重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

linux-sr命令 linux usrsrc

Linux常用命令之--强制位与冒险位

• 在Linux系统中文件除了有读写执行权限外,ext2文件系统还支持强制位 (setuid 、setgid)与冒险位(sticky)的特别权限

10余年的南昌县网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整南昌县建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联公司从事“南昌县网站设计”,“南昌县网站推广”以来,每个客户项目都认真落实执行。

• 针对文件创建者可以添加强制位(setuid),文件属组也可以添加强制位 (setgid),针对其它用户又可以添加冒险位(sticky)

• 强制位与冒险位添加在执行权限(x)的位置上。如果该位置上原已有执行权限,则强制位与冒险位以小写字母(s或t)的方式表示,否则,以大写字母(S或T)表示

• 例:如果文件的权限为”rwx r-- r-x”,那么如果设置了强制位与冒险位则新的权限为“rwsr-Sr-t”

• 对创建者设置强制位setuid,一般针对的是一个 系统中的指令 或 可执行文件

• 在默认情况下,用户执行一个指令,会以该用户的身份来运行

• 当对一个指令对应的可执行文件设置了(setuid),那么任何一个用户在执行这个文件的时候,都会以指令对应的可执行文件的创建者身份来执行这个文件

• 语法:chmod u±s 文件名

• 例:chmod u+s /bin/ls

可以查看到/bin/ls的所有者和所有组都是root。假如现在有一个文件夹是属于root用户root组,权限为-rwx--x--x,也就是除了root用户,所属组和其他用户对这个文件夹除了cd没有任何权限。这时随便切换一个other用户,发现在这个文件夹里敲ls会被拒绝。用ll /bin/ls 查看发现权限是-rwxr-xr-x,即除了root用户其他所有用户有读和执行的权限(即使将该文件的权限改成777,other用户仍然无法在该文件夹里敲ls)。用chmod u+s /bin/ls命令后,再用ll /bin/ls 查看发现权限变成了-rwsr-xr-x,说明我使/bin/ls这个命令在被执行的时候是按照这个可执行文件的创建者,即root来执行的,这时敲ls就不会被拒绝了。

bin文件夹和sbin文件夹里都是系统文件,所以即使是root用户把自己的权限(文件属主和属组)给其他普通用户,他也不能进行u±s操作。但是其他普通文件夹就可以

root用户赋予普通用户,普通用户权限随root

如果之后普通用户权限赋予root,root用户也会随这个普通用户的权限

• 对组设置强制位setgid,一般针对的是一个目录

• 在默认情况下,用户在某目录中创建的文件或子目录的属组是该用户的主属组

• 如果对一个目录设置了属组的强制位,则任何用户在此目录中创建的文件或子目录都会继承此目录的属组(前提:用户有权限在目录中创建文件或子目录)

• 语法:chmod g±s 目录

• 例:chmod g+s /dir

即使是root用户在chmod g+s 目录下它的所属组也会变成该文件所属的组

比如现在有一个文件夹的所属组为user1组,通过chmod g+s 文件夹进行设置强制位以后,所有在这个文件夹里新创建的文件或文件夹都会为user1组, 旧的文件不会被更改 。

同样,在chmod g-s 文件夹以后再新建的文件夹没有s,但是之前继承的有s的不会被更改。注意,比如有文件夹E,在E文件夹上设置g+s后,在E文件家里新建了文件夹F,那么F会继承E的g+s。之后在E文件夹上设置g-s后,还要在F文件夹上设置g-s才能把这个s去掉,否则在F文件夹里新建的文件夹还是会继承

实验 :

• 对其它用户设置冒险位sticky ,一般针对的是一个目录 ,chmod o+t 目录

• 在默认情况下,如果一个目录对用户有r、w和x权限,则这个用户可以在此目录中建立与删除任何文件

• 一旦在目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与root用户才可以在目录中删除此文件

实验:

• 用户可以用chmod指令来为文件设置强制位与冒险位

• setuid:chmod u+s 文件名

• setgid:chmod g+s 目录名

• sticky:chmod o+t 目录名

• 强制位与冒险位也可以通过一个数字加和,放在读写执行的三位数字前来指定

• 4(setuid)

• 2(setgid)

• 1(sticky)

• 例:要为某文件设置为”rws r-x r-x”的权限则可以使用下面的指令:chmod 4755 文件名

stat 文件名或者目录名 即可查看四位权限

四位权限位的第一位表示特殊权限位,即u+s=4,g+s=2,o+t=1

例如一个文件夹权限为:1777,表示设置了o+t,并且所有用户都有读写执行权限

❀一个文件能不能删要看这个文件所在的文件夹有没有w权限,和它所在的文件夹的上一层文件夹有没有w权限没有关系。除非用g+s让文件夹继承父文件夹权限

u+s 在文件夹上设置一点儿意义没有

g+s 在文件上设置一点儿意义没有

o+t 在文件上设置一点儿意义没有

Linux常见命令

权限管理命令 chmod

英文愿意: change the permissions mode of a file

语法: chmod[{ugoa}{+-=}{rwx}] [文件或目录]

[mide = 421] [文件或目录]

-R 递归修改

权限的数字表示

r -- 4

w -- 2

x -- 1

rwxrw-r-- (4+2+1 = 7)

7 6 4

例子:mkdir /temp 创建了一个目录

touch /temp/testfile 在该目录下创建了一个test file文件

chmod 777 /temp 改变了一下该目录的权限

名称: chgrp

英文原意:change file group ownership

语法:chgrp [用户][文件或目录]

功能: 改变文件或目录的所属租

例子: useradd hl // 添加所有者

groupadd brother // 添加所有组

charp brother text // brother变成了text文件的所属组

注意:

1、所属组就是创建这的所属者的缺省组

2、linux中创建的文件缺少x(可执行)为了使系统更加安全

mask

0022

0特殊权限

022 ugo --- -w- -w-

1、文件搜索命令find

执行权限:find

语法:find[搜索范围][匹配条件]

功能描述:文件搜索

例子:

find /etc -name init (-iname 不区分大小写)

find /home -user(-group) hl

在根目录下查找所有者(所有组)为hl的文件

在目录/etc中查找文件init

init init init // 通配符

?init (?匹配单个字符)

find / -size +204800

在跟目录下查找大于100MB的文件 (100MB = 102400KB = 204800)

+n 大于 -n小于 n等于

find /etc -cmin -5

例子2:

find /etc -size + 163840 -a size -204800

在/etc下查找大于80MB小于100MB的文件

-a两个条件同时满足

-o两个条件满足任意一个即可

在/etc下查找5分钟内被修改的属性的文件和目录

-amin 访问时间 access

-cmin 文件属性 change

-mmin 文件内容 modify

2、文件搜索指令 locate

命名名称:locate

执行权限:所有用户

语法:locate 文件名

功能描述:在文件资料库中查找文件

例子: $ locate inittab

输出文件所在位置

locate和find的区别:

locate的查找速度很快,因为find是在分区和磁盘上查找,而locate是在资料库中查找

注意:如果资料库没有实时更新,所以locate可能会查不到要查询的文件。

即:

updatedb (升级文件的资料库)

loocate -i 文件名 (-i 不区分大小写)

3、文件搜索命令:which (更精确呦)

执行权限:所有用户

功能描述:搜索命令所在目录及别名信息

例子: which ls

alias(别名)

4、whiereis

执行权限:所有用户

语法: whereis[命令名称]

功能描述:搜索命令所在目录及帮助文档路径

例子: whereis ls

5、grep

执行权限:所有用户

语法:grep -iv[指定字串][文件]

功能描述:在文件中搜索字符串匹配的行并输出

-i 不区分大小写

-v 排除指定字符串

例子 grep mysql /root/install.log

补充: linux中 # 表示注释

命名名称:man

英文原意:manual

执行权限:所有用户

语法:man[命令或配置文件]

功能描述:获取帮助信息

例子: man ls # 查看ls命令的帮助信息

man services 查看配置文件sevices的帮助信息

补充:man 。。。。后

/-g :查询与g有关的信息

空格进行翻页

回车进行换行

按n继续查找

命令名称:useradd

执行权限:root

语法:useradd 用户名

功能描述: 添加新用户

例子: useradd HF

命令名称:passwd

执行权限:所有用户

语法:passwd 用户名

功能描述: 设置用户密码

例子: passwd HF

命令名称:who

执行权限:所有用户

语法:who

功能描述: 查看登录用户信息

例子: who

输出内容含义:

登录用户名 登录终端(tty本地登录、pds表述远程终端) 登录时间 登录主机ip地址

命令名称:w

执行权限:所有用户

语法:w

功能描述: 查看登录用户详细信息

例子: w

命令名称:gzip

英文原意:GNU zip

执行权限:所有用户

语法:gzip[文件]

功能描述: 压缩文件

压缩后文件格式:.gz

解压缩:gunzip 压缩文件

注意:gizp只能压缩文件,不能压缩目录

命令名称:tar

执行权限:所有用户

语法:tar 选项 [-zcf] [压缩文件名] [目录]

-c 打包

-v 显示详细文件

-f 指定文件名

-z 打包同时压缩

功能描述: 打包目录

压缩后文件格式:.tar.gz

命令名称:zip

执行权限:所有用户

语法:zip 选项[-r][压缩后文件名][文件或目录]

-r 压缩目录

功能描述: 压缩文件或目录

压缩后文件格式: zip

注意:zip是window和linux系统中通过用的压缩格式

命令名称:bzip2

执行权限:所有用户

语法:bzip2 选项 [-k] [文件]

-k 产生压缩文件后保留有源文件

功能描述: 压缩文件

压缩后文件格式: .bz2

注意: bzip2的压缩比例大,适用于压缩较大的文件

bunzip2解压缩

对目录压缩:tar.bz2

指令名称:write

指令权限:所有用户

语法:write 用户名

功能描述:给用户发消息 ,以ctrl + D保存

例子: write YX

命令名称:wall

英文原意:write all

执行权限:所有用户

语法:wall [message]

功能描述: 发广播信息

命令名称:ping

执行权限:所有用户

语法:ping 选项IP地址

-c 指定发送次数

功能描述: 测试网络连通性

例子: ping 192.168.1.156

命令名称:ifcongig

英文原意:interface configure

执行权限:root

语法:ifconfig 网卡名称 IP地址

功能描述:查看和设置网卡信息(设立之临时IP)

例子: ifconfig etho 192.168.1.156

etch0 本地真实网卡

lo 回环网卡 (用来本机通信个测试的)

cncap:。。网络名称是以太网

HWaddr: 16进制表示的 48位的 网卡的物理地址

addr:当前计算机IP地址

Bcast:当前网络地址

Mask:子网掩码

inet6 addr: 表示的是IPv6的地址信息

RX packets:接受数据包的总数量

TX packets:发送数据包的总数量

Base addtess: 网卡当中的物理位置

命令名称:mail (邮件命令)

执行权限:所有用户

语法:mail [用户名]

功能描述:查看发送电子邮件

发送:ctrl + D

查询: mail

例子: mail root

[图片上传中...(-d00bb9-1591253201012-0)]

命令名称:last

执行权限:所有用户

语法:last

功能描述:列出目前和过去登入系统的用户信息

命令名称:traceroute

执行权限:所有用户

语法:traceroute

功能描述:显示数据包到主机的路径

例子: traceroute

命令名称:netstat

执行权限:所有用户

语法:netstat [选项]

功能描述:显示网络相关信息

选项:

-t : TCP协议

-u : UDP协议

-l : 监听

-r : 路由

-n : 显示IP地址和端口号

例子:

netstat -tlun 查看本机监听的端口

netstat -an 查看本机所有网络链接

netstat -rn 查看本届路由表

命令名称:setup

执行权限:root

语法:setup

功能描述:配置网络(永久生效)

例子: setup

注意:配置网络结束后要重启网络服务

service network restart

挂在命令

命令名称:mount

执行权限:所有用户

语法:mount[-t 文件系统] 设备文件

例子: mount -t iso9660/dev/sr0/mnt/cdrom

命令名称:shutdown

[root@localhost~]#shutdown [选项] 时间

选项:- c : 取消前一个关机命令

- h:关机

- r :重启

特点:可以正确的关闭和保存服务,建议实用

其他关机命令

halt

poweroff (直接断电)

init 0

重启命令

reboot

init6

补充:init _ 的数字含义

init0 关机

init1 单用户(启动最小最核心的服务)

init2 不完全多用户,不含NFS服务(network file system 网络文件系统)

init3 完全多用户

init4 未分配

init5 图形界面

init6 重启

查询系统运行级别

runlevel

退出登录命令

logout

linux的ping命令怎么用?

linux下ping 命令的用法。

在linux操作系统中,ping命令是常用的网络命令,它通常用来测试与目标主机的连通性。

经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。

它通过发送ICMP ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标主机是

否可访问(但这不是绝对的)。有些服务器为了防止通过ping探测到,通过防火墙设置了禁止ping或者在内核参数中禁止ping,这样就不能通过ping确定该主机是否还处于

开启状态。

linux下的ping和windows下的ping稍有区别,linux下ping不会自动终止,需要按ctrl+c终止或者用参数-c指定要求完成的回应次数。

下面就开始学习下这个常用的linux命令吧。

1.命令格式:

ping [参数] [主机名或IP地址]

2.命令功能:

ping命令用于:确定网络和各外部主机的状态;跟踪和隔离硬件和软件问题;测试、评估和管理网络。如果主机正在运行并连在网上,它就对回送信号进行响应。每个回送

信号请求包含一个网际协议(IP)和 ICMP 头,后面紧跟一个 tim 结构,以及来填写这个信息包的足够的字节。缺省情况是连续发送回送信号请求直到接收到中断信号

(Ctrl-C)。

ping 命令每秒发送一个数据报并且为每个接收到的响应打印一行输出。ping 命令计算信号往返时间和(信息)包丢失情况的统计信息,并且在完成之后显示一个简要总结。

ping 命令在程序超时或当接收到 SIGINT 信号时结束。Host 参数或者是一个有效的主机名或者是因特网地址。

3.命令参数:

-d 使用Socket的SO_DEBUG功能。

-f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。

-n 只输出数值。

-q 不显示任何传送封包的信息,只显示最后的结果。

-r 忽略普通的Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。

-R 记录路由过程。

-v 详细显示指令的执行过程。

p-c 数目:在发送指定数目的包后停止。

-i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。

-I 网络界面:使用指定的网络界面送出数据包。

-l 前置载入:设置在送出要求信息之前,先行发出的数据包。

-p 范本样式:设置填满数据包的范本样式。

-s 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。

-t 存活数值:设置存活数值TTL的大小。

4.使用实例:

实例1:ping的通的情况

复制代码代码示例:

命令:

ping 192.168.120.205

输出:

[root@localhost ~]# ping 192.168.120.205

PING 192.168.120.205 (192.168.120.205) 56(84) bytes of data.

64 bytes from 192.168.120.205: icmp_seq=1 ttl=64 time=0.720 ms

64 bytes from 192.168.120.205: icmp_seq=2 ttl=64 time=0.181 ms

64 bytes from 192.168.120.205: icmp_seq=3 ttl=64 time=0.191 ms

64 bytes from 192.168.120.205: icmp_seq=4 ttl=64 time=0.188 ms

64 bytes from 192.168.120.205: icmp_seq=5 ttl=64 time=0.189 ms

--- 192.168.120.205 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4000ms

rtt min/avg/max/mdev = 0.181/0.293/0.720/0.214 ms

[root@localhost ~]#

更多Linux知识可以参考《Linux就该这么学》


新闻名称:linux-sr命令 linux usrsrc
网页链接:http://cqcxhl.cn/article/dosdchi.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP