linux許可權及指令

1.進入目錄需要哪些許可權, 在目錄中執行增刪查(cd, touch, ls, rm, mv等)改檔案動作, 需要哪些許可權.

cd：a.語法 cd 目錄名（進入目錄） b.所需許可權x

touch：a.語法 touch 檔名（建立檔案） b.所需許可權wx

ls：a.語法 ls （顯示當前目錄下的所有檔案） b.所需許可權rx

rm：a.語法 rm 檔名（刪除檔案） b.所需許可權w

mv：a.語法 mv 檔名1 檔名2（把檔名1修改為檔名2） b.所需許可權w

2.了解linux下的重要目錄/proc, /sys, /selinux, /bin, /usr/lib, /usr/local, /var, /tmp

1./proc目錄:

linux 核心提供了一種通過 /proc 檔案系統，在執行時訪問核心內部資料結構、改變核心設定的機制。proc檔案系統是乙個偽檔案系統，它只存在記憶體當中，而不占用外存空間。它以檔案系統的方式為訪問系統核心資料的操作提供介面。虛擬檔案系統，此目錄是kernel載入後，在記憶體裡面建立的乙個虛擬目錄，有專屬的檔案系統，主要提供系統一些實時的資訊，此目錄下不能建立和刪除檔案；(某些檔案可以修改).

2. /proc/sys目錄：

存放系統核心所使用的一些變數，根據不同性質的檔案而存放在不同的子目錄中，可以通過/etc/sysctl.conf檔案設定和更改其預設值；變數時實時的變更，有很多設定很象是開關，設定後馬上生效；sys目錄是可寫的，可以通過它來訪問或修改核心的引數.如下圖所示。

3. /selinux

dac和cs的概念，它們是linux系統本身的安全機制。

dac:自主訪問控制

每乙個使用者為了能夠實現和其他使用者共享檔案，在使用acl之前，只能通過改變這個檔案其他使用者的許可權，但是這中方法給系統安全帶來了無窮的隱患。

cs：cs（安全上下文）：取決於發起使用者的許可權和文字本身的許可權

cs+dac給系統的安全機制帶來了漏洞,事想apache使用者可以檢視/etc/passwd，如果它有寫許可權，就可能被利用進而就修改passwd檔案，危害系統安全。

這個目錄是redhat/centos所特有的目錄，selinux是乙個安全機制，類似於windows的防火牆，但是這套機制比較複雜，這個目錄就是存放selinux相關的檔案的。.

4./bin 目錄：

又稱為二進位制目錄，包含了那些供系統管理員和普通使用者使用的重要linux命令的二進位制映像。該目錄存放的內容包括各種可執行檔案，還有某些可執行檔案的符號連線。常用的命令有：cp、dmesg、kill、login、rm、ping、chomd、bash、cat、echo、ls、 mail、vi等

5./usr/lib目錄：

是系統級的,usr是unix system resource縮寫存放必要的執行庫，主要是程式語言的庫。典型的 linux 作業系統中包含了c、c++和 fortran 的庫檔案。用這些語言開發的應用程式可以使用這些程式語言庫檔案。這使軟體開發者能夠利用那些預先寫好並通過測試的函式。庫檔案包含了標準的c庫/lib/libc.so.，數學庫libm.so.，共享的動態鏈結庫/lib/ld/so以及目錄/bin和/sbin下用到的其他共享庫。/lib/modules目錄存放系統的核心模組，某些可被模組化的部分並不需要在編譯系統核心時放入核心本體，避免本體過於龐大而導致效率降低。中含有更多用於使用者程式的庫檔案。

6./lib目錄：

是核心級的，存放著系統最基本的動態連線庫，幾乎所有的應用程式都須用這些共享庫。包含許多被 /bin/ 和 /sbin/ 中的程式使用的庫檔案.

7./usr/local目錄：

是使用者級的的，一般是使用者自己安裝軟體的目錄，這個目錄就相當於在windows下的programefiles這個目錄。使用者級的程式目錄，可以理解為c:/progrem files/。使用者自己編譯的軟體缺省會安裝到這個目錄下。

8./var目錄：

variable（或不斷改變的）的縮寫，可變的，一般用來存放那些不斷擴充的東西，為了保持usr的相對穩定，那些經常被修改的目錄可以放在這個目錄下，如/var/log日誌檔案。

3.了解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password

du命令：用來報告磁碟空間的使用情況。

du -a:顯示所有檔案的統計。

du -x :只輸出指定引數的實際使用空間，而不包括其下的子目錄。

du -s :只統計指定引數的在同一裝置上所使用的空間。

df命令：報告檔案系統磁碟空間的使用情況,顯示目前在linux系統上的檔案系統的磁碟使用情況統計。預設情況下將以1kb為單位進行顯示。

格式：df [選項] [檔案]

top命令:top命令是linux系常用的效能分析工具，能夠顯示系統中各個程序資源占用的情況（類似於windows中任務管理器）顯示系統中各個程序資源占用的情況等資訊。

free命令:顯示系統中已用和未用的記憶體空間總和. 即為系統中已用和未用的物理記憶體和交換記憶體, 共享記憶體和核心使用的緩衝區的總和.

pstack命令:顯示每個程序的棧跟蹤。pstack 命令必須由相應程序的屬主或 root 執行。可以使用 pstack 來確定程序掛起的位置。此命令允許使用的唯一選項是要檢查的程序的 pid。它只有乙個引數就是pid。

su命令:執行替換使用者和組標識的shell ,修改有效使用者標識和組標識為user的。從普通使用者切換至超級使用者時使用該命令 su root,從超級使用者切換至普通使用者，使用命令su user。

sudo(sudo -, sudo -s)命令:用來以其他身份來執行命令，預設的身份為root，使用者使用sudo時，必須要先輸入密碼，然後有五分鐘有效期，超過期限必須重新輸入密碼

adduser命令:用於在linux中建立新的系統使用者，useradd可用來建立使用者帳號和建立使用者的起始目錄，使用許可權是超級使用者。。帳號建好之後，再用passwd設定帳號的密碼，可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是儲存在/etc/passwd文字檔案中。

passwd命令:passwd 是個文字檔案, 它包含了乙個系統帳戶列表, 給出每個帳戶一些有用的資訊，比如使用者 id,組 id, 家目錄, shell,等. 通常它也包含了每個使用者經過加密的密碼. 它通常應該是可讀的（許多命令，工具程式，象 ls(1) 用它做使用者 id 到使用者名稱的對映）,但是只允許超級使用者有寫方式許可權. 密碼檔案）裡每行一條記錄，並且每行有這樣的格式： account:password:uid:gid:gecos:directory:shell （帳號:密碼:使用者id:組id:一般的資訊:目錄:shell）。

4.使用命令安裝gcc/g++, gdb, vim

centos中使用yum來配置gcc和g++，若要安裝gcc，則在命令列中輸入:yum -y install gcc，按回車鍵就能夠進行gcc的安裝，若要安裝g++，則需要在命令列中輸入：yum -y install gcc-c++，就能夠進行g++的安裝。

linux許可權及指令

Linux常見指令及許可權理解

linux許可權指令

Linux 常用指令許可權類

linux許可權及指令

Linux常見指令及許可權理解

linux許可權指令

Linux 常用指令 許可權類

相關推薦

Linux 常用指令許可權類