锐客网

  1. 首页 > 生活百科 > it技术 > >

linux里rx命令 linux xrags

IT技术文件

Linux常用命令之链接命令和权限管理命令例子:
对于上面的语法 chmod 【{ugoa}{ -=}{rwx}】【文件或目录】linux里rx命令,我们要知道ugoa分别是:u:表示所有者linux里rx命令,g:表示所属组,o:表示其linux里rx命令他人,a:表示所有人 。而rwx表示的意思如下:
对于【mode=421】【文件或目录】 , 这是我们将权限用数字表示 , 其中 r 表示4,w表示2,x表示1,分别是2的0次方,1次方 , 2次方 。那么我们可以这样理解:具有 rwx 权限的数字就是 7,具有 rw- 权限的数字是 6,具有 r-- 权限的数字是 4 。
示例1:我们赋予 tmp 目录下的 tmp.log 所有者 x 的权限linux里rx命令;赋予 所属组 w 权限,其他人 w 权限 。
将上面例子改为用 数字来操作,也就是说我们要给 tmp.log赋予的文件权限是 rwxrw-rw-,用数字表示是766 。
我们还可以递归赋予权限,也就是加上 -R 参数给指定目录下的所有文件或目录赋予指定权限 。
示例2:给 tmp 目录下所有文件和目录赋予 776 的权限
这里我们通过useradd【用户名】命令创建用户 , 然后通过passwd【用户名】输入密码,这两个命令后面会将 。我们通过这两个命令创建 vae 用户
然后我们将tmp.log的所有者更改为 vae 用户:chown vae tmp.log
其中umask 执行显示结果是 0022,第一个0表示特殊权限,后面我们会单独进行讲解有哪几种特殊权限 。022表示权限的掩码值,我们用7 7 7 减去 0 2 2得到755(是每一位相减),表示的就是下面通过加上-S输出的rwxr-xr-x,这个值用数字表示就是755.
这个意思说明创建一个文件的默认权限所有者为rwx,所属组为rx,其他人为rx 。也就是说创建一个新文件默认权限为 rwxr-xr-x , 我们创建一个文件来验证一下:
我们发现使用touch命令创建了一个文件a.txt,然后发现权限并不是rwxr-xr-x,而是rw-r--r-- 。对比发现少了三个x,也就是少了可执行权限 。这是为什么呢?
这是因为在Linux系统中,所有新创建的文件都是没有可执行权限的 。这是出于Linux系统的一种自我保护,因为类似的病毒木马程序都是具有可执行权限的 。所以在Linux系统中,新创建的文件是没有可执行权限的 。
那么我们如何设置默认权限呢?比如我们想将新创建的文件权限设置为rwxr-xr-- , 也就是754 。我们用777减去754得到023 。也就是通过执行 umask 023 来完成默认权限设置 。
linux中r和rx的不同linux中r和rxlinux里rx命令的不同 。
r:可读的意思
w:可写的意思linux里rx命令;
rx:可执行的意思 。
linux里rx命令我们在执行shell命令ls -l时linux里rx命令 , 就会显示出文件的所有信息linux里rx命令 , 第一组就是文件属性中的高级属性 。
Linux 权限管理命令命令名称:chmod
命令英文原意:change the permissions mode of a file
有两种角色可以执行该命令,一种是 root 用户,另一种就是文件的所有者 。
语法:
大括号里的内容表示只能选一个,其中 u 表示该文件的所有者,g 表示所属组,o 表示其他人,a 表示所有角色 。
比如,给 abc.txt 文件的所属组加一个写的权限:
也可以同时做多个授权,比如给文件所有者加上执行权限,给其他人去掉写权限:
还可以用数字表示权限 。权限的数字表示:
如果一个文件的权限是 rw-r--r--,那么翻译成数字就是 644,反过来,如果要更改文件的权限 , 可以这样写:
这样文件的权限就改成 rw-r----- 了 。
还有一个选项 -R 是递归修改权限,该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限 。
命令名称: chown
英文原意:change owner
语法:chown 用户名 文件
只有管理员账户可以更改文件的所属用户 。
例如:
命令名称:chgrp
英文原意:change group
语法:chgrp 组名 文件
例如:
命令名称:umask
使用命令umask -S 可以查看新建文件或目录的默认权限 。
现在显示的是新建目录的默认权限,该目录的所有者的默认权限是 rwx , 所属组的默认权限是 rx , 其他人的默认权限是 rx 。为什么说这是新建目录的默认权限而不是新建文件的默认权限,如果你查看新建文件的权限,会发现是rw-r--r-- ,与新建目录的权限rwxr-xr-x相比,每种角色的权限都少了 x 。所以说,只要知道了新建目录的默认权限 , 再去掉 x 权限 , 就是新建文件的默认权限 。
如果直接执行 umask 命令,会显示一个数字 。
这个数字叫做权限掩码,用 777 减去其后三位 022 就得到了每种角色的权限,即 755 。翻译成字母就是rwxr-xr-x。
若想更改新建目录或文件的默认权限,只需执行umask 权限掩码即可 。
例如,我想把新建目录的默认权限改成rwxr-r-- ,翻译成数字就是 744,再用 777 减去 744 就得到了权限掩码 033 。
虽然 Linux 系统的目录或文件的默认权限可以修改,但是 Linux 这样分配权限是有一定道理的,最好不要轻易修改 。
常用的linux命令1、cd命令
这是一个非常基本linux里rx命令 , 也是大家经常需要使用的命令linux里rx命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径 。如:
cd
/root/Docements # 切换到目录/root/Docements
cd ./path #
切换到当前目录下的path目录中,“.”表示当前目录
cd ../path #
切换到上层目录中的path目录中 , “..”表示上一层目录
2、ls命令
这是一个非常有用的查看文件与目录的命令,list之意,它的参数非常多,下面就列出一些我常用的参数吧,如下:
-l
:列出长数据串,包含文件的属性与权限数据等
-a
:列出全部的文件,连同隐藏文件(开头为.的文件)一起列出来(常用)
-d
:仅列出目录本身 , 而不是列出目录的文件数据
-h
:将文件容量以较易读的方式(GB,kB等)列出来
-R
:连同子目录的内容一起列出(递归列出),等于该目录下的所有文件都会显示出来
注:这些参数也可以组合使用,下面举两个例子:
ls -l
#以长数据串的形式列出当前目录下的数据文件和目录
ls -lR
#以长数据串的形式列出当前目录下的所有文件
3、grep命令
该命令常用于分析一行的信息 , 若当中有我们所需要的信息,就将该行显示出来 , 该命令通常与管道命令一起使用,用于对一些命令的输出进行筛选加工等等 , 它的简单语法为
grep [-acinv]
[--color=auto] '查找字符串' filename
它的常用参数如下:
-a
:将binary文件以text文件的方式查找数据
-c
:计算找到‘查找字符串’的次数
-i
:忽略大小写的区别,即把大小写视为相同
-v
:反向选择,即显示出没有‘查找字符串’内容的那一行
# 例如:
#
取出文件/etc/man.config中包含MANPATH的行 , 并把找到的关键字加上颜色
grep --color=auto
'MANPATH' /etc/man.config
# 把ls
-l的输出中包含字母file(不区分大小写)的内容输出
ls -l | grep -i
file
4、find命令
find是一个基于查找的功能非常强大的命令,相对而言,它的使用也相对较为复杂,参数也比较多,所以在这里将给把它们分类列出,它的基本语法如下:
find [PATH]
[option] [action]
# 与时间有关的参数:
-mtime n :
n为数字 , 意思为在n天之前的“一天内”被更改过的文件;
-mtimen :
列出在n天之前(不含n天本身)被更改过的文件名;
-mtime -n :
列出在n天之内(含n天本身)被更改过的文件名;
-newer file :
列出比file还要新的文件名
# 例如:
find /root -mtime
0 # 在当前目录下查找今天之内有改动的文件
# 与用户或用户组名有关的参数:
-user name :
列出文件所有者为name的文件
-group name :
列出文件所属用户组为name的文件
-uid n :
列出文件所有者为用户ID为n的文件
-gid n :
列出文件所属用户组为用户组ID为n的文件
# 例如:
find
/home/ljianhui -user ljianhui # 在目录/home/ljianhui中找出所有者为ljianhui的文件
# 与文件权限及名称有关的参数:
-name filename
:找出文件名为filename的文件
-size [ -]SIZE
:找出比SIZE还要大( )或?。?)的文件
-tpye TYPE
:查找文件的类型为TYPE的文件,TYPE的值主要有:一般文件(f)、设备文件(b、c)、
目录(d)、连接文件(l)、socket(s)、FIFO管道文件(p);
-perm mode
:查找文件权限刚好等于mode的文件,mode用数字表示 , 如0755;
-perm -mode
:查找文件权限必须要全部包括mode权限的文件,mode用数字表示
-permmode
:查找文件权限包含任一mode的权限的文件,mode用数字表示
# 例如:
find / -name
passwd # 查找文件名为passwd的文件
find . -perm 0755
# 查找当前目录中文件权限的0755的文件
find . -size12k
# 查找当前目录中大于12KB的文件,注意c表示byte
5、cp命令
该命令用于复制文件,copy之意,它还可以把多个文件一次性地复制到一个目录下,它的常用参数如下:
-a :将文件的特性一起复制
-p
:连同文件的属性一起复制,而非使用默认方式,与-a相似,常用于备份
-i
:若目标文件已经存在时 , 在覆盖时会先询问操作的进行
-r
:递归持续复制,用于目录的复制行为
-u
:目标文件与源文件有差异时才会复制
例如 :
cp -a file1 file2
#连同文件的所有特性把文件file1复制成文件file2
cp file1 file2
file3 dir #把文件file1、file2、file3复制到目录dir中
6、mv命令
该命令用于移动文件、目录或更名,move之意 , 它的常用参数如下:
-f
:force强制的意思,如果目标文件已经存在,不会询问而直接覆盖
-i
:若目标文件已经存在,就会询问是否覆盖
-u
:若目标文件已经存在 , 且比目标文件新,才会更新
注:该命令可以把一个文件或多个文件一次移动一个文件夹中,但是最后一个目标文件一定要是“目录” 。
例如:
mv file1 file2
file3 dir # 把文件file1、file2、file3移动到目录dir中
mv file1 file2 #
把文件file1重命名为file2
7、rm命令
该命令用于删除文件或目录,remove之间,它的常用参数如下:
-f
:就是force的意思 , 忽略不存在的文件,不会出现警告消息
-i
:互动模式,在删除前会询问用户是否操作
-r
:递归删除,最常用于目录删除 , 它是一个非常危险的参数
例如:
rm -i file #
删除文件file,在删除之前会询问是否进行该操作
rm -fr dir #
强制删除目录dir中的所有文件
8、ps命令
该命令用于将某个时间点的进程运行情况选取下来并输出 , process之意 , 它的常用参数如下:
-A :所有的进程均显示出来
-a
:不与terminal有关的所有进程
-u :有效用户的相关进程
-x
:一般与a参数一起使用,可列出较完整的信息
-l
:较长 , 较详细地将PID的信息列出
其实我们只要记住ps一般使用的命令参数搭配即可,它们并不多,如下:
ps aux #
查看系统所有的进程数据
ps ax #
查看不与terminal有关的所有进程
ps -lA #
查看系统所有的进程数据
ps axjf #
查看连同一部分进程树状态
9、kill命令
该命令用于向某个工作(%jobnumber)或者是某个PID(数字)传送一个信号,它通常与ps和jobs命令一起使用,它的基本语法如下:
kill -signal PID
signal的常用参数如下:
注:最前面的数字为信号的代号 , 使用时可以用代号代替相应的信号 。
1:SIGHUP,启动被终止的进程
2:SIGINT , 相当于输入ctrl c,中断一个程序的进行
9:SIGKILL,强制中断一个进程的进行
15:SIGTERM,以正常的结束进程方式来终止进程
17:SIGSTOP,相当于输入ctrl z,暂停一个进程的进行
例如:
#
以正常的结束进程方式来终于第一个后台工作,可用jobs命令查看后台中的第一个工作进程
kill -SIGTERM
%1
#
重新改动进程ID为PID的进程,PID可用ps命令通过管道命令加上grep命令进行筛选获得
kill -SIGHUP PID
10、killall命令
该命令用于向一个命令启动的进程发送一个信号,它的一般语法如下:
killall [-iIe]
[command name]
它的参数如下:
-i
:交互式的意思,若需要删除时,会询问用户
-e :表示后面接的command
name要一致,但command name不能超过15个字符
-I :命令名称忽略大小写
# 例如:
killall -SIGHUP
syslogd # 重新启动syslogd
11、file命令
该命令用于判断接在file命令后的文件的基本数据 , 因为在Linux下文件的类型并不是以后缀为分的,所以这个命令对我们来说就很有用linux里rx命令了,它的用法非常简单,基本语法如下:
file filename
#例如:
file ./test
12、tar命令
该命令用于对文件进行打包,默认情况并不会压缩,如果指定了相应的参数,它还会调用相应的压缩程序(如gzip和bzip等)进行压缩和解压 。它的常用参数如下:
-c :新建打包文件
-t
:查看打包文件的内容含有哪些文件名
-x
:解打包或解压缩的功能,可以搭配-C(大写)指定解压的目录,注意-c,-t,-x不能同时出现在同一条命令中
-j
:通过bzip2的支持进行压缩/解压缩
-z
:通过gzip的支持进行压缩/解压缩
-v
:在压缩/解压缩过程中,将正在处理的文件名显示出来
-f filename
:filename为要处理的文件
-C dir
:指定压缩/解压缩的目录dir
上面的解说可以已经让linux里rx命令你晕过去了,但是通常我们只需要记住下面三条命令即可:
压缩:tar -jcv -f
filename.tar.bz2 要被处理的文件或目录名称
查询:tar -jtv -f
filename.tar.bz2
解压:tar -jxv -f
filename.tar.bz2 -C 欲解压缩的目录
注:文件名并不定要以后缀tar.bz2结尾,这里主要是为了说明使用的压缩程序为bzip2
13、cat命令
该命令用于查看文本文件的内容 , 后接要查看的文件名,通常可用管道与more和less一起使用,从而可以一页页地查看数据 。例如:
cat text | less #
查看text文件中的内容
# 注:这条命令也可以使用less
text来代替
14、chgrp命令
该命令用于改变文件所属用户组 , 它的使用非常简单,它的基本用法如下:
chgrp [-R]
dirname/filename
-R
:进行递归的持续对所有文件和子目录更改
# 例如:
chgrp users -R
./dir # 递归地把dir目录下中的所有文件和子目录下所有文件的用户组修改为users
15、chown命令
该命令用于改变文件的所有者,与chgrp命令的使用方法相同,只是修改的文件属性不同,不再详述 。
16、chmod命令
该命令用于改变文件的权限,一般的用法如下:
chmod [-R] xyz
文件或目录
-R:进行递归的持续更改,即连同子目录下的所有文件都会更改
同时,chmod还可以使用u(user)、g(group)、o(other)、a(all)和 (加入)、-(删除)、=(设置)跟rwx搭配来对文件的权限进行更改 。
# 例如:
chmod 0755 file #
把file的文件权限改变为-rxwr-xr-x
chmod g w file #
向file的文件权限中加入用户组可写权限
18、vim命令
该命令主要用于文本编辑,它接一个或多个文件名作为参数,如果文件存在就打开,如果文件不存在就以该文件名创建一个文件 。vim是一个非常好用的文本编辑器 , 它里面有很多非常好用的命令,在这里不再多说 。你可以从这里下载vim常用操作的详细说明 。
19、gcc命令
对于一个用Linux开发C程序的人来说,这个命令就非常重要了,它用于把C语言的源程序文件,编译成可执行程序,由于g的很多参数跟它非常相似,所以这里只介绍gcc的参数,它的常用参数如下:
-o
:output之意,用于指定生成一个可执行文件的文件名
-c
:用于把源文件生成目标文件(.o),并阻止编译器创建一个完整的程序
-I :增加编译时搜索头文件的路径
-L
:增加编译时搜索静态连接库的路径
-S :把源文件生成汇编代码文件
-lm:表示标准库的目录中名为libm.a的函数库
-lpthread
:连接NPTL实现的线程库
-std=
:用于指定把使用的C语言的版本
# 例如:
#
把源文件test.c按照c99标准编译成可执行程序test
gcc -o test
test.c -lm -std=c99
#把源文件test.c转换为相应的汇编程序源文件test.s
gcc -S test.c
20、time命令
该命令用于测算一个命令(即程序)的执行时间 。它的使用非常简单,就像平时输入命令一样,不过在命令的前面加入一个time即可,例如:
time ./process
time ps aux
在程序或命令运行结束后,在最后输出了三个时间 , 它们分别是:
user:用户CPU时间,命令执行完成花费的用户CPU时间,即命令在用户态中执行时间总和;
system:系统CPU时间,命令执行完成花费的系统CPU时间,即命令在核心态中执行时间总和;
real:实际时间,从command命令行开始执行到运行终止的消逝时间;
来自 ;
Linux用户命令记录很多情况下我们需要记录用户执行过的命令 , 不管是root还是其他普通用户 , 我们可以通过以下方式来记录 。
PROMPT_COMMAND会在命令执行前执行 。
$(who am i |awk '{print \$2,\$5}') 会输出登录用户用的tty和登录服务器的远程电脑IP或者主机名 。
$PWD 是内建变量,显示当前执行命令的工作目录 。
history 1 | { read x cmd; echo ${cmd}; 会输出最后一条历史命令中的执行信息 。
为了不让用户修改变量,使用 declare -rx 命令定义了只读环境变量 。这里要注意使用 readonly 命令也可以定义只读变量,但是用户用env命令看不到,只有用 export PROMPT_COMMAND 命令将变量设置为环境变量后才能看到 。
变量加到 /etc/bashrc 是因为用户登录后会加载这里的配置,包括 sudosudo susudo su -su rootsu - root。如果加到其他文件里则部分命令后就不会加载变量,自行尝试 。
修改rsyslog是可以自定义日志输出的文件路径和名字,用 logger -p 这个命令配合使用 。
新增logrotate配置则是需要切割日志,防止单个日志文件太大 , 以及做好切割备份,方便查询 。
【一】
在 /etc/profile 最后添加如下行,则日志会直接输出到 messages 日志里 。
这种方式:不定义日志格式,直接将日志写到messages日志文件里 , 和其他日志放一起,但是可以指定日志标签,方便检索 。
缺点是(1)会导致日志增大,并且用户提权后因-t标签的存在,导致不会记录提权前的用户 。(2)不能自定义日志路径 。
【二】
缺点:用户可以删除日志文件 。
因为普通用户和root都要往日志文件里写,所以需要给普通用户加一个附加组;并且如果日志文件不存在,普通用户登录后也需要新建,所以普通用户必须有日志文件父目录的写权限 。为了能让所有普通用户都可以写,就给Command目录加了SGID权限以及修改目录属组为audit 。这样普通用户在这个目录下创建的日志文件的属组会自动继承Command目录的属组,也就是audit 。(umask 002touch $HISTORY_FILE) 命令则是因为root用户生成的日志文件权限是644,属组没有写权限 。所以这里用 启动子shell并修改umask的方式生成日志文件 。这样就不会修改root默认的 0022 的umask 。
其他审计软件:
免费2个月
【linux里rx命令 linux xrags】linux里rx命令的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux xrags、linux里rx命令的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:女特工游戏安卓,steam女特工游戏

    下一篇:pdf转mobi目录,pdf如何转mobi格式