（一）进入目录需要的权限

我们需要什么权限才能进入某个目录呢

首先我们在普通用户下验证：

1.先创建一个目录file1，看到其起始属性为775。

2.然后我们将目录属性改为700，验证进入目录权限与所属组和other无关而只与拥有者user的三种属性有关。

从上图可以验证我们的猜想，因为group和other的读写可执行属性都被我们改为0但还可以进入file1目录。

3.接下来只要验证进入某个目录与user中的哪个权限有关即可。

（1）只去掉读权限

用chmod将属性改为300，还可以进入目录，所以与读权限无关。

（2）只去掉写权限

属性修改为500依然可以进入目录，则与写权限也无关。

（3）去掉可执行权限

去掉可执行权限后提示：Permission denied即否认许可，所以我们不再能进入filed目录。

（4）最后我们将属性改为100

最终确认在普通用户下进入某个目录需要的权限只有user的可执行权限。

再来看一下超级用户下进入目录需要的权限

1.首先创建一个目录hhh，开始默认的属性为755

2.我们将hhh的属性改为000

结果显示，在超级用户模式下不需要任何权限。

综上所述：

普通用户下：进入某个目录需要user的可执行权限。

超级用户下：进入某个目录不许任何权限。

（二）Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp

      1./proc

        Linux内核提供了一种通过 /proc 文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。

        2./sys

        文件系统访问Linux内核。

        3.SElinux

        SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。

        4./bin

        可以执行二进制文件下的目录，例如 ls, tar, cat ,cp。

        5./usr/lib

        存放一些程序运行时所必须的函数库。

        6./usr/local

        提供给普通用户的/usr目录，/usr/local 这里适合安装软件，存放软件升级包。

        7./var

        /var存放经常扩充，不断变化的东西。那些经常被修改的文件可以存放在这个目录下。

（三）了解以下重要命令. du, df, top, free, pstack, su, sudo(sudo -, sudo -s), adduser, password

du  命令格式：du [选项] [文件]  

      命令功能：显示每个文件和目录的磁盘使用空间。

      命令参数：-a 显示目录中个别文件的大小。

                      -b 显示目录或文件大小时，以byte为单位。

                      -c 除了显示个别目录或文件的大小外，同时也显示所有的目录或文件的总和。

                      -s 仅显示总计，只列出最后加的值。

                      -h 以K、M、G为单位，提高信息的可读性。

df   命令格式：df [选项] [文件]

      命令功能：可显示目前所有文件系统的可用空间及使用情况（动态显示过程）。查看哪一级文件大小、使用比例、档案系统                         及其挂入点，但对文件却无能为力。

      命令参数：-h 表示使用[Human-readable]的输出，也就是在档案系统大小使用GB、MB等易读的格式。

top 命令功能：提供了实时的对系统的处理器的状态监监视。显示系统中各个进程的资源占用状况。

       命令参数：-d指定每两次屏幕信息刷新之间的时间间隔。

                       -p通过指定监控进程ID来仅仅监控某个进程的状态。

pstack 命令格式：root# pstack PID

           命令功能：可显示每个进程的栈跟踪。必须由相应进程的属主或root运行。可以使用pstack来确定进程挂起的位置。此命                            令允许使用的唯一选项是要检查的进程的PID。

su        命令格式：su

           命令功能：用户之间的切换

           命令参数：su 切换了root身份，但shell环境仍然是普通用户的shell。

                            su - 用户和shell环境一起切换成root身份。

                             su -f不必读启文件，仅用于csh或tcsh两种shell。

                                  -l 加了这个参数之后，就好像重新登录一样，部分环境变量都是以该使用者为主，并且工作目录也会                                         改变。如果没有指定USER，缺省情况是root。

sudo    命令功能：普通用户可以使用root权限来执行指定命令。

            命令参数：-s执行环境变数中的SHELL所指定的shell，或是/etc/passwd里所指定的shell。

                            -v 显示版本编号

                            -h 显示版本编号及指令的使用方法说明。

                            -l显示出自己的权限。

                            -k将会强迫使用者在下一次执行sudo时问密码

adduser 命令格式：adduser[必要参数][选择性参数]用户名

            命令功能：指令根据指令行参数给系统添加用户，它的配置信息保存在/etc/adduser.conf文件中。

            命令参数：-r｜--system创建一个系统用户

                            -q 只显示警告信息和错误信息，不显示一般信息。

                            --debug 用于测试。            

passwd 命令功能：修改用户密码。

             命令参数：-d 删除密码

                             -f 强制执行

                             -k 更新只能发送在过期之后。