linux开放权限命令 linux开放指定端口命令

Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1 设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite

和password sufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

Linux权限命令

权限是Linux中的重要概念，每个文件/目录等都具有权限，通过ls -l命令我们可以 查看某个目录下的文件或目录的权限

示例：在随意某个目录下ls -l

第一列的内容的信息解释如下：

这个字符串有10位，可以分为4段来解读。

第一段(第1位)表示是目录还是文件，-表示是文件，d表示是目录；

第二段(第2-4位，共3个字符串)表示文件所属用户对它的权限 - 属主权限（User）；

第三段(第5-7位，共3个字符串)表示文件所属用户组用户对它的权限 - 属组权限（Group）；

第四段(第8-10位，共3个字符串)表示其他用户对它的权限 - 其他权限（other）；

注：

①我们用3位8进制来表示文件的权限，r(read)用4标识，w(write)用2标识，x(excute)用1标识

②r–可读，w–可写，x–可执行。

③每一段的三位顺序不可变，如果没有对应的权限，则使用-表示

上图中的-rwxrw-r–可以用八进制数字764表示。

案例：

-rwxrwxrwx

转算成八进制，777，代表这是一个对所有人开发权限的文件。

15.6.2 修改文件/目录的权限的命令：chmod

示例：修改/test下的aaa.txt的权限为属主有全部权限，属主所在的组有读写权限，

其他用户只有读的权限

chmod u=rwx,g=rw,o=r aaa.txt

上述示例还可以使用数字表示：

chmod 764 aaa.txt

15.7 free查看内存信息

15.7.1 free查看内存信息

free指令会显示内存的使用情况，包括实体内存，虚拟的交换文件内存，共享内存区段，以及系统核心使用的缓冲区等

df  df -h 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计

补充：

关机命令

reboot  重新启动操作系统

shutdown -h now 立刻关机，其中now相当于时间为0的状态

shutdown -h 10：23

shutdown -h +10  系统再过十分钟后自动关机

总结

Linux命令

    目录操作

        cd usr/                            切换到该目录下usr目录

        cd ..                                切换到上一层目录

        cd /                                切换到系统根目录

        mkdir 目录名称              创建目录

        ls      目录名称                查询该目录下所有的目录和文件

        ls [-a]  目录名称              查询该目录下所有的目录和文件,包含隐藏文件

        ls [-l]  目录名称              查询该目录下所有的目录和文件的详细信息

        find / -name 目录名称    查找/root下的目录(文件)

        mv 目录名称 新目录名称  修改目录名称

        mv 目录名称 目录的新位置      剪切

        cp -r 目录名称 目录的目标位置  拷贝

        rm -rf  目录                  强制删除目录

    文件操作

        touch 文件名称            创建空文件

        cat/more/less/tail 文件  查看文件内容

        tail -f 文件                  动态查看/实时查看文件(日志)

        grep 要搜索的字符串 要搜索的文件                关键字搜索

        vi/vim  文件                修改文件内容

        rm -rf 文件                强制删除文件

    文件的打包

        tar -zcvf 文件名.tar  要打包的文件

    文件的解压 

        tar -xvf 文件名.tar

    扩充:将文件解压到固定位置

        tar -xvf 文件名.tar -C 指定解压的位置

    查询当前所在位置

        pwd     

    查看进程

        ps -ef | grep 进程名称(tomcat/mysql)

    杀死进程

        kill -9 进程pid

    查看端口号

        netstat -an | grep 端口号(3306)

    查看服务器ip

        ifconfig

    查看网络是否能正常使用

        ping 外网地址            查看是否能访问外网

        ping 内网ip                查看是否能访问内网

    权限命令

        chmod 777 文件        赋权

    查看cpu

        top

    查看磁盘信息

        df -h

    查看内存信息

        free   

    关机命令

        shutdown -h now  立刻关机，其中now相当于时间为0的状态

        shutdown -h 10：23

        shutdown -h +10    系统再过十分钟后自动关机

    重新启动

        reboot    重新启动操作系统

```·

linux设置权限的命令

linux权限设置命令用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-： p表示命名管道文件 d表示目录文件 l表示符号连接文件 -表示普通文件 s表示socket文件 c表示字符设备文件 b表示块设备文件 第8-6位、5-3位、2-0位分别表示文件所有者的权限，同组用户的权限，其他用户的权限，其形式为rwx。linux下用chmod（change file modebit)改变一个文件的权限一般有两种方式：1、chmod [ugoa][+-=][rwx] filename这种方法很直观，u代表拥有者（user），g代表组（group），o代表其它用户（other），a代表所有用户（all）。＋－＝代表增加、去除、设置为相应的权限。rwx分别代表读（read）、写（write）、执行（exe）。比如chmod a+x filname 表示对所有用户增加对filename的执行权限。2.setUid,setGid如果一个命令被设置了SUID，那么这个命令在执行期间，执行这个命令的用户就具有了这个命令的属主的权限；如果一个命令被设置了SGID，那么这个命令在执行期间，执行这个命令的用户就具有了这个命令的属组的权限.设置SetUid权限: chmod 4xxx filename取消SetUid权限: chmod xxx filename设置SetGid权限: chmod 2xxx filename取消SetGid权限: chmod xxx filename如果执行chmod 6xxx filename命令即可同时为指定文件设置SetUid和SetGid，执行命令chmod 0xxx filename，即可同时取消指定文件的SetUid和SetGid权限。

linux文件内部权限全部打开

文件的类型不同，权限就有所不同，虽然每个文件的权限都是 777，但在创建一个文件时，并没有看到该文件的权限是777，这是由于掩码的作用使得某些权限被屏蔽。

对于每个文件，其都由不同的信息组成，如图所示，这是我们之前创建的一个名为CAT1的空文件，该文件的详细信息如下所示。



文本文件与目录文件的区别就在于第一个描述符不同，目录则以“d”为描述符。如图所示，这是之前所创建的一个名为CAT的目录，该目录的详细信息及相关介绍如下所示。



使用带有-l选项的ls命令，可从许可字符串的首字母来识别所列出每个文件的类型，以下是几个常见的标识号。

●-：一般文件（硬链接）。

● l：符号链接（软链接，可使用带有-s选项的ln命令来创建一个软链接）。

● d：目录。

● c：字符设备文件。

● p：命名管道。

● s：套接字。

● b：块设备特殊文件。

2．文件权限管理

从刚创建的CAT1文件中看到，该文件虽是cat用户创建的，但cat用户对该文件并没有可执行权限。现在要为CAT1添加可执行权（x），将这项任务交给chmod命令就可以。使用chmod命令也非常简单，如下所示，为cat用户添加对CAT1文件的可执行权。

[cat@cat ～]$ chmod u+x CAT1

通过以上操作后，cat用户拥有了对CAT1文件的可执行权。当然，要添加其他权限的操作也差不多，也可以使用“chmod+rwx 文件名”来授权。感兴趣的读者可以试试，这里只讲方法，可以通过这种方法来进行练习，以便更好地掌握。

如果对CAT目录下的目录同时授予可执行权，则可以使用带有-R选项的Chmod命令进行操作，其格式如下：

chmod–R 目录名1/目录名2

其中目录2是目录1的子目录，即在目录1下创建目录2。

使用-R选项，可递归地授予各种权限。

接下来讲解取消某个用户（或用户组）拥有该文件的权限，使用的命令还是chmod，如下所示，取消cat用户对文件CAT1拥有的可执行权。

[cat@cat ～]$ chmod u-x CAT1

根据文件权限数值，4代表可读，2代表可写，而1则代表可执行，并且权限数值存在时以1表示，否则就用0来表示（实际上就是用二进制的方式来表示），就可以对于某个文件或目录中的权限数值计算。如图所示，计算名为CAT1文件的权限值。



若需要对该文件授予权限，也可使用“chmod 664 CAT1”的形式来为用户授权。

有时为了方便，把文件的拥有权授予其他人，可以使用chown来改变文件的拥有者，下面演示将cat用户的CAT1文件转给dog用户，先切换到root用户，然后才可以执行。由于CAT1文件在cat用户的主目录下，因此使用/home/CAT1。

linux开放权限命令的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux开放指定端口命令、linux开放权限命令的信息别忘了在本站进行查找喔。