8种机械键盘轴体对比
 
本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？
 
这里只是在学习linux相关知识过程中，对常用命令做的一个总结笔记
 
更多linux相关知识可访问 http://linux.vbird.org/ 学习
 
文件基本权限
 

 

 
常见文件类型有7种，除了上面3种，还有套接字文件，管道符文件系统文件等
 
基本权限的作用
 
读r 写w 执行x关于目录和文件的权限之间的关系，联系文件在硬件中的分区，区块来思考；例如，我对一个文件没有任何权限，但是我对当前文件夹有读写权限，我可以看到这个没有权限的文件，因为我对这个文件所属的块没权限，但是这个权限是“放在”我的文件夹块中，我可以看到自己文件这一块的信息
 
把文件夹当做为文件，去理解权限
 
权限对文件的作用
 
r：读写文件的内容
 
w: 编辑新增修改，但是不能删除
 
x: 可以执行
 
权限对目录的作用
 
r: 可以查询目录下的文件名 (ls)
 
w: 可以修改目录的结构，比如新建文件和目录，删除文件或目录，重命名文件或文件夹(touch rm mv cp)
 
x: 可以进入目录(cd)
 
基本权限的修改
 
chmod [option] 模式 文件名
 
-R 递归 就是说文件夹下的所有文件都赋予
 
模式
 
写法1
 
例如 chmod u+x learning_temp_file
 
给文件的所有者u(所属组g,其他人o)添加上执行权限x(读r,写w)
 
例如 chmod u+x,g+x learning_temp_file
 
多个赋予可以用,分隔
 
例如 chmod u-x learning_temp_file
 
可以+权限，相应地也就可以-权限
 
写法2
 
例如 chmod u=rwx,g=rw learning_temp_file
 
写法3
 
使用数字来代表权限
 
r—4
 
w—2
 
x—1
 
例如 rwxr-xr-x 就可以表示为 755
 
chmod u=rwx,g=rx,o=rx learning_temp_file 相当于 chmod 755 learning_temp_file
 
一般对目录的权限赋予 0 5 7
 
用户组权限修改
 
在创建用户的时候如果不指定组就会创建一个和用户名相同的组
 
chown 用户名 文件名
 
chown donscoco:donscoco_group file_name 也可以直接添加组
 
修改所有组
 
chgrp 组名 文件名
 
小思考
 
任务
 
现在我需要为一个老师创建一个目录
 
老师是目录的所有者，拥有所有权限
 
老师的学生拥有查看这个目录的权限
 
其他人没有这个目录的权限
 
处理
 
groupadd teacher_group 创建一个老师的分组
 
useradd -G teacher_group teacher 为分组添加用户
 
useradd -G teacher_group student1
 
mkdir teacher_course_dir为创建一个老师的文件夹
 
chmod 750 teacher_course_dir 给文件赋予不同角色对应的权限
 
chown teacher:teacher_group teacher_course_dir 将文件的所有权交给老师,假设老师的分组为teacher_group
 
文件默认权限
 
umask
 
查看默认权限
 
0022
 
第一位0：文件特殊权限
 
022：文件默认权限
 
可以 在umask后面添加值 例如 umask 026,但是这是临时的
 
目录默认权限
 
目录默认权限为777
 
默认权限777-umask的022 为 755
 
文件默认权限
 
文件默认不能建立执行文件，必须手工赋予执行权限
 
所以文件默认权限最大为666
 
默认权限需要换算成字母在相减
 
建立后的默认权限，为666-umask的022
 
修改unmask
 
###临时修改1umask 026
 
###永久修改1vi /etc/profile
 

 
文件特殊权限
 
ACL权限
 
文件都只有 一个所有者，一个用户组，还有其他三种角色,如果出现：
 

 
这里ACL出现就是为了解决用户身份不够的情况的
 
查看分区的ACL权限是否开启
 
dumpe2fs -h 目标分区 –目标分区如/dev/sda5 等；可通过df或者mount查看文件系统(对应分区)的挂载点
 
-h 显示超级块的信息，而不显示磁盘块组的详细信息
 
在返回的信息中如果有这个
 
Default mount options: user_xattr acl
 
就表示分区可以使用acl权限
 
开启分区ACL权限
 
临时开启
 
重新挂载根分区并挂载加入ACL权限
 
mount -o remount,acl /
 
永久开启
 
修改配置文件
 
vi /etc/fstab
 
在配置文件中加入
 
UUID=1ae5f12f-79c1-47d4-bed7-941ab9385396 / ext4 defaults,acl 1 1
 
然后重启系统或者重新挂载文件系统
 
mount -o remount /
 
ps: /etc/fstab 在改动时要非常小心，这个文件会直接影响linux系统的启动
 
ACL权限查看
 
getfacl 文件名
 
ACL权限设定与删除
 
setfacl [option] 文件名
 
[option]
 
-m：设定ACL权限
 
-x：删除指定的ACL权限
 
-b：删除所有的ACL权限
 
-d：设定默认的ACL权限
 
-k：删除默认的ACL权限
 
-R：递归设定ACL权限
 
ACL权限设定
 
给用户dons设定对dir_name的读写权限
 
setfacl -m u:dons:rw dir_name
 
给用户组dons_group设定对dir_name的读写权限
 
setfacl -m g:dons_group:rw dir_name
 

 
这个+代表就是ACL权限，具体什么样的权限就需要通过getfacl 文件名 来查看
 
ACL权限删除
 
给用户dons删除对dir_name的权限
 
setfacl -x u:dons dir_name
 
给用户组dons_group设定对dir_name的读写权限
 
setfacl -x g:dons_group dir_name
 
删除文件的所有ACL权限
 
setfacl -b dir_name
 
ACL权限递归
 
给 dir_name 下的 其他文件赋予acl权限
 
setfacl -m u:dons:rx -R dir_name
 
递归是父目录在设定ACL权限时，所有的子文件和子目录也会拥有相同的ACL权限
 
ACL默认权限
 
在对一个文件夹执行赋予递归ACL权限之后，默认在这个文件夹新建的文件是没有ACL权限的
 
ACL默认权限：默认权限的作用是如果给父目录设定了默认的ACL权限，那么父目录中所有新建的子文件都会继承父目录的ACL权限
 
setfacl -m d:u:dons:rx -R dir_name
 
最大有效权限mask
 

 
mask是用来指定最大有效权限的。如果我给用户赋予ACL权限，是需要和mask的权限做与运算才能得到用户真正的权限的
 
修改最大有效权限
 
setfacl -m m:rx 文件名
 
设定mask权限为r-x 使用 m:权限 格式
 

 
sudo权限
 
什么是sudo权限？
 
root 把本来只能超级用户执行的命令赋予普通用户执行
 
sudo 操作对象是系统命令；之前将的权限都是用户操作文件的权限；
 
visudo 命令打开/etc/sudoers文件 其中有一条
 
root ALL=(ALL) ALL中
 
root 表示给哪个用户赋予sudo权限
 
ALL=(ALL) 被管理者的主机地址 = (可使用的身份);表示 允许 root 在任何主机中使用任何身份
 
ALL 授权命令(绝对路径)；比如说如果想给一个用户donscoco赋予重启权限可以在配置文件/etc/sudoers中加入
 
donscoco ALL=(ALL) /sbin/shutdown -r now
 
ps：可以通过
 
man 5 /etc/sudoers
 
来查看配置文件的帮助说明
 
sudo的安全问题
 
给其他用户赋予能创建新用户的权限
 
donscoco ALL=/usr/sbin/useradd
 
没有括号(ALL)默认就是按root身份;可以切换到donscoco使用sudo -l查看
 
这里在赋予设置密码权限的时候，千万不能直接使用/usr/bin/passwd
 
因为使用sudo系统是把用户donscoco当做root的身份来对待的，用户donscoco可以使用 sudo /usr/bin/passwd root 直接更改root 的 密码
 
使用密码赋予权限：
 
donscoco ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root
 
!/usr/bin/passwd root 禁止 使用/usr/bin/passwd命令对root进行操作
 
给其他用户赋予vi命令
 
/etc/shadow 这个文件是保存密码的文件
 
任何用户对这个权限都是000,包括root
 

 
但是root 可以查看和更改/etc/shadow的内容
 
如果我们在给一个用户赋予 /bin/vi 的权限
 
这个用户使用sudo /bin/vi /etc/shadow 去改变密码或者删除密码，那么也是一个很严重的问题
 
其他安全相关的权限
 
这里以下的权限尽量少修改
 
SetUID
 
SetUID功能
 
只有可执行的二进制程序才能设定SUID权限
 
命令执行者要对该程序有x可执行权限
 
命令执行者在执行该程序时获得该程序文件属主的身份
 
SetUID只在该程序执行过程中有效，也就是说身份改变只在程序执行过程中有效
 
/etc/shadow文件权限是000，那么普通用户在改自己密码的时候又是怎么对 /etc/shadow进行修改的呢？
 
这里 /usr/bin/passwd的信息如下
 

 
passwd 命令被设置了SUID权限
 
只要执行/usr/bin/passwd命令，执行命令人的身份就会变成执行文件所有者的身份root，所以普通用户可以改自己的密码
 
设定SUID
 
chmod 4775 file_name
 
chmod u+s file_name
 
这里4 就是SUID的意思，也可以使用第二句
 
取消SUID
 
chmod 0775 file_name
 
chmod u-s file_name
 
定期检查危险的SUID1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18find / -perm -4000 -o -perm -2000 > /tmp/setuid.check
 
for i in $(cat /tmp/setuid.check)
 
#做循环，每次循环取出临时文件中的文件名
 
do
 
grep $i /root/suid.log > /dev/null
 
#对比这个文件名是否在模板文件中
 
if["$?"!="0"]
 
#检查上一个命令的返回值，如果不为0，证明上一个命令报错
 
then
 
ehco "$i is not in listfile!" >> /root/suid_log_$(date+%F)
 
#如果文件名不在模板中，则输出错误信息，报错到日志中
 
fi
 
done
 
rm -rf /tmp/setuid.check
 
#删除临时文件
 
SetGID
 
只有可执行的二进制程序才能设置SGID权限
 
命令执行者要对该程序有x执行权限
 
命令执行在执行程序的时候，组身份升级wei为该程序文件的属组
 
SetGID权限同样只在该程序执行过程中有效，也就是说组身份改变只在程序执行过程中有效
 
Sicky BIT
 
chattr权限
 
chattr [+-=] [选项] 文件或目录名
 
-+：增加权限
 
–：删除权限
 
-=：等于某权限

 

 
8种机械键盘轴体对比
 
本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？
 
chmod命令用来变更文件或目录的权限。在UNIX系统家族里，文件或目录权限的控制分别以读取、写入、执行3种一般权限来区分，另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限，设置方式采用文字或数字代号皆可。符号连接的权限无法变更，如果用户对符号连接修改权限，其改变会作用在被连接的原始文件。
 
1. linux 权限介绍
 
Linux用 户分为：拥有者、组群(Group)、其他(other)，Linux系统中，预设的情況下，系统中所有的帐号与一般身份使用者，以及root的相关信 息， 都是记录在/etc/passwd文件中。每个人的密码则是记录在/etc/shadow文件下。 此外，所有的组群名称记录在/etc/group內！
 
2. 语法介绍
 
1. 参数介绍1
 
2chmod [-cfvR] [--help] [--version] mode file...
 
`
 
说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。u : 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。
 
+ : 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
 
r : 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。 -c : 若该档案权限确实已经更改，才显示其更改动作
 
-f : 若该档案权限无法被更改也不要显示错误讯息
 
-v : 显示权限变更的详细资料
 
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
 
--help : 显示辅助说明
 
--version : 显示版本
 
2. 示例
 
将档案 file1.txt 设为所有人皆可读取 :1chmod ugo+r file1.txt
 
将档案 file1.txt 设为所有人皆可读取 :1chmod a+r file1.txt
 
将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :1chmod ug+w,o-w file1.txt file2.txt
 
将 ex1.py 设定为只有该档案拥有者可以执行 :1chmod u+x ex1.py
 
将目前目录下的所有档案与子目录皆设为任何人可读取 :1chmod -R a+r *
 
3. 通过数字设置权限
 
1. 语法说明
 
此外chmod也可以用数字来表示权限如chmod 777 file
 
语法为：1chmod ugo file
 
其中u,g,o各为一个数字，分别表示User、Group、及Other的权限。1r=4，w=2，x=1若要rwx属性则4+2+1=7；
 
若要rw-属性则4+2=6；
 
若要r-x属性则4+1=5。1
 
2chmod a=rwx file 和chmod 777 file效果相同
 
chmod ug=rwx,o=x file和chmod 771 file效果相同
 
755代表用户对该文件拥有读，写，执行的权限，同组其他人员拥有执行和读的权限，没有写的权限，其他用户的权限和同组人员权限一样。
 
777代表，user,group ,others ,都有读写和可执行权限。1
 
2$ chmod -R 777 mydir
 
2. chmod 4755与chmod 755 的区别
 
chmod 4755与chmod 755 的区别在于开头多了一位，这个4表示其他用户执行文件时，具有与所有者相当的权限。
 
例如：root用户创建了一个上网认证程序netlogin，如果其他用户要上网也要用到这个程序，那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin。
 
但是netlogin执行时可能需要访问一些只有root用户才有权访问的文件，那么其他用户执行netlogin时可能因为权限不够还是不能上网。
 
这种情况下，就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限，从而顺利上网。

 
1、linux中的权限分组
 
linux中权限由10位字母组成，就是下图中标注出的权限部分(-代表没有取得该权限)
 
大家进入linux后输入命令ls -al即可查看到如下内容
 

 
在linux中权限中，每个用户属于一个权限组，其中包括几个概念即:文件所有者、所在组、其他组。
 
文件所有者：一般来说可以简单的理解为文件创建者，但是创建后可以通过chown(change owner)命令来更改文件的所有者
 
所在组：文件创建时所在组为创建者所在组，后期可通过chgrp(change group)命令来修改文件所在组
 
其他组：除文件所在组以外的组称为其他组
 
2、具体权限介绍
 
linux权限的10位字母具体可以分为4段：
 

 
第一段：表示文件是否为目录，若为目录第一个字母则为d，否则为-
 
第二段：表示文件所有者权限，第一个r(read)表示为读权限，第二个w(write)表示为写权限，第三个x(execute)表示为可执行权限，若没有某个权限则权限出用-代替
 
第三段：表示文件所在组权限，具体rwx的含义同上
 
第四段：表示其他用户组权限，具体rwx的含义同上
 
3、权限的修改
 
其实linux中对于权限的修改十分简单，大家可以将权限理解为二进制的对应关系(每段rwx为一组)，例如你想给一个文件读权限，而不给写权限和可执行权限，那么对应的就是100(二进制)，也就是4，同理如果给rwx权限那么就是7。
 
那么我们如果想要给一个文件test.sh文件赋予rwxr-xr-x权限那么我们就应该执行chmod 755 test.sh命令，其中第一个7对应了文件所有者所持有的权限，第二个5对应了文件所在组的权限，第三个5对应了其他用户的权限。
 
但是！！！如果你想要更直观的看出给一个文件的具体权限可以使用下面的命令chmod u=rwx,g=rx,o=rx test.sh即可给予test.sh和上面一样的权限，其中u代表文件所有者权限，g代表文件所在组权限，o代表其他用户权限。
 
chmod u-x,g+w,o+w test.sh该命令表示对该文件去除文件所有者的执行权限，加上文件所在组和其他用户的写权限，以上两条命令可以更加直观的看出我们具体对文件权限做出了哪些修改。

 
Linux系列教程(十六)——Linux权限管理之ACL权限
 
通过前面的两篇博客我们介绍了Linux系统的用户管理,Linux用户和用户组管理之相关配置文件 讲解了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow ...
 
【Linux】 Linux权限管理与特殊权限
 
Linux权限管理 权限管理这方面,非常清楚地记得刚开始实习那会儿是仔细研究过的,不知道为什么没有笔记留痕..除了一些基本的知识点早就忘光了,无奈只好从头开始学习一遍.. ■ 基本权限知识 这部分实在 ...
 
Linux基础知识之用户和用户组以及 Linux 权限管理
 
已经开始接触Linux用户管理,用户组管理,以及权限管理这几个逼格满满的关键字.这几个关键字对于前端程序猿的我来说真的是很高大上有木有,以前尝试学 Linux 的时候看到这些名词总是下意识的跳过不敢看 ...
 
Linux权限管理之ACL权限
 
注:转载自:https://www.cnblogs.com/ysocean/p/7801329.html 目录 1.什么是 ACL 权限? 2.查看分区 ACL 权限是否开启:dump2fs ①.查看 ...
 
[Linux 003]——用户和用户组以及 Linux 权限管理(一)
 
嗬!没想到吧!学习 Linux 的第三天,我们已经开始接触用户管理,用户组管理,以及权限管理这几个逼格满满的关键字.这几个关键字对于前端程序猿的我来说真的是很高大上有木有,以前尝试学 Linux 的时 ...
 
用户和用户组以及 Linux 权限管理
 
1.从 /etc/passwd 说起 前面的基本命令学习中,我们介绍了使用 passwd 命令可以修改用户密码.对于操作系统来说,用户名和密码是存放在哪里的呢?我们都知道一个站点的用户名和密码是存放在 ...
 
Linux权限管理(用户、组、文件管理)
 
一. Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示. 1. 文件查看类命令cat,tac, head, tail, more, less, ls ,file: -ls : l ...
 
linux权限管理-特殊权限
 
目录 linux权限管理-特殊权限 一,特殊权限 Linux权限属性chattr概述 linux进程掩码umask linux权限管理-特殊权限 一,特殊权限 1.suid(4000) SetUID( ...
 
linux权限管理-基本权限
 
目录 linux权限管理-基本权限 权限修改命令chmod linux权限管理-基本权限 权限 针对某些文件和进程,对用户进行限制 权限与用户的关系 rwx rwx r-x User Group Ot ...
 
linux权限管理—基本权限
 
目录 Linux权限管理-基本权限 一.权限的基本概述 二.权限修改命令chmod 三.基础权限设置案例 四.属主属组修改命令chown Linux权限管理-基本权限 一.权限的基本概述 1.什么是权 ...