linux管理員打開文件

⑴ 怎麼在linux下看PDF文件啊

可以通過pdf查看器來Okular來進行PDF文件查看。自

1、首先直接點擊一個終端打開，輸入命令sudo apt install okular進行安裝。

⑵ linux 命令chmod g+r,o+r aaa.txt和chmod 750 ray.txt，什麼意思

第一個命令是給文件主,同組用戶添加執行許可權;第二個命令是把文件設置成文件主可讀,寫,執行;同組用戶可讀,執行,其他用戶無法操作.

⑶ linux下許可權問題，如何讓無root管理員許可權的用戶執行需root許可權執行的腳本文件

看了前面幾位回答者我覺得應當採取一種簡單的方法。

看你的意圖允許任何人掛載/dev/sda5並且訪問它

那麼可以如此，任何人都可以掛載硬碟而無需密碼，包括其他的/dev/sda6之類的

首先新建一個組，然後讓每一個人都在這個組里（添加組及設置組的成員有圖形界面較簡單，省略），假設為newnew

設置方法

sudogedit/var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

裡面會有（第一個代碼塊），如下內容加上第三行後如發炮製加上（第二個代碼塊）

[Mounting,checking,etc.ofinternal
drives]
Identity=unix-group:admin
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes
[ChangeCPUFrequency
scaling]
Identity=unix-group:admin
Action=org.gnome.cpufreqselector
ResultActive=yes
[Settingthe
clock]
Identity=unix-group:admin
Action=org.gnome.clockapplet.mechanism.*
ResultActive=yes

;unix-group:newnew

由此任何人都可以掛載硬碟了。但問題還沒解決

掛載後普通用戶是沒有讀許可權的。在此要設置/media/d（假設/dev/sda5掛載在這里）為任何人可讀

sudochmod777/media/d

如此任何人都可以相當於在這個文件夾下建立讀取刪除執行文件了，當然裡面的子文件夾和子文件另有設置的除外。

當然，也有可能有些其它的」盤「(嚴格來講linux中沒有盤的概念)掛載之後就有可讀可寫可執行的許可權，但你又不希望這個盤有這樣的許可權。則另外設置其為相應的許可權。

具體見chmod命令

如此這個問題得一解決。雖說與問題中所說的suid，腳本文件中離得較遠，但終歸解決了問題。

程序之類的東西應當是本著解決問題的原則。然後才是怎樣最優化解決問題。

⑷ 在Linux系統中要查看用戶賬戶文件，應輸入命令

／etc／passwd中包含有用戶的登錄名、經過加密的口令、用戶號、用戶組號、用戶注釋、用戶主目錄和用戶所用的Shell程序。其中，用戶號（UID）和用戶組號（GID）用於Linux系統惟一標識用戶和同組用戶，以及用戶的訪問許可權。一個好的口令應當至少有6個字元，最好不要取用個人信息（如生日、名字、反向拼寫的登錄名），普通的英語單詞也不好（因為用字典攻擊法容易破解）。口令最好含有一些非字母字元（如數字、標點符號、控制字元等），並且要好記，不能寫在紙上或計算機中的文件里。選擇口令的一個好方法是將兩個不相關的詞用一個數字或控制字元相連，並截斷為8個字元。當然，如果你能記住8位亂碼自然更好。不應在不同機器中使用同一個口令，特別是在不同級別的用戶上使用同一口令。不要將口令於終端功能鍵或Modem的字元串器中。用戶應定期改變口令，推薦3個月改變一次。系統管理員可以強制用戶定期修改口令。為防止眼明手快的人得到口令，在輸入口令時應確認身邊無人。
1．不要讓文件或目錄被他人讀寫。
如果不信任本組用戶，umask設置為022。確保自己的.profile他人不可讀寫；暫存目錄最好不要存放重要文件；home目錄任何人不可寫； uucp傳輸的文件應該加密，並盡快轉移到自己的目錄中。
2．若不想要其他用戶讀文件或目錄，就要使其不允許任何人讀。
umask設置為006／007。若不允許同組用戶存取自己的文件和目錄，umask設置為077；暫存文件按當前umask設置。存放重要數據到暫存文件的程序，就被寫成能確保暫存文件其他用戶不可讀。這樣，就可確保別的用戶不可讀home目錄。
拷貝和移動文件的安全用cp命令拷貝文件時，若目的文件不存在，則將同時拷貝源文件的存取許可，包括Suid和Sgid許可。新拷貝的文件屬拷貝用戶所有，故拷貝別人的文件時應小心，不要被其他用戶的Suid程序破壞文件安全。
用mv命令移動文件時，新移的文件存取許可與原文件相同，mv僅改變文件名。只要用戶有目錄的寫和搜索許可，就可移走該目錄中某人的Suid程序，且不改變存取許可。若目錄許可設置不正確，則用戶的Suid程序可能被移到不能修改和刪除的目錄中，從而出現安全漏洞。
cpio命令用於將目錄結構拷貝到一個普通文件中，然後再用cpio命令將該普通文件轉成目錄結構。小心使用該命令，因為它能覆蓋不在當前目錄結構中的文件，用t選項可首先列出要被拷貝的文件。
不要離開登錄的終端這個問題看起來簡單，但卻是最容易忽視的問題，哪怕只是幾分鍾的疏忽，也會給系統造成危害。
文件加密的安全crypt命令可提供給用戶加密文件。它使用一個關鍵詞將標准輸入的信息編碼變為不可讀的雜亂字元串，送到標准輸出設備。再次使用該命令，用同一關鍵詞作用於加密後的文件，可恢復文件內容。
一般來說，文件加密後應刪除原始文件，只留下加密後的版本，且不能忘記加密關鍵詞。vi命令一般都有加密功能，用vi -x命令可編輯加密後的文件。加密關鍵詞的選取規則與口令的選取規則相同。
由於crypt程序可能被做成特洛伊木馬，故不宜用口令做為關鍵詞。最好在加密前用pack或compress命令對文件進行壓縮，然後再加密。
CU的問題CU命令能使用戶從一個Linux系統登錄到另一個Linux系統。此時，在遠地系統還必須輸入「～」後回車，以斷開CU和遠地系統的連接。
CU也有安全問題。如果本機安全性弱於遠地機，不提倡用CU去登錄遠地機，以免由於本地機不安全而影響較安全的遠地機。由於CU的老版本處理「～」的方法不完善，從安全性強的系統調用，會使安全性弱的系統的用戶使用強系統用戶的CU，傳送強系統的／etc／passwd文件。
暫存文件和目錄的安全Linux系統中暫存目錄為／tmp和／usr／tmp，如果用這些目錄存放暫存文件，別的用戶可能會破壞這些文件。使用暫存文件最好將文件屏蔽值定義為007。保險的方法是建立自己的暫存文件和目錄$Home／Mp，不要將重要文件存放於公共的暫存目錄。
UUCP文件傳輸和網路安全UUCP命令用於將文件從一個Linux系統傳送到另一個Linux系統。通過UUCP傳送的文件，通常存於／usr／spool／uucppublic/login目錄中，Login是用戶的登錄名，該目錄存取許可為777。通過網路傳輸並存放於此目錄的文件屬於UUCP所有，文件存取許可為666和777。用戶應當將通過UUCP傳送的文件加密，並盡快移到自己的目錄中。其它網路將文件傳送到用戶home目錄下的RJC目錄中。該目錄對其他人是可寫、可搜索的，但不一定是可讀的，因而用戶的RJC目錄的存取許可方式應為733，允許程序在其中建立文件。同樣，傳送的文件也應加密並盡快移到自己的目錄中。
Suid/Sgid的安全盡量不寫Suid/Sgid程序。in為現有文件建立一個鏈，即建立一個引用同一文件的新名字。如目的文件已經存在，則該文件被刪除而代之以新的鏈；或存在的目的文件不允許用戶寫，則請求用戶確認是否刪除該文件，因為只允許在同一文件系統內建鏈。若要刪除一個Suid文件，就要確認文件的鏈接數，只有一個鏈才能確保該文件被刪除。若Suid文件已有多個鏈，一種方法是改變其存取許可方式，這將同時修改所有鏈的存取許可；也可以Chmod000文件名，這不僅取消了文件的Suid和Sgid許可，同時也取消了文件的全部鏈。要想找到誰與自己Suid程序建立了鏈，不要立刻刪除該程序，系統管理員可用Ncheck命令找到該程序的其他鏈。
智能終端的安全由於智能終端有Send Enter換碼序列，因此告訴終端當前系統就像是用戶敲入的一樣。這是一種危險的能力，其他人可用Write命令發送信息給本用戶終端。禁止其他用戶發送信息的方法是使用Mesgn命令。Mesgn不允許其他用戶發信息，Mesgy允許其他用戶發信息。 即使如此仍有換碼序列的問題存在，任何一個用戶用Mail命令發送同樣一組換碼序列，不同的要用！rm-r*替換rm-r*。
其他安全問題除了信任的用戶外，不要運行其他用戶的程序。在自己的Path中，將系統目錄放在前面。用Ctrl＋D或Exit退出後，在斷開與系統的連接前看到login:提示後再離開，以免在用戶沒注銷時他人進入。定時使用ls -a .命令列出當前目錄中的全部文件，包括以「．」開頭的文件，查看所有文件的存取許可方式和所有者。任何不屬於自己的文件都應懷疑和追究。
以上這些是我作為Linux系統管理員對保持用戶賬戶安全的一些建議。更重要的是要建立安全意識，了解用戶。系統管理員越熟悉自己的用戶和用戶工作習慣源碼天空
，就越能快速發現不尋常的事件，而不尋常的事件就意味著系統安全問題。避免用戶賬戶不安全事故的最基本方法是預防和定期的安全檢查，包括使用嗅探器。

⑸ 請問LINUX的chmod命令中，經常看到設置許可權時使用744、664、755等數字，請問應該如何理解這些數字的

數字表示不同用戶或用戶組的許可權。

第一個數字代表檔案擁有者。內

第二個數字代表群組容。

第三個數字代表其他。

在Linux中我們有三種常用許可權：可讀、可寫以及可執行，用數字表示的話就是：可讀 = 4，可寫=2，可執行=1

例：755

第一個數字7是檔案擁有者的許可權（可讀+可寫+可執行=4+2+1）

第二個數字5是群組的許可權（可讀+可執行=4+1）

第三個數字5是其他人的許可權（可讀+可執行=4+1）

(5)linux管理員打開文件擴展閱讀：

chmod是Linux系統管理員最常用到的命令之一，它用於改變文件或目錄的訪問許可權。該命令有兩種用法：

1、用包含字母和操作符表達式的文字設定法 ：

語法格式為：chmod [who] [opt] [mode] 文件/目錄名

2、用數字設定法 ：

語法格式為：chmod [mode] 文件名

題目中你想把空間里的所有文件許可權都改成777，可用如下格式更改：

chomod -R 777 文件名

」777「指的是任何人都能讀寫操作這個文件

「-R」指的是修改此文件或文件夾下的所有文件的許可權為777

⑹ 如何在Linux中管理文件和文件夾的許可權

命令行：文件許可權
改動文件許可權和所有權的兩個命令如下：
chmod - 更改許可權
chown - 更改所有權
上面兩個命令用起來都不難。不過你要明白，只有用戶是當前所有者或根用戶，才能夠實際更改文件的許可權或所有權，這一點很重要。所以，如果你是用戶Bethany，要是不藉助根許可權（或sudo），就無法對用戶Jacob擁有的文件和文件夾進行更改。比如說：
數據分區上創建了一個新的文件夾，名為/DATA/SHARE。Bethany和Jacob這兩個用戶都需要擁有讀取和寫入該文件夾的訪問許可權。有許多方法可以實現這一點（其中一個方法是，把兩個用戶加入到一個特殊的用戶組――我們會在另一篇文章中探討如何管理用戶組）。如果Bethany和Jacob是系統上的唯一兩個用戶（而且你知道自己的網路很安全――這很重要），就可以更改該文件夾的許可權，為他們授予訪問權。為此，一個方法就是執行該命令。
sudo chmod -R ugo+rw /DATA/SHARE

上面這個命令的詳細分解如下：
sudo - 這用於為使用sudo的任何系統上的命令獲得管理員許可權（不然你就得使用'su'以獲得根許可權，運行不帶'sudo'的上面這個命令）
chmod - 改動許可權的命令
-R - 這改動父文件夾及其裡面子對象的許可權
ugo+rw - 這為User（用戶）、Group（用戶組）及Other（其他對象）授予讀取和寫入訪問許可權。
你可能也猜測到了，這個命令完全開放了SHARE文件夾的許可權，那樣系統上的任何人都能訪問該文件夾。正如我在前面提到的那樣，一種更安全的方法就是使用用戶組。但我們使用這種方法僅僅是為了演示。
許可權的詳細分解如下：
u - 用戶
g - 用戶組
o - 其他對象
"其他對象"這個條目是個危險的條目，因為它實際上為每個人賦予了文件夾/文件的許可權。你為某文件或文件夾所能賦予的許可權如下：
r - 讀取
w- 寫入
x - 執行
使用-R這個參數選項符很重要。如果你在SHARE目錄裡面有許多子文件夾和文件，又希望許可權從父對象（包含文件夾）應用到子對象（子文件夾和文件），就必須使用-R（遞歸）這個參數選項符，那樣同樣的許可權就可以一路應用到父文件夾裡麵包含的最深層文件夾。
命令行：文件所有權
更改文件或文件夾的所有權同樣很簡單。假設Jacob為Bethany把一個文件夾移入到SHARE目錄裡面，但是Jacob仍擁有所有權。只要藉助一個簡單的命令，就可以更改這個所有權：
sudo chown -R bethany /DATA/SHARE

讓我們詳細分解這個命令。
sudo - 必須用到管理員許可權，因為我們所處理的是屬於另一個用戶的文件夾
chown - 更改所有權的命令·-R - 這個遞歸參數選項符確保所有子對象都獲得同樣的所有權變更。
bethany - 文件夾的新所有者
/DATA/SHARE - 所要修改的目錄
要是Bethany將文件夾發回給Jacob，就需要再次更改所有權（如果使用用戶組，同樣可以簡化這一步）。
GUI：用戶許可權
我准備在Ubuntu 13.10系統上，使用Nautilus文件管理器，演示如何更改文件許可權。
假設你需要允許每個人都獲得讀取/寫入文件夾TEST的許可權。為此，在Nautilus文件管理器裡面，採取下面這些步驟：
1.打開Nautilus
2.瀏覽至目標文件或目標文件夾
3.滑鼠右擊該文件或文件夾
4.選擇Properties（屬性）
5.點擊Permissions（許可權）選項卡
6.點擊Others（其他）部分中的Access files（訪問文件）
7.選擇"Create and delete files"（創建並刪除文件）
8.點擊Change Permissions for Enclosed Files（更改所附文件的許可權）
9.在隨後彈出的窗口中，選擇Files（文件）下的Read and Write（讀取和寫入），選擇Folders（文件夾）下的Create and delete files（創建並刪除文件），見圖A。
10.點擊Change（更改）。
11.點擊Close（關閉）。

如果你需要更改不屬於你的文件夾的許可權，戲法就會出現。可以實現這一幕，但必須在擁有管理員訪問權的前提下啟動Nautilus。為此，採取下面這些步驟：
1.打開終端窗口
2.執行命令sudo -i
3.執行命令nautilus
sudo -i命令為你賦予了持久訪問sudo的許可權，直到你輸入exit命令，清除該訪問權。一旦Nautilus打開，你可以更改文件夾或文件的許可權，如上所述――即便你不是該文件夾或文件的所有者。
注意：如果你所使用的發行版並不使用sudo，就要把上述指令改成如下：
1.打開終端窗口
2.執行命令su
3.鍵入你的根密碼，按回車鍵
4.執行命令nautilus。
在你完成這項任務之後，關閉Nautilus窗口，然後關閉終端窗口。
GUI：更改所有權
更改文件或文件夾的所有權常常需要使用管理員許可權。所以為此，你需要採用上面介紹的方法來啟動Nautilus。
想藉助Nautilus更改文件夾或文件的所有權，請採取下面這些步驟：
1.在藉助管理員許可權打開的Nautilus窗口中，找到相應的文件夾或文件
2.滑鼠右擊該文件夾（或文件）
3.點擊Permissions（許可權）選項卡
4.從Owner（所有者）下拉框中選擇新的所有者（見下圖）
5.點擊Close（關閉）。

就是這樣。現在，你藉助命令行或GUI，更改文件或文件夾的許可權或所有權時應該不會有任何問題了。使用用戶組讓你可以更改許可權和所有權，卻擁有更強大的功能和更高的安全性――我們以後會介紹這方面。現在，請享受更改文件和文件夾的便利吧！

⑺ 如何在Linux中管理文件和文件夾的許可權

文件/目錄許可權設置命令：chmod

這是Linux系統管理員最常用到的命令之一，它用於改回變文件或目答錄的訪問許可權。該命令有兩種用法：

用包含字母和操作符表達式的文字設定法

其語法格式為：chmod [who] [opt] [mode] 文件/目錄名

其中who表示對象，是以下字母中的一個或組合：

u：表示文件所有者
g：表示同組用戶
o：表示其它用戶
a：表示所有用戶
opt則是代表操作，可以為：
+：添加某個許可權
-：取消某個許可權
=：賦予給定的許可權，並取消原有的許可權
而mode則代表許可權：
r：可讀
w：可寫
x：可執行

例如：為同組用戶增加對文件a.txt的讀寫許可權：

chmod g+rw a.txt

用數字設定法

而數字設定法則更為簡單：chmod [mode] 文件名

關鍵是mode的取值
用4代表r
用2代表w
用1代表x
那麼rwx r-x r- -則可以表示成為：

421 401 400
然後數字各組相加：4+2+1 4+0+1 4+0+0
也就是 7 5 4
chmod 754 test.tx