进入目录需要的权限以及Linux一些重要目录

时间:2024-05-21 22:25:27

(一)进入目录需要的权限

我们需要什么权限才能进入某个目录呢

首先我们在普通用户下验证:

1.先创建一个目录file1,看到其起始属性为775。

进入目录需要的权限以及Linux一些重要目录

2.然后我们将目录属性改为700,验证进入目录权限与所属组和other无关而只与拥有者user的三种属性有关。

进入目录需要的权限以及Linux一些重要目录

从上图可以验证我们的猜想,因为group和other的读写可执行属性都被我们改为0但还可以进入file1目录。

3.接下来只要验证进入某个目录与user中的哪个权限有关即可。

(1)只去掉读权限

进入目录需要的权限以及Linux一些重要目录

用chmod将属性改为300,还可以进入目录,所以与读权限无关。

(2)只去掉写权限

进入目录需要的权限以及Linux一些重要目录

属性修改为500依然可以进入目录,则与写权限也无关。

(3)去掉可执行权限

进入目录需要的权限以及Linux一些重要目录

去掉可执行权限后提示:Permission denied即否认许可,所以我们不再能进入filed目录。

(4)最后我们将属性改为100

进入目录需要的权限以及Linux一些重要目录

最终确认在普通用户下进入某个目录需要的权限只有user的可执行权限。

再来看一下超级用户下进入目录需要的权限

1.首先创建一个目录hhh,开始默认的属性为755

进入目录需要的权限以及Linux一些重要目录

2.我们将hhh的属性改为000

进入目录需要的权限以及Linux一些重要目录

结果显示,在超级用户模式下不需要任何权限。

综上所述:

普通用户下:进入某个目录需要user的可执行权限。

超级用户下:进入某个目录不许任何权限。


(二)Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp

      1./proc

        Linux内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。

        2./sys

        文件系统访问Linux内核。

        3.SElinux

        SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。

        4./bin

        可以执行二进制文件下的目录,例如 ls, tar, cat ,cp。

        5./usr/lib

        存放一些程序运行时所必须的函数库。

        6./usr/local

        提供给普通用户的/usr目录,/usr/local 这里适合安装软件,存放软件升级包。

        7./var

        /var存放经常扩充,不断变化的东西。那些经常被修改的文件可以存放在这个目录下。

(三)了解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password

du  命令格式:du [选项] [文件]  

      命令功能:显示每个文件和目录的磁盘使用空间。

      命令参数:-a 显示目录中个别文件的大小。

                      -b 显示目录或文件大小时,以byte为单位。

                      -c 除了显示个别目录或文件的大小外,同时也显示所有的目录或文件的总和。

                      -s 仅显示总计,只列出最后加的值。

                      -h 以K、M、G为单位,提高信息的可读性。

df   命令格式:df [选项] [文件]

      命令功能:可显示目前所有文件系统的可用空间及使用情况(动态显示过程)。查看哪一级文件大小、使用比例、档案系统                         及其挂入点,但对文件却无能为力。

      命令参数:-h 表示使用[Human-readable]的输出,也就是在档案系统大小使用GB、MB等易读的格式。

top 命令功能:提供了实时的对系统的处理器的状态监监视。显示系统中各个进程的资源占用状况。

       命令参数:-d指定每两次屏幕信息刷新之间的时间间隔。

                       -p通过指定监控进程ID来仅仅监控某个进程的状态。

pstack 命令格式:root# pstack PID

           命令功能:可显示每个进程的栈跟踪。必须由相应进程的属主或root运行。可以使用pstack来确定进程挂起的位置。此命                            令允许使用的唯一选项是要检查的进程的PID。

su        命令格式:su

           命令功能:用户之间的切换

           命令参数:su 切换了root身份,但shell环境仍然是普通用户的shell。

                            su - 用户和shell环境一起切换成root身份。

                             su -f不必读启文件,仅用于csh或tcsh两种shell。

                                  -l 加了这个参数之后,就好像重新登录一样,部分环境变量都是以该使用者为主,并且工作目录也会                                         改变。如果没有指定USER,缺省情况是root。

sudo    命令功能:普通用户可以使用root权限来执行指定命令。

            命令参数:-s执行环境变数中的SHELL所指定的shell,或是/etc/passwd里所指定的shell。

                            -v 显示版本编号

                            -h 显示版本编号及指令的使用方法说明。

                            -l显示出自己的权限。

                            -k将会强迫使用者在下一次执行sudo时问密码

adduser 命令格式:adduser[必要参数][选择性参数]用户名

            命令功能:指令根据指令行参数给系统添加用户,它的配置信息保存在/etc/adduser.conf文件中。

            命令参数:-r|--system创建一个系统用户

                            -q 只显示警告信息和错误信息,不显示一般信息。

                            --debug 用于测试。            

passwd 命令功能:修改用户密码。

             命令参数:-d 删除密码

                             -f 强制执行

                             -k 更新只能发送在过期之后。