linux許可權管理/使用者管理/防火牆 命令
================================== chmod 指令 ==================================
chmod 英文願意:change the permissions mode of a file
命令所在路徑:/bin/chmod
執行許可權:所有使用者
語法:chmod [{ugoa} {+-=} {rwx}] [檔案或目錄]
[mode=421] [檔案或者目錄]
-R 遞迴修改。(修改目錄的許可權 同時修改目錄下檔案的許可權)
u 所有者 g 所屬組 o 其他人 a 所有人
r --- 4 | w --- 2 | x --- 1 |
rwx rw- r-- = 7 6 4
功能描述:改變檔案或目錄許可權
範例:$ chmod g+w /etc/issus
給檔案 /etc/issus的 所屬組使用者 增加 w許可權
$ chmod 755 Japanlovestory.list
修改檔案許可權為 rwxr-xr-x
$ chmod -R 777 testdir 修改目錄 testdir 極其目錄下檔案所有使用者具有全部許可權
檔案目錄許可權總結
代表字元 | 許可權 | 對檔案的含義 | 對目錄的含義 |
r | 讀許可權 | 可以檢視檔案內容 | 可以列出目錄中的內容 |
w | 寫許可權 | 可以修改檔案內容 | 可以在目錄中建立、刪除檔案 |
x | 執行許可權 | 可以執行檔案 | 可以進入目錄 |
======================== chown / chgrp指令 =======================
chown/chgrp 英文願意:change file ownershio
命令所在路徑:/bin/chown
執行許可權:root
語法: chown [使用者] [檔案或者目錄] useradd 增加使用者命令
chgrp [使用者組] [檔案或目錄] groupadd 增加使用者組命令
功能描述:改變檔案或目錄的所有者/所屬組
舉例:$ chown linkui jiangxi
改變檔案 jiangxi 的所有者為 linkui
$ chgrp linkui jiangxi
改變檔案 jiangxi 的所屬組為 linkui
============================= umask 指令 =============================
umask 英文願意:the user file-creation mask
命令所在路徑:Shell內建命令
執行許可權:所有使用者
語法: umask [-S]
-S 以rwx 形式顯示新建檔案預設許可權
功能描述:顯示、設定檔案的建立時的預設許可權
舉例:$ umask -S
第一個 0 標識 特殊許可權
022 就是正常的三種許可權 777 -022 = 755 也就是 rwxr-xr-x
$ umask 023 設定 檔案建立時的預設許可權為 rwxr-xr--
========================linux使用者管理命令===============================
================================== useradd 指令 ============================
useradd
命令所在路徑:/usr/sbin/useradd
執行許可權:root
語法: useradd 使用者名稱
功能描述:新增新使用者
範例:$ useradd linkui
================================== passwd 指令 ============================
passwd
命令所在路徑:/usr/bin/passwd
執行許可權:所有使用者
語法: passwd 使用者名稱
功能描述:設定指定使用者的密碼
範例:$ passwd linkui
================================== who/w 指令 ============================
who/w
命令所在路徑:/usr/bin/who(w)
執行許可權:所有使用者
語法: who / w
功能描述:檢視登入使用者資訊 / 檢視登入使用者詳細資訊
範例:$ who
tty 表示本地終端 pts 表示遠端終端 登入時間 登陸地址(空為本機)
$ w
01:09:55 當前系統時間 up 2:31 系統連續執行時間 2 users 當前登入使用者數
load average: 0.00, 0.00, 0.00 負載均衡指數 分別記錄了 過去 一分鐘、五分鐘、十五分鐘 系統的負載情況。除以3 就是 平均值。
[email protected] 登入時間 IDLE 空閒時間
JCPU 指使用者登入後,所執行的操作 累計佔用cpu的時間
PCPU 指的是當前使用者登入後 執行最後的命令所佔cpu的時間
WHAT 表示當前執行的操作 -bash 標識在shell命令視窗等待執行
============================= usermod 指令 ============================
usermod
修改使用者的預設家目錄
切換到root使用者,使用 usermod 命令,
例如 usermod -d /tmp test (test為你的使用者名稱),
使用該命令請確保該使用者下沒有執行的軟體或程序
修改使用者組:
nginxftp 使用者預設組為 gid=500
ftp是組, gid=50
執行命令 usermod -g ftp nginxftp 則將 nginxftp的組別改為了 ftp gid=50
新增/追加 使用者組別:
# usermod -a -G ftp nginxftp
# usermod -s /sbin/nologin nginxftp
禁止使用者使用 SSH 遠端連線工具登入(ftp使用者設定該值)
# usermod -s /bin/bash nginxftp
恢復使用者的SSH遠端連線訪問
============================linux網路管理/防火牆 命令========================
============================== ping指令 ====================================
ping
命令所在路徑:/bin/gzip(gunzip)
執行許可權:所有使用者
語法:ping 選項 IP地址
-c 指定傳送次數
功能描述:測試網路連通性
範例:$ ping 192.168.43.1 按 ctrl+c 退出
$ ping -c 3 192.168.43.1 只會連線3次
============================== ifconfig指令 ===============================
ifconfig 英文原意:interface configure
命令所在路徑:/sbin/ifconfig
執行許可權:root
語法:ifconfig 網絡卡名稱 IP地址
功能描述: 檢視和設定網絡卡資訊(設定在記憶體 重啟後失效)
範例:$ ifconfig eth0 192.168.43.2 設定網絡卡 eth0 ip地址為 43.2
eth0 為電腦的第一個網絡卡,eth1 為第二個
============================== mail指令 ======================================
mail 英文原意:interface configure
命令所在路徑:/bin/mail
執行許可權:所有使用者
語法:mail [使用者名稱]
功能描述: 檢視和傳送電子郵件
範例:$ mail root 傳送郵件
$ mail 檢視郵件,可以在裡面 輸入 help 檢視幫助資訊
============================ last/lastlog指令 =========================
last/lastlog
命令所在路徑:/usr/bin/last(lastlog)
執行許可權:所有使用者
語法:last / lastlog
功能描述: 列出目前與過去登入系統的使用者資訊/ 查某特定使用者上次登入的時間
範例:$ last
$ last root 查root的登入資訊
$lastlog
$lastlog -u 502 (502 是使用者的id)
$lastlog -u root
============================= netstat指令 ==================================
netstat
命令所在路徑:/bin/netstat
執行許可權:所有使用者
語法: netstat [選項]
-t : TCP協議
-u : UDP協議
-l : 監聽
-r : 路由
-n : 顯示ip地址和埠號
功能描述:顯示網路相關資訊
範例:$ netstat -tlun 檢視本機監聽的埠
$ netstat -an 檢視本機所有的網路連線
$ netstat -rn 檢視本機路由表
============================= setup指令 ======================================
setup
命令所在路徑:/usr/bin/setup
執行許可權:root
語法: setup
功能描述: 配置網路
範例:#setup
配置完後,需要重啟網路服務
#service network restart
============================= mount指令 ====================================
mount
命令所在路徑:/bin/mount
執行許可權:所有使用者
語法: mount [-t 檔案系統] 裝置檔名 掛載點
功能描述: 手動掛載
範例:#mount -t iso9660 /dev/sr0 /mnt/cdrom
CentOS 配置防火牆操作例項(啟、停、開、閉埠):
防火牆把80埠給禁用了。開啟之:(以下參考自:http://llhdf.javaeye.com/blog/526176)
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然後儲存:
#/etc/rc.d/init.d/iptables save
再檢視是否已經有了:
[[email protected] ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
二.重啟電腦。
1.CentOS作業系統防火牆預設已經開放了80和22埠
2.這裡應該也可以不重啟計算機:
#/etc/init.d/iptables restart
防火牆的關閉,關閉其服務即可:
3.檢視防火牆資訊:
#/etc/init.d/iptables status
4.關閉防火牆服務:
#/etc/init.d/iptables stop
三.永久關閉防火牆
我們也可以永久的關閉防火牆,但是我不建議大家這樣做.永久關閉防火牆可以這樣:
#chkconfig –level 35 iptables off
也可以直接修改
/etc/sysconfig/iptables
新增一條
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
注:防火牆的基本操作命令:
查詢防火牆狀態:
[[email protected] ~]# service iptables status<回車>
停止防火牆:
[[email protected] ~]# service iptables stop <回車>
啟動防火牆:
[[email protected] ~]# service iptables start <回車>
重啟防火牆:
[[email protected] ~]# service iptables restart <回車>
永久關閉防火牆:
[[email protected] ~]# chkconfig iptables off<回車>
永久關閉後啟用:
[[email protected] ~]# chkconfig iptables on<回車>
相關推薦
實驗3:Unix/Linux許可權和檔案管理命令
File: ‘myfile’ Size: 50 Blocks: 8 IO Block: 4096 Regular File Device: 802h/2050d Inode: 293518 Links: 1Access: (0644/
Linux下關閉重啟防火牆命令
1) 重啟後生效 開啟: chkconfig iptables on 關閉: chkconfig iptables off 2) 即時生效,重啟後失效 開啟: service iptables start 關閉: service iptables stop 需要說明的是對於Linux下的其它服務都可以用以上命
linux許可權管理/使用者管理/防火牆 命令
================================== chmod 指令 ==================================chmod 英文願意:change the permissions mode of a file 命令所
Linux許可權管理 chattr命令、lsattr命令、sudo命令
chattr命令 chattr命令用來修改檔案系統的許可權屬性 chatrr 只有 root 使用者可以使用,用來修改檔案系統的許可權屬性,建立凌駕於 rwx 基礎許可權之上的授權。 chatrr 命令格式如下: 選項: 選項
shell命令以及執行原理、檢視或修改掩碼(umask)、Linux許可權管理、Linux設定檔案訪問許可權(chmod)、粘滯位、修改檔案的擁有者(chown)、修改檔案的所屬組(chgrp)
shell命令以及執行原理: Linux嚴格意義上說的是一個作業系統,我們稱之為”核心”,但是我們普通使用者,不能直接使用核心,而是通過核心的”外殼”程式,也就是所謂的shell,來與核心溝通。 Linux中的命令大多數都是可執行程式。但其實捕捉我們
Linux基本操作命令 + Linux許可權管理
目錄 目錄的操作命令: linux 下的目錄結構是一個樹形結構。 ls 列出目錄下的內容(當前目錄) linux每個使用者登陸成功後預設當前所在目錄為家目錄。 . 代表當前目錄 .. 代表當前目錄的上一層目錄 -a 檢視所有檔案,不忽略以
linux許可權管理及修改許可權命令chmod
檔案系統許可權基本介紹 1.檔案基本許可權 總共10個字元,可以分為四組, 第一組,就一個字元-,代表是檔案型別,是一個常規檔案,還有其他的型別如下所示 d--目錄 l--符號連結,軟連線 c--字元專門裝置檔案 b--塊專門裝置檔案 p--先進先出 s
linux使用者許可權管理—id、usermod命令使用
轉載自http://blog.csdn.net/woshizhangliang999/article/details/50364961#t0 1、概述 列印實際和有效的使用者和組ID 2、命令格式 id[OPTION]...
linux命令系列10-許可權管理chmod,chown,chgrp命令的使用
上節內容複習:1. 進入目錄:cd命令2. 建立目錄:mkdir命令3. 刪除目錄:rmdir命令4. 檔案和目錄複製:cp作業:建立目錄test1,test2,在test1中建立test1.txt檔案,然後把test1.txt檔案複製
linux許可權管理命令 chmod
chmod命令名稱:chmod英文原意:change the permissions mode of a file所在路徑:/bin/chmod執行許可權:所有使用者功能描述:改變檔案或目錄許可權語法:chmod [{ugoa}{+-=}{rwx}] [檔案或目錄]
#21 在Linux裏進程管理詳解,與pstree、ps、pgrep、pkill、pidof、top命令的應用
在linux裏進程管理詳解 與pstree、ps、pgrep、pkill、pidof、top命令的應用 進程管理: 所謂進程:process,一個活動的程序的實體的副本; 生命周期; 可能包含一個或多個執行流; 創建進程: 每個進程的組織結構是一致的: 內核在正常啟動並且全
Linux系統管理和維護常用命令
linuxLinux系統管理和維護常用命令Linux系統管理和維護常用命令ls 命令功能說明ls 命令顯示指定工作目錄下的內容,列出工作目錄所包含的文件及子目錄。語法結構:ls [選項] [路徑或文件]ls 選項及說明-a 顯示指定目錄下的所有文件以及子目錄,包含隱藏文件-d 只顯示目錄列表,不顯示文件-
Linux 基礎——權限管理命令chmod
chm 增加 二進制表示 mil 模式 設置 nbsp 圖片 style 一、Linux中的文件權限與目錄權限 Linux中定義了3種訪問權限,分別是r、w、x。其中r表示對象是可讀的,w表示對象是可寫的,x表示對象是可執行的,這3種權限組成一組rwx分別對應對象的3個
Linux 基礎——權限管理命令chown、chgrp
功能 root 一個 courier 生產 就是 file ima 但是 一、chown命令與chgrp命令的作用 有時你需要改變文件或目錄的屬主,比如有人離職或開發人員創建了一個在測試或生產環境中需要歸屬在系統賬戶下的應用。Linux提供了兩個命令來實現這個功能:ch
linux中進程和計劃任務的管理(二)命令補充
blob 情況 tro 緩沖 9.png 命令 計劃 時間 image Ps命令:查看靜態的進程統計信息 Ps :不帶任何參數將只顯示當前用戶會話中打開的進程、Ps aux :將以簡單列表的形式顯示出所有進程信息註釋:User:啟動該進程的用戶賬號的名稱Pid:該進程在系
Linux 124課程 2、從命令行管理文件
無法 img 運行 多級 命令 linux mage string sage 文件目錄 / 代表根目錄 整個系統全部在根目錄中/boot 存放啟動配置文件 建議,單獨做成一個分區/dev
Linux日常運維管理技巧: w命令-查看系統負載、vmstat命令、top命令、sar命令
Linux日常運維管理技巧 w命令:查看系統負載 w load average 單位時間內使用cpu活動的活動進程有多少個 查看系統cpu(邏輯cpu)數量 cat /proc/cpuinfo(當我們的進程在單位時間內活動數量不超過我們的系
Linux 常用文件管理命令說明
Linux 常用文件管理命令 Linux 文件管理 #1.1 ls 命令 ls -a #查看所有文件包括. ..目錄 ls -r #倒序排列文件 ls -l #查看所有文件詳細信息 ls -lt
linux文件管理常用查看命令
fff 分割 不下來 gawk TP 建立 特殊字符 cat dfa 一、回顧前面常用命令 1.目錄管理: ls,cd,pwd,mkdir,rmdir,tree,mv 2.文件管理:touch,vi,nano,rm,mv,cp,file,stat3.時間管理:dat
linux的任務前後臺管理(bg和fg命令)
back size tail nor rsync job csdn eight font linux提供的fg和bg命令,可以讓我們輕松調度正在運行的任務 假如你發現前天運行的一個程序需要很長的時間,但是需要幹前天的事情,你就可以用ctrl-z掛起這個程序,然後可以看到系