时间戳

首页 > 技术文章 > Linux管理命令

Linux管理命令

wsw-seu 2018-01-04 19:41 原文

linux:管理命令
df查看分区   df后面跟路径查看该文件分区   df -h:以直观的方式显示磁盘分区使用状况
 
df可查看磁盘的使用状况  du可以查看目录的使用状况。
free查看内存:total 物理内存 used:已使用  free:剩余的

ps:用来查看当前用户启动的进程
ps -aux:显示系统中所有进程
ps -ef:可以显示出父进程ppid号

top:ps+free 查看进程的动态变化(进程列表),类似于任务管理器

kill命令用来向一个进程发送信号
kill -l:列出所有信号列表
kill -9 pid:杀死进程

文件备份:tar 用来创建归档文件,备份文件及恢复文件 ,另外也有压缩和解压功能
-c 创建一个新归档
-v 显示执行过程的文件清单
-f 指定所用介质的设备文件名
tar  -cvf exam.tar  exam
-x 还原文件  tar -xvf exam.tar
-z/-j  压缩 tar -cvzf exam.tar.gz exam  创建归档时压缩

linux权限管理
/etc/shadow 内容:login name   Encrypted passwd   passwd last changed
/etc/group 组文件:组名称 组密码 组识别号 组用户清单
用户管理命令
useradd wsw
文件权限位:-rwx rwx rwx
第一位表示文件类型:-普通文件  d目录文件 l符号链接文件
接下来三位:owner 用户的读、写、执行权限
...group...
...other...

设置文件所属的用户及所属的组:chown  owner:group file
权限的更改:chmod
1、数值方式:r=4 w=2 x=1  chmod 777 file
2、文本方式:[ugoa][+-=][rwx]   
a:all所有的  chmod a=rw file   改为666
u:拥有者       chmod u+x file
g:组           chmod g-w file
o:其他人
+:增加权限
-:去掉权限
=:设定为什么权限

passwd程序修改了/bin/shadow文件,passwd访问影子文件的权限是passw程序拥有者的权限,因为passwd拥有一个s权限
suid权限仅对可执行程序有效即具有x权限,本权限针对运行中的进程,运行中的进程将具有该程序拥有者的权限

只有有权限才能改

例如: ls  -l  a

-rwxrwxrwx 1 root root 0  1月  4 19:43 a
chmod  4777 a

-rwsrwxrwx 1 root root 0  1月  4 19:43 a
chmod 2777 a

-rwxrwsrwx 1 root root 0  1月  4 19:43 a

chmod 6777 a

-rwsrwsrwx 1 root root 0  1月  4 19:43 a
s和t两个特殊权限说明:

LINUX中除了r w x 三个权限外(分别代表r 读,w 写,x 执行),其实还有两个特殊的权限s 跟t

当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,

即当执行该文件时将具有该文件所有者的权限。

例如:有一个普通用户hff,当hff修改密码时,执行passwd这个命令,passwd该文件权限为:-rwsr-xr-x
-rwsr-xr-x 1 root root 51224  7月 22  2015 /usr/bin/passwd
1. hff对于 /usr/bin/passwd 这个程序具有 x 权限,表示hff 能执行 passwd
2. passwd 文件的所有者是 root
3. hff 执行 passwd 的过程中,会暂时获得 root 的权限
4. /etc/shadow 就可以被 hff 所执行的 passwd 所修改。

当s权限在文件组 x 权限上时,例如:-rwx--s--x,此时称为Set GID,简称为SGID的特殊权限,
执行者在执行该文件时将具有该文件所属组的权限。


还有一个t权限,Sticky Bit,简称为SBIT权限,只针对目录有效。
-当用户对此目录具有 w, x 权限,亦具有写入的权限时
-当用户在该目录下创建文件或目录时,仅有自己与 root用户才有权限删除该文件或目录
例如:
/tmp 本身权限是drwxrwxrwt,表示任何人都可以在/tmp目录内新增、修改文件,但是只有该文件或目录的建立者与root用户能够删除自己的文件或目录。


umask :创建文件时要默认减去umask的权限值。

mode=777&~umask (文件夹)

mode=666&~umask  (文件)
例如:umask=0022
touch a
ls -l a
-rw-r--r-- 1 root root 0  1月  4 19:49 a     -rw-rw-rw-减去022(文件无x权限)

 

推荐阅读