Linux的权限管理及基础常用命令

chmod  改变文件或目录权限

英语原意：change the permissions mode of a file

语法：1、chmod【ugoa】【+-=】【rwx】【文件或目录】

执行权限：文件所有者和root用户

<a href="http://s5.51cto.com/wyfs02/M01/86/B8/wKioL1fIPGCgxZ4iAAAenq4u69U688.png" target="_blank"></a>

2、权限的数字表示

chmod 【421】【文件或目录】

 r——4

 w——2

 x——1

<a href="http://s1.51cto.com/wyfs02/M02/86/B8/wKiom1fIPHyj7BzjAAARomiwKPM350.png" target="_blank"></a>

我们把他改回了原来的权限

-R 递归修改

<a href="http://s5.51cto.com/wyfs02/M01/86/B8/wKiom1fIPJnipx2aAAAkuRpqHWs671.png" target="_blank"></a>

可以看到用root用户新建了一个目录wt，并将其权限修改为777，在wt目录下新建文件helloword，权限为644，那我用普通用户可以删除helloword文件吗？

当然不能，helloword的其他用户的权限只是可读，我心里也是这么想的

<a href="http://s4.51cto.com/wyfs02/M02/86/B8/wKioL1fIPLyA5hAXAAAU-_Xkp8Y567.png" target="_blank"></a>

但是可以看到，普通用户把helloword文件删除了，我们先来看看下面这个表

文件目录权限总结

代表字符

权限

对文件的含义

对目录的含义

r

读权限

可以查看文件的内容

可以列出目录中的内容

w

写权限

可以修改文件内容

可以在目录中创建、删除文件

x

执行权限

可以执行文件

可以进入目录

看到目录对于w写权限的含义，我们刚刚创建的wt目录的权限是777，所有就有对helloword删除的权限了

chown  更该文件或目录的所有者

英语原意：chamge file ownership

执行权限：root

语法：chown 【用户】【文件或目录】

<a href="http://s4.51cto.com/wyfs02/M02/86/B8/wKiom1fIPOKCaTT6AAAhFQxb7EU049.png" target="_blank"></a>

chgrp  改变文件或目录的所属组

英语原意：change file froup ownnership

语法：chgrp【用户组】【文件或目录】

<a href="http://s2.51cto.com/wyfs02/M00/86/B8/wKiom1fIPP3DmDDsAAAc5SEuLjo471.png" target="_blank"></a>

umask  显示、设置文件的缺省权限

英语原意：the user file-creation mask

语法：umask【选项】

-S 以rwx形式显示新建文件缺省权限

<a href="http://s3.51cto.com/wyfs02/M01/86/B8/wKiom1fIPR2BhZleAAAk2TBvtwI884.png" target="_blank"></a>

看到目录默认的权限和umask -S的权限一致，touch的权限每位比umask -S显示的权限少一个x权限，在linux会把任何一个新建的文件的可执行权限去掉（基于安全性考虑），所以也是和umask -S的权限是一样的

直接输入umask，得到0022，第一个0是特殊权限，后三位代表正常权限，表示拥有者，所属组，其他用户，但其实真正的权限是777-022=755，所以是rwxr-xr-x

<a href="http://s1.51cto.com/wyfs02/M01/86/B8/wKioL1fIPTjDAwgCAAAHaLZT9wo886.png" target="_blank"></a>

设置默认权限为754，应由777-754=023

umask 023，但不建议更改，默认的权限是比较合理的

<a href="http://s1.51cto.com/wyfs02/M00/86/B8/wKiom1fIPVWBsYgkAAAao0loDFc875.png" target="_blank"></a>

文件搜索命令

windows搜索工具   Everything

find  文件搜索

语法：find 【搜索范围】【匹配条件】

-name  根据文件名搜索  （区分大小写）

-iname 不经行大小写区分

<a href="http://s3.51cto.com/wyfs02/M02/86/B8/wKioL1fIPXaSZcd4AAAUFxO0HPY218.png" target="_blank"></a>

通配符：

*  代表任意长度的任意字符，包括0长度和无线长度

？ 代表任意一个字符

[]  匹配任意一个包含在括号中的字符。

-size x   查找大小为x的文件  +x表示大于x的微电脑，-x表示小于x的文件，单位为数据块，1数据块=512字节=0.5k

<a href="http://s5.51cto.com/wyfs02/M02/86/B8/wKioL1fIPZCjK0KXAAAliVMKcCg419.png" target="_blank"></a>

-user 根据所有者来查找

-group 根据所属组查找

<a href="http://s2.51cto.com/wyfs02/M00/86/B8/wKiom1fIPanheCH4AAAjB8t1kqM240.png" target="_blank"></a>

-cmin time时间查找 ，+time表示超过time分钟，-time表示少于time分钟

-amin  访问时间变化

-cmin  文件属性变化

-mmin  文件内容变化

<a href="http://s1.51cto.com/wyfs02/M01/86/B8/wKiom1fIPcHwpsyqAAAfZbHFErk025.png" target="_blank"></a>

-a 两个条件同时满足

-o 两个条件满足任意一个即可

-type 根据文件类型查找  f 文件  d 目录  l  软链接文件

-inum 根据i节点查找

<a href="http://s4.51cto.com/wyfs02/M01/86/B8/wKioL1fIPdfghkviAAAiOMcarFc340.png" target="_blank"></a>

locate   在文件资料库中查找文件

语法：locate【文件名】

不是像find一样，遍历整个硬盘，它建立了一个文件资料库，文件资料库定期更新，寻找额时候不是在硬盘中找，而是在库中查找。

<a href="http://s2.51cto.com/wyfs02/M00/86/B8/wKioL1fIPgChkDbwAAAV3jFC0Fg915.png" target="_blank"></a>

它的速度是非常快的，但是没有被更新入库，是找不到的。可以使用updatebd更新文件资料库。文件存放在不在文件资料库搜索的范围之中，也搜索不到。

 which   搜索命令所在目录及别名信息

语法：which 命令

<a href="http://s4.51cto.com/wyfs02/M00/86/B8/wKiom1fIPizwC9p9AAATgBm3ygQ641.png" target="_blank"></a>

whereis  搜索命令所在目录及帮助文档路径

语法：whereis 【命令名称】

<a href="http://s3.51cto.com/wyfs02/M00/86/B8/wKiom1fIPkuxdeELAAAapW8MPzE500.png" target="_blank"></a>

以上几个都是在查找文件，而grep是在文件内容中做个查找，找某个字符串，把所在的那行列出来

grep  在文件中搜寻字符串匹配的行并输出

grep 【选项】【指定字串】【文件】

-i 不区分大小写

-v 排除指定字串

<a href="http://s2.51cto.com/wyfs02/M01/86/B8/wKiom1fIPmSwpNyCAAB5ERwngFs866.png" target="_blank"></a>

<a href="http://s4.51cto.com/wyfs02/M01/86/B8/wKioL1fIPnqBcgBcAAAPOczFkQI771.png" target="_blank"></a>

可以看到第二行大写的Multiuesr没有被发现

<a href="http://s1.51cto.com/wyfs02/M00/86/B8/wKioL1fIPp_zYFttAAAZujMbHMo811.png" target="_blank"></a>

<a href="http://s1.51cto.com/wyfs02/M02/86/B8/wKiom1fIPp_CTEsnAAAOemeKkCA803.png" target="_blank"></a>

帮助命令

 man 获得帮助信息

英语原意：manual

语法：man 【命令或配置文件】

man ls

<a href="http://s3.51cto.com/wyfs02/M01/86/B8/wKioL1fIPsqyd4D3AABnNp0SwDg601.png" target="_blank"></a>

空格翻页

回车一行一行

q退出

/字符 关键字搜索

man还可以查看配置文件的信息，但man 千万不要加绝对路径，如下：man /etc/services 显示的就是/etc/services的内容信息了

<a href="http://s5.51cto.com/wyfs02/M02/86/B8/wKioL1fIPv7j5jMeAACe527u_60924.png" target="_blank"></a>

我们直接man services就可以了

<a href="http://s1.51cto.com/wyfs02/M02/86/B8/wKioL1fIPv-z_gC0AADDCOPY5fE284.png" target="_blank"></a>

命令和配置文件简单的介绍

命令选项的介绍

配置文件的格式

<a href="http://s5.51cto.com/wyfs02/M01/86/B8/wKiom1fIPyDi5kLFAAAVPBVdinQ177.png" target="_blank"></a>

passwd有命令的passwd，还有配置文件的passwd

所以生成了passwd.1.gz 和passwd.5.gz

帮助类型有很多种，常见的1 是命令的帮助  5 是配置文件的帮助

想查看配置文件的passwd，就得告诉系统是配置文件

<a href="http://s5.51cto.com/wyfs02/M00/86/B8/wKioL1fIPz6ynjx-AACT3Ghe9wc472.png" target="_blank"></a>

whatis  命令  查看命令的简短信息

apropos 文件   查看配置文件的简短信息

只想看到选项，不想看到介绍性语言，会列出一些常见的选项

命令 --help   列出主要的选项

<a href="http://s3.51cto.com/wyfs02/M00/86/B8/wKioL1fIP2zAdCigAAB88QJx7os695.png" target="_blank"></a>

获得shell内置命令帮助

<a href="http://s1.51cto.com/wyfs02/M01/86/B8/wKiom1fIP4SRBaYnAAAWY1DbH18756.png" target="_blank"></a>

通俗的理解为找不到命令路径的命令为shell内置命令

man cd

<a href="http://s3.51cto.com/wyfs02/M01/86/B8/wKioL1fIP7LQSa0LAAC1L4RACm8606.png" target="_blank"></a>

看的的就不是cd的帮助信息了

help shell内置命令

<a href="http://s3.51cto.com/wyfs02/M00/86/B8/wKiom1fIP7SBFP6RAACLbu5E4PE710.png" target="_blank"></a>

压缩解压命令

节省空间，绝大病毒无法干扰压缩文件

常见的压缩格式

gzip  压缩文件

语法：gzip 【文件】

压缩后格式： .gz

gzip只能压缩文件，不能压缩目录，而且还不保留原文件

<a href="http://s5.51cto.com/wyfs02/M01/86/B8/wKiom1fIP9jR3gcGAAAsqMNAGDI287.png" target="_blank"></a>

gunzip  解压缩.gz的压缩文件

英语原意：GNU unzip

语法：gunzip【压缩文件】

gzip -d 也是解压缩

<a href="http://s4.51cto.com/wyfs02/M00/86/B8/wKioL1fIP_LA23D6AAAmm_x3U88596.png" target="_blank"></a>

bzip2  压缩文件

语法：bzip2【选项】【文件】

-k 产生压缩文件后保留原文件

是gzip的升级包，区别在于保留原文件，压缩包也很可观。

bunzip2  解压缩

语法：bunzip2 【选项】【压缩文件】

-k 解压缩后保留原文件

bunzip2 -k

tar   打包目录

语法：tar【选项】【压缩后的文件名】【目录】

-c 打包

-x 解包

-j 和bz2连用

-v 显示详细信息

-f 指定文件名

-z 打包同时压缩 / 解压缩

压缩后格式：.tar.gz

<a href="http://s4.51cto.com/wyfs02/M01/86/B8/wKioL1fIQA2yUQ-iAABaH8IACOk472.png" target="_blank"></a>

就生成了hello的打包文件，再用gzip将其压缩

解压缩

tar -zxvf 

<a href="http://s5.51cto.com/wyfs02/M01/86/B8/wKioL1fIQETT5q-gAAA62U0GbWs093.png" target="_blank"></a>

还可以结合bz2使用。

tar -zcvf  helloword

tar -zxjf  helloword.tar.gz

zip  压缩文件或者目录

语法：zip 【选项】【压缩后的文件名】【文件或目录】

-r 压缩目录

压缩后文件格式：.zip

<a href="http://s2.51cto.com/wyfs02/M02/86/B8/wKioL1fIQFvj02M-AAAx60y7FnM147.png" target="_blank"></a>

显示压缩的百分百，但是我新建的是空文件，也就百分之零了。

linux的压缩文件，windows基本都支持，windows拷入linux，那就得看linux支不支持压缩的格式了，比如rar格式就不支持。默认的都支持的常见的是zip，压缩完可以保留原文件

unzip  解压zip的压缩文件

语法：unzip【压缩文件】

解压的压缩对象是文件和目录都可

<a href="http://s1.51cto.com/wyfs02/M01/86/B8/wKiom1fIQHezZNpbAABpsE0me_s660.png" target="_blank"></a>

网络命令

write   给用户发信息，以ctrl+D保存结束

语法：write【用户名】

前提：在同一台服务器上的在线用户

wall  发广播信息

英语原意：write all

语法：wall【message】

ping  测试网络连通性

语法：ping 【选项】 ip地址

-c 指定发送的次数

ifconfig  查看和设置网卡信息

英语原意：interfae configure

语法：ifconfig 【网卡名称】【ip地址】

tracerroute  显示数据包到主机间的路径

语法：tracerroute

<a href="http://s2.51cto.com/wyfs02/M01/86/B8/wKiom1fIQJOhAw3DAABRUvxFUYE058.png" target="_blank"></a>

netstat  显示网络相关信息

语法：netstat 【选项】

-t   TCP协议

-u  UDP协议

-l   监听

-r   路由

-n   显示ip地址和端口号

netstat 查看组合

netstat  -tlun  查看本机监听额端口

netstat -an  查看本机所有额网络连接

netstat -rn  查看本机的路由表

<a href="http://s2.51cto.com/wyfs02/M01/86/B8/wKioL1fIQK-QmlauAABOu3F4i7I228.png" target="_blank"></a>

setup  配置网络

语法：setup

是redhat自带的管理工具集合，在其他的linux版本不存在

配置完记得重启网络服务

<a href="http://s5.51cto.com/wyfs02/M00/86/B8/wKioL1fIQMnwHoibAAAoMe274qI901.png" target="_blank"></a>

mount  挂载命令

语法：mount【-t文件系统】设备文件名 挂载点

挂载点可以当成windows的盘符来理解，只不过linux中的盘符是目录，而windows是CDF等字母，分区是自动挂载，但是光盘，U盘等等的外接存储设备只能手动挂载，windows也有挂载过程，只不过自动识别分配盘符了。

<code>mkdir /mnt/chrom</code>

<code>mount -t iso</code><code>9660</code> <code>/dev/cdrom  /mnt/cdrom(-t iso</code><code>9660</code><code>可以省略)</code>

<a href="http://s2.51cto.com/wyfs02/M02/86/B8/wKiom1fIQPSA5E9HAAB3Ghty1wA384.png" target="_blank"></a>

无法在mnt/cdrom 的目录下卸载

umount /dev/cdrom 无论是卸载设备名称还是挂载点，都是可以的，但是只能跟一个

关机重启命令

shutdown  关机

shutdown【选项】时间

-c   取消一个关机命令

-h   关机

-r    重启

其他关机命令

halt

poweroff

init 0

其他重启命令

reboot

init 6

系统运行级别

0        关机

1        单用户 ，只有root用户可以登录系统

2        不完全多用户，无NFS网络服务的字符界面的多用户模式

3         完全多用户， 有NFS网络服务的字符界面的多用户模

4         未分配，保留，用户可以自定义使用

5         图形界面  有NFS网络服务的图形化界面的多用户模式

6         重启

单用户类似于windows的安全模式，启动最小模式，进去之后进行一些修复

NFS服务：网络文件系统，linux和linux或unix之间的文件共享

cat /etc/inittab

<a href="http://s1.51cto.com/wyfs02/M01/86/B8/wKioL1fIQRjQ2LxtAAA1XPDqzHQ983.png" target="_blank"></a>

id:5 默认的开机运行级别为5，即图形界面，可以修改为其他运行级别，你可以试试设置为0或者6查看下效果

runlevel 查询系统当前的运行级别

exit  退出当前用户

本文转自 wt7315 51CTO博客，原文链接:http://blog.51cto.com/wt7315/1845404