umask

2. 权限管理命令 2.1 改变文件或目录权限：chmod （1）chmod命令 命令名称 chmod( ch ange the permission mod e of a file) 命令所在路径 /bin/chmod 执行权限 所有用户 语法 chmod [{ugoa}{+-=}{rwx}}] [目录或文件] //a为所有人 chmod [mode=421] [文件或目录] -R：递归修改 （2）注意事项 　　①只有文件 所有者或管理员(root) 才能修改文件权限 　　②权限的数字表示：r(4),w(2),x(1)。如 rwx rw- r-- ：表示为 7 6 4 　　③ 当更改目录权限时 ， 默认只改变所指定目录的权限 。如果 要连同其下的所有文件及子目录权限一起更改，可加-R选项 。 （3）应用举例 　　① 给文件所有者（或所属组）更改权限 $chmod u+x /tmp/test.file //给所有者增加x权限 $chmod g+w,o-r /tmp/test.file //给所属组增加w权限，去除其他用户组的读权限。 $chmod g=rwx /tmp/test.file //将所属组权限更改为rwx权限。 　　②通过数字方式更改权限 $chmod 640 /tmp/test.file //将权限更改为rw- r—r— （4）文件目录权限的小结 权限 对文件的含义

1：基本权限 （1）-rw-r--r--. 1 root root 24772 1 月 14 18:17 install.log 第一位标识文件的类型： “-”：普通文件。 - “b”：块设备文件。这是一种特殊设备文件，存储设备都是这种文件，如分区文件/dev/sda1就是这种文件。 - “c”：字符设备文件。这也是特殊设备文件，输入设备一般都是这种文件，如鼠标、键盘等。 - “d”：目录文件。Linux 中一切皆文件，所以目录也是文件的一种。 - “l”：软链接文件。 - “p”：管道符文件。这是一种非常少见的特殊设备文件。 - “s”：套接字文件。这也是一种特殊设备文件，一些服务支持 Socket 访问，就会产生这样 socket的文件。 第 2～4 位代表文件所有者的权限。 - r：代表 read，是读取权限。 4 - w：代表 write，是写权限。 2 - x：代表 execute，是执行权限。1 如果有字母，则代表拥有对应的权限；如果是“-”，则代表没有对应的权限。 第 5～7 位代表文件所属组的权限，同样拥有“rwx”权限。 第 8～10 位代表其他人的权限，同样拥有“rwx”权限。 2 ． 基本权限命令 2.1．Chmod chmod [选项] 权限模式 文件名 数字权限 4：代表“r”权限。 rwx = 7 2：代表“w”权限。 1：代表“x”权限。 - u

命令名称：chown 英文： change file ownership 命令所在路径：/bin/chown 语法：chown [用户][文件或者文件夹] 功能描写叙述：改变文件或者文件夹的全部者 范例： chown shenchao fengjie 改变文件fengjie的全部者为shenchao 命令名称：chgrp 英文： change file group ownership 命令所在路径：/bin/chgrp 语法：chgrp [用户] [文件或者文件夹] 功能描写叙述：改变文件或者文件夹的所属组 范例： chown lampbrother fengjie 改变文件fengjie的所属组为lampbrother 命令名称：umask 英文：the user file-creation mark 命令所在路径：Shell内置命令 语法：umask [-S] -S 以rwx形式显示新建文件的缺省权限 功能描写叙述：显示 .设置文件的缺省权限 范例： umask -S 来源： https://www.cnblogs.com/gavanwanggw/p/7383199.html

在linux系统中，即使我们使用root帐号去手工执行php命令： mkdir('test', 0777); 结果文件的权限依然为： drwxr-xr-x 2 root root 4096 Jun 17 11:28 test 很明显这个权限是 755 为什么会这样呢？ 在linux系统中在创建文件/文件夹时有一个默认权限，此权限受 umask 设置影响，在/etc/bashrc配置文件中我们可以找到如下配置： # By default, we want this to get set. # Even for non-interactive, non-login shells. if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 else umask 022 fi 这里就说明了问题，linux系统中默认的umask为022，与我们的777 &运算之后，就变成了 755，这就是原因所在了。 解决办法： 你可能会想到，我把这里的022 改为 000 不就可以了么？ 当然可以，不过这里的设置直接影响到linux系统的默认权限设置，不仅仅是PHP的问题。所以不建议您这么做。 正确的做法应该是： mkdir('test', 0777); chmod('test', 0777); 先创建目录

目录 man whatis apropos --help info help man 解释 命令名称:man 命令英文原意:manual 命令所在路径:/usr/bin/man 执行权限:所有用户 功能描述:获得帮助信息 语法 man [命令或配置文件] 示例 # 查看ls命令的帮助信息 man ls 空格 下翻页 pageup 上翻页 上箭头 向上 下箭头 向下 /关键字 搜索(回车搜索,n往下找) # 查看/etc/services配置文件帮助文档 man services 提示No manual entry for services 运行命令yum -y install man-pages,然后就可以运行了 # 查看/etc/passwd配置文件的帮助文档(不正确) man passwd 查询出来的命令的帮助文档,此时是不对的 whereis passwd [root@izm5e2q95pbpe1hh0kkwoiz ~]# whereis passwd passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz passwd既有命令又有配置文件,优先显示命令的帮助文档 1 命令的帮助文档 5 配置文件的帮助文档 #

每一次故障排查都是一笔财富，各种狗血经过不表，解决问题之后的那种满足是不可替代的。 背景 发布系统架构图简化如下： 管理员通过Jenkins调用“发布程序(代号varian，以下简称varian)”，发布程序会进行一系列的初始化操作，完成后生成Docker镜像上传到Docker仓库，容器集群更新镜像，用户通过负载均衡访问我们的容器集群。 老的varian采用shell+python开发，配合Jenkins(jdk1.7)进行发布，因内部项目较多，写了很多兼容脚本，代码比较乱。我们计划对varian进行重构，完全采用python开发，各个功能模块化，不同类型的项目用乐高的思想拼装模块部署发布，降低耦合。并将jenkins升级到最新版本，jdk同样升级到1.8。新的varian已经开发完成，现在开始部署测试了，故事就由此开始。 为了降低对现有项目的影响决定重新部署一套新的环境，完全测试通过后将老环境废弃，直接启用新环境，新环境信息如下： 系统：Debian8 语言：Python3.4 JDK1.8 + Jenkins2.134 故障处理过程 解决nginx访问403的问题 通过Jenkins调用varian正常部署了一个静态项目（纯html，css，js等静态资源），通过负载均衡访问容器集群（参考上边架构图），发现页面样式无法加载，浏览器按F12调出控制台发现个CSS文件返回403状态

文章目录 第7章（文件与目录管理） 1. 常见处理目录的命令 1.1 切换目录：cd 1.2 显示当前目录：pwd 1.3 新建一个新的目录：mkdir 1.4 删除一个空目录：rmdir 2. 执行文件路径变量：$PATH 2.1 CentOS 5,6 与 CentOS 8 的些许不同 2.2 临时修改`$PATH` 3. 文件与目录管理 3.1 查看文件与目录：ls 3.2 复制文件或目录：cp 3.2.1 复制的使用 3.2.2 软硬链接的区别 3.3 移除文件或目录：rm 3.4 移动文件与目录，或更名：mv 3.5 取得最后的文件名：basename 3.6 取得目录名：dirname 4. 文件内容查询 4.1 由第一行开始显示文件内容：cat 4.2 由最后一行开始显示文件内容: tac 4.3 显示的时候，顺便输出行号: nl 4.4 一页一页地显示文件内容: more 4.5 一页一页地显示文件内容，可以向前翻页: less 4.6 只看头几行: head 4.7 只看结尾几行: tail 4.8 以二进制形式读取文件内容: od 4.8 修改文件时间或创建新文件： touch 4.8.1 在默认状态下使用touch： 4.8.2 更改文件时间： 4.8.2.1 根据原有时间调整时间： -d 4.8.2.2 指定新时间：-t 5. 文件与目录的默认权限与隐藏权限

实验1 umask、chattr、lsattr的用法 实验目的：掌握umask、chattr、lsattr的用法。 实验要求： 1、用root身份检测umask的权限。 2、创建一个文件test1，一个目录test2，查看它们的权限 。 3、将umask改成002。 4、创建一个文件test3，一个目录test4，查看它们的权限。 5、问题：假设你的 umask 为 003 ，请问该 umask 情况下，建立的文件与目录权限为？ 文件：-rw-rw-r-- 目录:drwxrwxr-- 6、恢复umask值为022。 7、在/tmp下创建一个目录为XX。 8、设置目录XX的的隐藏属性的参数为a。 9、在xx目录里创建aa目录，bb目录。 10、试着删除XX目录下的bb目录，是否能被删除？ 11、在/tmp下创建一个文件或文件夹，将其隐藏属性参数设置为i，能否对此文件或文件夹作删除、修改、添加等操作？ 来源： CSDN 作者： ice＿software涵 链接： https://blog.csdn.net/weixin_44015669/article/details/104095300

要了解Linux的权限，需要和Linux的用户与组的概念一并理解，不了解的同学请参考 Linux的用户和组 简介 在Linux中，每个文件除了有用户和组的信息以外，还有其对应的权限。可使用来查看。 [root@C7 ~]# ls -l /etc/fstab -rw-r--r--. 1 root root 465 Sep 27 15:49 /etc/fstab 看第一个字段的第二位至第十位，一共九位。 -rw-r--r--. 左三位（rw-）：表示文件所有者的权限。 中三位（r--）：表示文件所有组的权限。 右三位（r--）：表示其他人的权限。 注意：某个进程对于文件是否具备足够的权限，取决于运行该进程的用户对其的权限！ 进程安全上下文 进程对文件的访问权限应用模型： 检查进程的属主是否与文件的属主一致，若一致则应用文件属主权限；否则下一步。 检查进程的属组是否与文件的属组一致，若一致则应用文件属组权限；否则下一步。 应用文件其他人权限。 读写执行 对于文件： 读（readable，简写r）：可以获取文件的数据。 写（writable，简写w）：可以增删改文件的数据。 执行（executable，简写x）：若文件为可执行的格式，例如bash脚本、PHP文件等，则可以执行文件。 对于目录： 读：可以使用ls命令获取目录的内容， 不包含ls -l 。 写：可以修改目录列表，即增加

本文为原创文章，转载请标明 出处 目录 用户管理 系统用户文件 添加用户 useradd 设置用户密码 passwd 删除用户 userdel 用户管理 usermod 用户组管理 系统用户组文件 添加用户组 groupadd 删除用户组 groupdel 用户组管理 基本权限及管理命令 修改文件属主 chown 修改文件属组 chgrp 文件权限管理 chmod suid、sgid、sticky权限 权限掩码 umask POSIX ACL权限系统及其管理命令 ACL权限管理 setfacl ACL权限查看 getfacl 1. 用户管理 系统用户文件 系统用户文件 etc/passwd 用户密码文件 etc/shadow 添加用户 useradd # useradd [username] 参数 d：指定用户home目录 e：设置过期时间 g：指定新用户所属的用户组 s：指定新用户使用的shell u：设置用户UID 例如： # useradd -s /bin/ksh metaphors # useradd -g group user 设置用户密码 passwd # passwd [username] 删除用户 userdel # userdel [username] 删除用户及其家目录和邮件文件 # userdel -r [username] 用户管理 usermod #