1.Linux下有两种用户:
超级用户(root):在系统下可以做任何事。
普通用户:做有限的事情
普通用户受超级用户的限制。
1. 系统的基本权限
(1)r(读):对于文件而言,具有读文件的权限,对目录而言,具有浏览目录的权限
(2)w(写):对文件而言,具有修改文件的权限,对目录而言,具有删除,移动目录的权限。
(3)x(执行):execute对文件而言,具有执行文件的权限,对于目录而言,具有进入目录
3.文件权限的表现方法
(1)字符表示
“-”:表示权限不可用
例:r——只可以读
(2)数值表示
例:wx: 八进制表示为3 二进制位011
4.进入目录的权限
(1)如何更改权限
字母:chmod u+r code 通过字母,对g,u,o,进行权限更改
数字:通过数字对 其权限进行更改 例:chmod 664 code
(2)进入目录的权限认证
chmod user1 f1
5. 在目录中实行增删查(touch、ls、rm、mv)等文件的动作,需要的权限(例haha 目录)
1:touch
(1)首先删掉可读可写权限(chmod u- rw)我们进入haha中,使用touch创建一个新的test,发现权限不够。
(2)先给haha加上可读权限(chmod u+r)再次进入haha中,使用touch,发现权限还是不够。
(3)当我们再给haha删除可读权限
2:ls
通过上面的touch test权限,进行ls一下,发现权限不够,这时我们返回上一级目录给new加上一个r权限,再次进入haha,ls一下发现出现了test。
3:mv:
当目录只有可读可执行权限时,修改文件名失败;当删除可读只有可写可执行权限时,文件名修改成功test->test2。
4:rm
当目录只有可读可执行权限时,删除文件test2失败;当删除可读只有可写可执行权限时,成功删除文件test2。
Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
/proc是linux内核中提供的文件系统,在运行访问内核数据结构,改变内核设置的机制。proc是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
/proc下有三个很重要的目录:net,scsi和sys
/sys目录是可写的,可以通过它来访问或修改内核的参数。一个proc虚拟文件可能有内部格式,如/proc/scsi/scsi,它是可读科可写的,并且读写的格式不一样,代表不同的操作,应用程序中读到这个文件的内容一般还需要进行字符串解析,而在写入时需要先用字符串格式化按指定的格式写入字符串进行操作;相比而言,/sys的设计原则是一个属性文件只做一件事情,/sys属性文件一般只有一个值,直接读取或写入。整个/proc/scsi目录在内核中已被标记为过时,它的功能已经被相应的/sys属性文件所完全取代。新设计的内核机制应该尽量使用/sys机制,而将proc保留给纯净的“进程文件系统”。
/SElinux(Security-Enhanced Linux)由Kernel SElinux模块和用户态工具两部分组成。带给linux的主要价值时:提供了一个灵活的,可配置的MAC机制。SElinux是一个安全体系结构,它通过LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社区的联合项目。提供了一种灵活的强制访问控制系统,且内嵌于Linux Kernel中。SElinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体之间的交互,安全策略指定如何严格或宽松的进行检查。
/bin基本指令,单用户模式下可用,任何用户可用。
/usr/lib含有更多用于用户程序的库文件。(/lib是内核级的 , /usr/lib是系统级的)
/usr/local 系统管理员在本地自己安装的软件,有bin,sbin,lib等。(/usr/local是用户级的)
/var用于储存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。
/tmp 用户和程序的临时目录。/tmp给予所有系统用户读写权。
了解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password
du命令
1.命令格式:
du [选项][文件]
2.命令功能:
显示每个文件和目录的磁盘使用空间。
3.命令参数:
-a或-all 显示目录中个别文件的大小。
-b或-bytes 显示目录或文件大小时,以byte为单位。
-c或–total 除了显示个别目录或文件的大小外,同时也显示所有目录或文 件的总和。
-k或–kilobytes 以KB(1024bytes)为单位输出。
-m或–megabytes 以MB为单位输出。
-s或–summarize 仅显示总计,只列出最后加总的值。
-h或–human-readable 以K,M,G为单位,提高信息的可读性。
-x或–one-file-xystem 以一开始处理时的文件系统为准,若遇上其它不同的文件系统目录则略过。
-L<符号链接>或–dereference<符号链接> 显示选项中所指定符号链接的源文件大小。
-S或–separate-dirs 显示个别目录的大小时,并不含其子目录的大小。
-X<文件>或–exclude-from=<文件> 在<文件>指定目录或文件。
–exclude=<目录或文件> 略过指定的目录或文件。
-D或–dereference-args 显示指定符号链接的源文件大小。
-H或–si 与-h参数相同,但是K,M,G是以1000为换算单位。
-l或–count-links 重复计算硬件链接的文件。
df命令
1.命令格式
df[选项][文件]
2.命令功能
显示磁盘分区上的可使用的磁盘空间
3.命令参数
-a或–all:包含全部的文件系统;
–block-size=<区块大小>:以指定的区块大小来显示区块数目;
-h或–human-readable:以可读性较高的方式来显示信息;
-H或–si:与-h参数相同,但在计算时是以1000 Bytes为换算单位而非1024 Bytes;
-i或–inodes:显示inode的信息;
-k或–kilobytes:指定区块大小为1024字节;
-l或–local:仅显示本地端的文件系统;
-m或–megabytes:指定区块大小为1048576字节;
–no-sync:在取得磁盘使用信息前,不要执行sync指令,此为预设值;
-P或–portability:使用POSIX的输出格式;
–sync:在取得磁盘使用信息前,先执行sync指令;
-t<文件系统类型>或–type=<文件系统类型>:仅显示指定文件系统类型的磁盘信息;
-T或–print-type:显示文件系统的类型;
-x<文件系统类型>或–exclude-type=<文件系统类型>:不要显示指定文件系统类型的磁盘信息;
–help:显示帮助;
–version:显示版本信息。
top命令
是 Linux 下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,默认5秒刷新一下进程列表,所以类似于 Windows 的任务管理器。
命令格式