(一)进入目录需要的权限
我们需要什么权限才能进入某个目录呢
首先我们在普通用户下验证:
1.先创建一个目录file1,看到其起始属性为775。
2.然后我们将目录属性改为700,验证进入目录权限与所属组和other无关而只与拥有者user的三种属性有关。
从上图可以验证我们的猜想,因为group和other的读写可执行属性都被我们改为0但还可以进入file1目录。
3.接下来只要验证进入某个目录与user中的哪个权限有关即可。
(1)只去掉读权限
用chmod将属性改为300,还可以进入目录,所以与读权限无关。
(2)只去掉写权限
属性修改为500依然可以进入目录,则与写权限也无关。
(3)去掉可执行权限
去掉可执行权限后提示:Permission denied即否认许可,所以我们不再能进入filed目录。
(4)最后我们将属性改为100
最终确认在普通用户下进入某个目录需要的权限只有user的可执行权限。
再来看一下超级用户下进入目录需要的权限
1.首先创建一个目录hhh,开始默认的属性为755
2.我们将hhh的属性改为000
结果显示,在超级用户模式下不需要任何权限。
综上所述:
普通用户下:进入某个目录需要user的可执行权限。
超级用户下:进入某个目录不许任何权限。
(二)Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
1./proc
Linux内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。
2./sys
文件系统访问Linux内核。
3.SElinux
SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
4./bin
可以执行二进制文件下的目录,例如 ls, tar, cat ,cp。
5./usr/lib
存放一些程序运行时所必须的函数库。
6./usr/local
提供给普通用户的/usr目录,/usr/local 这里适合安装软件,存放软件升级包。
7./var
/var存放经常扩充,不断变化的东西。那些经常被修改的文件可以存放在这个目录下。
(三)了解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password
du 命令格式:du [选项] [文件]
命令功能:显示每个文件和目录的磁盘使用空间。
命令参数:-a 显示目录中个别文件的大小。
-b 显示目录或文件大小时,以byte为单位。
-c 除了显示个别目录或文件的大小外,同时也显示所有的目录或文件的总和。
-s 仅显示总计,只列出最后加的值。
-h 以K、M、G为单位,提高信息的可读性。
df 命令格式:df [选项] [文件]
命令功能:可显示目前所有文件系统的可用空间及使用情况(动态显示过程)。查看哪一级文件大小、使用比例、档案系统 及其挂入点,但对文件却无能为力。
命令参数:-h 表示使用[Human-readable]的输出,也就是在档案系统大小使用GB、MB等易读的格式。
top 命令功能:提供了实时的对系统的处理器的状态监监视。显示系统中各个进程的资源占用状况。
命令参数:-d指定每两次屏幕信息刷新之间的时间间隔。
-p通过指定监控进程ID来仅仅监控某个进程的状态。
pstack 命令格式:root# pstack PID
命令功能:可显示每个进程的栈跟踪。必须由相应进程的属主或root运行。可以使用pstack来确定进程挂起的位置。此命 令允许使用的唯一选项是要检查的进程的PID。
su 命令格式:su
命令功能:用户之间的切换
命令参数:su 切换了root身份,但shell环境仍然是普通用户的shell。
su - 用户和shell环境一起切换成root身份。
su -f不必读启文件,仅用于csh或tcsh两种shell。
-l 加了这个参数之后,就好像重新登录一样,部分环境变量都是以该使用者为主,并且工作目录也会 改变。如果没有指定USER,缺省情况是root。
sudo 命令功能:普通用户可以使用root权限来执行指定命令。
命令参数:-s执行环境变数中的SHELL所指定的shell,或是/etc/passwd里所指定的shell。
-v 显示版本编号
-h 显示版本编号及指令的使用方法说明。
-l显示出自己的权限。
-k将会强迫使用者在下一次执行sudo时问密码
adduser 命令格式:adduser[必要参数][选择性参数]用户名
命令功能:指令根据指令行参数给系统添加用户,它的配置信息保存在/etc/adduser.conf文件中。
命令参数:-r|--system创建一个系统用户
-q 只显示警告信息和错误信息,不显示一般信息。
--debug 用于测试。
passwd 命令功能:修改用户密码。
命令参数:-d 删除密码
-f 强制执行
-k 更新只能发送在过期之后。