 -L, --logical 依照系统逻辑,跟随符号链接 -P, --physical 依照自然逻辑,不跟随符号链接 --restore=file 恢复访问控制列表,和“getfacl -R”作用相反

ssh 无法使用

☆樱花仙子☆ 提交于 2020-02-03 11:59:58
ssh 无法运行造成无法远程连接 linux 原因: 我将 /var 目录权限修改成了 777,但 linux 系统出于安全起见,该目录的 7 权限只对 root 用户开放,所以linux 系统认为本次操作不安全,因此停止,并停止了 远程。 排查: 通过 ps -ef | grep ssh, 发现 ssh 未运行 通过 service sshd start 命令 试图启动 ssh,但 被告知 /var/…… 目录 所有者必须只为当前 root 用户,用户组只有 读写权限 解决 通过 yum install openssh-server 重新安装 ssh 成功后 通过 service sshd start 启动即可 来源: https://www.cnblogs.com/wtx106/p/12244823.html

Linux 文件与目录权限的表示方法

别来无恙 提交于 2020-01-18 18:20:41
ls -l a.txt 类型 linux通过文件类型来区分文件,不像windows基于扩展名,在linux中,扩展名不重要。 移动硬盘属于块。 权限:rwx 前三个属于用户 4-6属于用户组 7-9:出当前用户外的其他用户对文件的权限 文件权限表示方法: 示例 目录权限表示 来源: https://www.cnblogs.com/Brake/p/12209524.html

linux命令 ---入门篇

亡梦爱人 提交于 2020-01-17 08:18:14
centos 包管理器 yum ubuntu debian kali 包管理器 apt-get 新建文件 mk filename touch filename vi filename vim filename 新建文件夹 mkdir name 查找文件 whereis filename 在vim模式下操作 进入 输入模式 i 进入 nomal模式 esc 查找字符串 / 然后输入字符串回车 n查找下一个,N上一个 移动文件夹/文件(也可以作为重命名来使用) mv fileoldpath/filename filenewppath 复制名文件/文件夹 cp oldname newname 删除文件 rm filename -f 删除文件夹(递归删除) rmdir name -f -r 或者 rm dirname -rf 上传下载文件:lrzsz(在一些客户端下可以使用,比如xshell,finalshell,putty下就不能用) 1. 【安装命令】:yum install lrzsz 2. 【从linux服务器发送文件 filename 到本地 wndows】: sz filename 这时会弹出窗口让你选择将文件保存到本地的位置 3. 【从本地 wndows 上传文件到 linux 服务器】: rz 这时会弹出窗口让你选择上传的文件. 4.

Linux常见操作

我的梦境 提交于 2020-01-16 05:54:49
前面的话   本文将详细介绍Linux常见操作 基本概念   Linux严格区分大小写,所有内容以文件形式保存,包括硬件   Linux没有扩展名的概念,不靠扩展名来区分文件类型。但有一些约定俗成的扩展名 压缩包: .gz .bz2 .tar.bz2 .tgz 二进制软件包:.rpm 网页文件: .html .php 脚本文件: .sh 配置文件: .conf   [注意]windows下的程序不能直接在linux中安装和运行   Linux字符界面的优势如下:   1、占用的系统资源更少   2、减少了出错、被攻击的可能性 【分区类型】   主分区:最多只能有4个   扩展分区:最多只能有1个,主分区加扩展分区最多有4个,不能写入数据,只能包含逻辑分区 【硬件设置文件名】 硬件 设置文件名 IDE硬盘 /dev/hd[a-d] SCSI/SATA/USB硬盘 /dev/sd[a-p] 光驱 /dev/cdrom 或/dev/hdc 软盘 /dev/fd[0-1] 打印机(25针) /dev/1p[0-2] 打印机(USB) /dev/usb/1p[0-15] 鼠标 /dev/mouse 【挂载】 必须分区 / (根分区) swap分区 (交换分区,内存2倍,不超过2GB) 推荐分区 /boot (启动分区,200MB) 显示 【起始标识】 [root@bogon ~]#  

五、Linux下的权限管理

本小妞迷上赌 提交于 2020-01-11 17:24:23
文章目录 1.如何查看及读取权限信息 对于属性各字段的理解 2. 文件的拥有者及拥有组 更改文件拥有者及拥有组的方法 3. 文件权限的理解 文件权限的读取 权限类型 4. 文件权限设定方式 5.系统预留权限阀值 权限预留阀值设定 6. 特殊权限 对特殊权限的理解 对特殊权限的设定 1.如何查看及读取权限信息 ls -l 文件名 #查看文件属性(=ll 文件名) ls -ld 目录名 #查看目录属性 对于属性各字段的理解 对于文件属性字段的理解 对于目录属性字段的理解 1 类型 类型 2 文件权限 目录权限 3 SELinux Context(安全上下文) SELinux Context 4 文件硬链接个数,即文件被系统记录的次数 目录中子目录的个数 5 文件拥有者 目录拥有者 6 文件拥有组 目录拥有组 7 文件大小 目录大小 8 文件最后一次被修改的时间 目录最后一次被修改的时间 9 文件名称 目录名称 示例 2. 文件的拥有者及拥有组 Linux 是个多用户多任务的系统 , 常常会有多人同时使用同一主机来进行工 作 , 为了考虑每个人的隐私权以及每个人喜好的工作环境 , 对用户进行分类 用户对于文件的身份划分: 文件拥有者(user)文件所属组(group) 其他人(other) 更改文件拥有者及拥有组的方法 • 文件拥有者及拥有组只有超级用户root可以修改 • 更改方式如下

Linux zabbix自定义监控

大憨熊 提交于 2020-01-01 00:28:56
文章目录 在被监控端修改配置文件 进程监控 脚本 修改配置文件 创建监控项 添加触发器 自定义监控日志 下载脚本 配置文件 修改脚本权限与目录权限 添加监控项 监控mysql的主从状态 脚本 配置文件 修改目录权限和脚本权限 创建监控项 监控主从延迟 脚本 权限 配置文件 添加监控项 触发器 在被监控端修改配置文件 把UnsafeUserParameters=0改为1 在最后添加UserParameters=key名+命令 [root@localhost etc]# pkill zabbix [root@localhost etc]# zabbix_agentd 重启服务 在服务端上验证 [root@zabbix scripts]# zabbix_get -s 192.168.220.10 -k hehe hello world 进程监控 脚本 [root@zabbix scripts]# cat check_process.sh #/bin/bash status=$(ps -ef|grep -Ev "grep|$0"|grep "$1"|wc -l) if [ $status -eq 0 ];then echo '1' else echo '0' fi [root@zabbix scripts]# chown -R zabbix.zabbix /scripts/check

Linux常用命令大全

人盡茶涼 提交于 2019-12-16 03:49:28
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 date 显示系统日期 cal 2007 显示2007年的日历表 date 041217002007.00 设置日期和时间 - 月日时分年.秒 clock -w 将时间修改保存到 BIOS 关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统(3) shutdown -h hours

vsftp 上传550 Permission denied解决办法

跟風遠走 提交于 2019-12-09 12:17:20
在linux服务器上安装和配置了vsftp,添加用户然后现在用这个用户登录ftp成功,能下载,但是不能上传和删除,明明这个用户的主目录给了777权限了,但是始终无法上传 解决办法:是在/var/ftp下再创建一个目录,并给它777权限,就可以进行上传和删除了 来源: https://www.cnblogs.com/nongzihong/p/12010229.html

Linux ACL访问控制权限

给你一囗甜甜゛ 提交于 2019-12-06 08:44:55
Linux ACL访问控制权限 由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令: 1. getfacl 描述:查看文档的ACL权限 用法:getfacl 文件或目录 2. setfacl 描述:设置文档访问控制列表 用法:setfacl [选项] [{-m|-x} acl条目] 文件或目录 常用选项: -b:删除所有附加的ACL条目 -k:删除默认的ACL -m:添加ACL条目 -x:删除指定的ACL条目 -R:递归处理所有的子文件与子目录 示例: setfacl -m u:user1:rw aaa #添加ACL条目,使用户user1对aaa文件可读可写 setfacl -m g:user1:r aaa #添加ACL条目,使user1组对aaa文件可读 setfacl -b aaa #删除所有附加的ACL条目 示例 首先用getfacl查看aaa文件的ACL权限: 可以看到,该文件未设置附加的ACL访问控制条目,仅有基本的文件所有者、所属组、其他账户的访问控制。 现在用setfacl添加ACL访问控制条目: 再用getfacl进行查看: