linux管理员打开文件

⑴ 怎么在linux下看PDF文件啊

可以通过pdf查看器来Okular来进行PDF文件查看。自

1、首先直接点击一个终端打开，输入命令sudo apt install okular进行安装。

⑵ linux 命令chmod g+r,o+r aaa.txt和chmod 750 ray.txt，什么意思

第一个命令是给文件主,同组用户添加执行权限;第二个命令是把文件设置成文件主可读,写,执行;同组用户可读,执行,其他用户无法操作.

⑶ linux下权限问题，如何让无root管理员权限的用户执行需root权限执行的脚本文件

看了前面几位回答者我觉得应当采取一种简单的方法。

看你的意图允许任何人挂载/dev/sda5并且访问它

那么可以如此，任何人都可以挂载硬盘而无需密码，包括其他的/dev/sda6之类的

首先新建一个组，然后让每一个人都在这个组里（添加组及设置组的成员有图形界面较简单，省略），假设为newnew

设置方法

sudogedit/var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla

里面会有（第一个代码块），如下内容加上第三行后如发炮制加上（第二个代码块）

[Mounting,checking,etc.ofinternal
drives]
Identity=unix-group:admin
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes
[ChangeCPUFrequency
scaling]
Identity=unix-group:admin
Action=org.gnome.cpufreqselector
ResultActive=yes
[Settingthe
clock]
Identity=unix-group:admin
Action=org.gnome.clockapplet.mechanism.*
ResultActive=yes

;unix-group:newnew

由此任何人都可以挂载硬盘了。但问题还没解决

挂载后普通用户是没有读权限的。在此要设置/media/d（假设/dev/sda5挂载在这里）为任何人可读

sudochmod777/media/d

如此任何人都可以相当于在这个文件夹下建立读取删除执行文件了，当然里面的子文件夹和子文件另有设置的除外。

当然，也有可能有些其它的”盘“(严格来讲linux中没有盘的概念)挂载之后就有可读可写可执行的权限，但你又不希望这个盘有这样的权限。则另外设置其为相应的权限。

具体见chmod命令

如此这个问题得一解决。虽说与问题中所说的suid，脚本文件中离得较远，但终归解决了问题。

程序之类的东西应当是本着解决问题的原则。然后才是怎样最优化解决问题。

⑷ 在Linux系统中要查看用户账户文件，应输入命令

／etc／passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序。其中，用户号（UID）和用户组号（GID）用于Linux系统惟一标识用户和同组用户，以及用户的访问权限。一个好的口令应当至少有6个字符，最好不要取用个人信息（如生日、名字、反向拼写的登录名），普通的英语单词也不好（因为用字典攻击法容易破解）。口令最好含有一些非字母字符（如数字、标点符号、控制字符等），并且要好记，不能写在纸上或计算机中的文件里。选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连，并截断为8个字符。当然，如果你能记住8位乱码自然更好。不应在不同机器中使用同一个口令，特别是在不同级别的用户上使用同一口令。不要将口令于终端功能键或Modem的字符串器中。用户应定期改变口令，推荐3个月改变一次。系统管理员可以强制用户定期修改口令。为防止眼明手快的人得到口令，在输入口令时应确认身边无人。
1．不要让文件或目录被他人读写。
如果不信任本组用户，umask设置为022。确保自己的.profile他人不可读写；暂存目录最好不要存放重要文件；home目录任何人不可写； uucp传输的文件应该加密，并尽快转移到自己的目录中。
2．若不想要其他用户读文件或目录，就要使其不允许任何人读。
umask设置为006／007。若不允许同组用户存取自己的文件和目录，umask设置为077；暂存文件按当前umask设置。存放重要数据到暂存文件的程序，就被写成能确保暂存文件其他用户不可读。这样，就可确保别的用户不可读home目录。
拷贝和移动文件的安全用cp命令拷贝文件时，若目的文件不存在，则将同时拷贝源文件的存取许可，包括Suid和Sgid许可。新拷贝的文件属拷贝用户所有，故拷贝别人的文件时应小心，不要被其他用户的Suid程序破坏文件安全。
用mv命令移动文件时，新移的文件存取许可与原文件相同，mv仅改变文件名。只要用户有目录的写和搜索许可，就可移走该目录中某人的Suid程序，且不改变存取许可。若目录许可设置不正确，则用户的Suid程序可能被移到不能修改和删除的目录中，从而出现安全漏洞。
cpio命令用于将目录结构拷贝到一个普通文件中，然后再用cpio命令将该普通文件转成目录结构。小心使用该命令，因为它能覆盖不在当前目录结构中的文件，用t选项可首先列出要被拷贝的文件。
不要离开登录的终端这个问题看起来简单，但却是最容易忽视的问题，哪怕只是几分钟的疏忽，也会给系统造成危害。
文件加密的安全crypt命令可提供给用户加密文件。它使用一个关键词将标准输入的信息编码变为不可读的杂乱字符串，送到标准输出设备。再次使用该命令，用同一关键词作用于加密后的文件，可恢复文件内容。
一般来说，文件加密后应删除原始文件，只留下加密后的版本，且不能忘记加密关键词。vi命令一般都有加密功能，用vi -x命令可编辑加密后的文件。加密关键词的选取规则与口令的选取规则相同。
由于crypt程序可能被做成特洛伊木马，故不宜用口令做为关键词。最好在加密前用pack或compress命令对文件进行压缩，然后再加密。
CU的问题CU命令能使用户从一个Linux系统登录到另一个Linux系统。此时，在远地系统还必须输入“～”后回车，以断开CU和远地系统的连接。
CU也有安全问题。如果本机安全性弱于远地机，不提倡用CU去登录远地机，以免由于本地机不安全而影响较安全的远地机。由于CU的老版本处理“～”的方法不完善，从安全性强的系统调用，会使安全性弱的系统的用户使用强系统用户的CU，传送强系统的／etc／passwd文件。
暂存文件和目录的安全Linux系统中暂存目录为／tmp和／usr／tmp，如果用这些目录存放暂存文件，别的用户可能会破坏这些文件。使用暂存文件最好将文件屏蔽值定义为007。保险的方法是建立自己的暂存文件和目录$Home／Mp，不要将重要文件存放于公共的暂存目录。
UUCP文件传输和网络安全UUCP命令用于将文件从一个Linux系统传送到另一个Linux系统。通过UUCP传送的文件，通常存于／usr／spool／uucppublic/login目录中，Login是用户的登录名，该目录存取许可为777。通过网络传输并存放于此目录的文件属于UUCP所有，文件存取许可为666和777。用户应当将通过UUCP传送的文件加密，并尽快移到自己的目录中。其它网络将文件传送到用户home目录下的RJC目录中。该目录对其他人是可写、可搜索的，但不一定是可读的，因而用户的RJC目录的存取许可方式应为733，允许程序在其中建立文件。同样，传送的文件也应加密并尽快移到自己的目录中。
Suid/Sgid的安全尽量不写Suid/Sgid程序。in为现有文件建立一个链，即建立一个引用同一文件的新名字。如目的文件已经存在，则该文件被删除而代之以新的链；或存在的目的文件不允许用户写，则请求用户确认是否删除该文件，因为只允许在同一文件系统内建链。若要删除一个Suid文件，就要确认文件的链接数，只有一个链才能确保该文件被删除。若Suid文件已有多个链，一种方法是改变其存取许可方式，这将同时修改所有链的存取许可；也可以Chmod000文件名，这不仅取消了文件的Suid和Sgid许可，同时也取消了文件的全部链。要想找到谁与自己Suid程序建立了链，不要立刻删除该程序，系统管理员可用Ncheck命令找到该程序的其他链。
智能终端的安全由于智能终端有Send Enter换码序列，因此告诉终端当前系统就像是用户敲入的一样。这是一种危险的能力，其他人可用Write命令发送信息给本用户终端。禁止其他用户发送信息的方法是使用Mesgn命令。Mesgn不允许其他用户发信息，Mesgy允许其他用户发信息。 即使如此仍有换码序列的问题存在，任何一个用户用Mail命令发送同样一组换码序列，不同的要用！rm-r*替换rm-r*。
其他安全问题除了信任的用户外，不要运行其他用户的程序。在自己的Path中，将系统目录放在前面。用Ctrl＋D或Exit退出后，在断开与系统的连接前看到login:提示后再离开，以免在用户没注销时他人进入。定时使用ls -a .命令列出当前目录中的全部文件，包括以“．”开头的文件，查看所有文件的存取许可方式和所有者。任何不属于自己的文件都应怀疑和追究。
以上这些是我作为Linux系统管理员对保持用户账户安全的一些建议。更重要的是要建立安全意识，了解用户。系统管理员越熟悉自己的用户和用户工作习惯源码天空
，就越能快速发现不寻常的事件，而不寻常的事件就意味着系统安全问题。避免用户账户不安全事故的最基本方法是预防和定期的安全检查，包括使用嗅探器。

⑸ 请问LINUX的chmod命令中，经常看到设置权限时使用744、664、755等数字，请问应该如何理解这些数字的

数字表示不同用户或用户组的权限。

第一个数字代表档案拥有者。内

第二个数字代表群组容。

第三个数字代表其他。

在Linux中我们有三种常用权限：可读、可写以及可执行，用数字表示的话就是：可读 = 4，可写=2，可执行=1

例：755

第一个数字7是档案拥有者的权限（可读+可写+可执行=4+2+1）

第二个数字5是群组的权限（可读+可执行=4+1）

第三个数字5是其他人的权限（可读+可执行=4+1）

(5)linux管理员打开文件扩展阅读：

chmod是Linux系统管理员最常用到的命令之一，它用于改变文件或目录的访问权限。该命令有两种用法：

1、用包含字母和操作符表达式的文字设定法 ：

语法格式为：chmod [who] [opt] [mode] 文件/目录名

2、用数字设定法 ：

语法格式为：chmod [mode] 文件名

题目中你想把空间里的所有文件权限都改成777，可用如下格式更改：

chomod -R 777 文件名

”777“指的是任何人都能读写操作这个文件

“-R”指的是修改此文件或文件夹下的所有文件的权限为777

⑹ 如何在Linux中管理文件和文件夹的权限

命令行：文件权限
改动文件权限和所有权的两个命令如下：
chmod - 更改权限
chown - 更改所有权
上面两个命令用起来都不难。不过你要明白，只有用户是当前所有者或根用户，才能够实际更改文件的权限或所有权，这一点很重要。所以，如果你是用户Bethany，要是不借助根权限（或sudo），就无法对用户Jacob拥有的文件和文件夹进行更改。比如说：
数据分区上创建了一个新的文件夹，名为/DATA/SHARE。Bethany和Jacob这两个用户都需要拥有读取和写入该文件夹的访问权限。有许多方法可以实现这一点（其中一个方法是，把两个用户加入到一个特殊的用户组――我们会在另一篇文章中探讨如何管理用户组）。如果Bethany和Jacob是系统上的唯一两个用户（而且你知道自己的网络很安全――这很重要），就可以更改该文件夹的权限，为他们授予访问权。为此，一个方法就是执行该命令。
sudo chmod -R ugo+rw /DATA/SHARE

上面这个命令的详细分解如下：
sudo - 这用于为使用sudo的任何系统上的命令获得管理员权限（不然你就得使用'su'以获得根权限，运行不带'sudo'的上面这个命令）
chmod - 改动权限的命令
-R - 这改动父文件夹及其里面子对象的权限
ugo+rw - 这为User（用户）、Group（用户组）及Other（其他对象）授予读取和写入访问权限。
你可能也猜测到了，这个命令完全开放了SHARE文件夹的权限，那样系统上的任何人都能访问该文件夹。正如我在前面提到的那样，一种更安全的方法就是使用用户组。但我们使用这种方法仅仅是为了演示。
权限的详细分解如下：
u - 用户
g - 用户组
o - 其他对象
"其他对象"这个条目是个危险的条目，因为它实际上为每个人赋予了文件夹/文件的权限。你为某文件或文件夹所能赋予的权限如下：
r - 读取
w- 写入
x - 执行
使用-R这个参数选项符很重要。如果你在SHARE目录里面有许多子文件夹和文件，又希望权限从父对象（包含文件夹）应用到子对象（子文件夹和文件），就必须使用-R（递归）这个参数选项符，那样同样的权限就可以一路应用到父文件夹里面包含的最深层文件夹。
命令行：文件所有权
更改文件或文件夹的所有权同样很简单。假设Jacob为Bethany把一个文件夹移入到SHARE目录里面，但是Jacob仍拥有所有权。只要借助一个简单的命令，就可以更改这个所有权：
sudo chown -R bethany /DATA/SHARE

让我们详细分解这个命令。
sudo - 必须用到管理员权限，因为我们所处理的是属于另一个用户的文件夹
chown - 更改所有权的命令·-R - 这个递归参数选项符确保所有子对象都获得同样的所有权变更。
bethany - 文件夹的新所有者
/DATA/SHARE - 所要修改的目录
要是Bethany将文件夹发回给Jacob，就需要再次更改所有权（如果使用用户组，同样可以简化这一步）。
GUI：用户权限
我准备在Ubuntu 13.10系统上，使用Nautilus文件管理器，演示如何更改文件权限。
假设你需要允许每个人都获得读取/写入文件夹TEST的权限。为此，在Nautilus文件管理器里面，采取下面这些步骤：
1.打开Nautilus
2.浏览至目标文件或目标文件夹
3.鼠标右击该文件或文件夹
4.选择Properties（属性）
5.点击Permissions（权限）选项卡
6.点击Others（其他）部分中的Access files（访问文件）
7.选择"Create and delete files"（创建并删除文件）
8.点击Change Permissions for Enclosed Files（更改所附文件的权限）
9.在随后弹出的窗口中，选择Files（文件）下的Read and Write（读取和写入），选择Folders（文件夹）下的Create and delete files（创建并删除文件），见图A。
10.点击Change（更改）。
11.点击Close（关闭）。

如果你需要更改不属于你的文件夹的权限，戏法就会出现。可以实现这一幕，但必须在拥有管理员访问权的前提下启动Nautilus。为此，采取下面这些步骤：
1.打开终端窗口
2.执行命令sudo -i
3.执行命令nautilus
sudo -i命令为你赋予了持久访问sudo的权限，直到你输入exit命令，清除该访问权。一旦Nautilus打开，你可以更改文件夹或文件的权限，如上所述――即便你不是该文件夹或文件的所有者。
注意：如果你所使用的发行版并不使用sudo，就要把上述指令改成如下：
1.打开终端窗口
2.执行命令su
3.键入你的根密码，按回车键
4.执行命令nautilus。
在你完成这项任务之后，关闭Nautilus窗口，然后关闭终端窗口。
GUI：更改所有权
更改文件或文件夹的所有权常常需要使用管理员权限。所以为此，你需要采用上面介绍的方法来启动Nautilus。
想借助Nautilus更改文件夹或文件的所有权，请采取下面这些步骤：
1.在借助管理员权限打开的Nautilus窗口中，找到相应的文件夹或文件
2.鼠标右击该文件夹（或文件）
3.点击Permissions（权限）选项卡
4.从Owner（所有者）下拉框中选择新的所有者（见下图）
5.点击Close（关闭）。

就是这样。现在，你借助命令行或GUI，更改文件或文件夹的权限或所有权时应该不会有任何问题了。使用用户组让你可以更改权限和所有权，却拥有更强大的功能和更高的安全性――我们以后会介绍这方面。现在，请享受更改文件和文件夹的便利吧！

⑺ 如何在Linux中管理文件和文件夹的权限

文件/目录权限设置命令：chmod

这是Linux系统管理员最常用到的命令之一，它用于改回变文件或目答录的访问权限。该命令有两种用法：

用包含字母和操作符表达式的文字设定法

其语法格式为：chmod [who] [opt] [mode] 文件/目录名

其中who表示对象，是以下字母中的一个或组合：

u：表示文件所有者
g：表示同组用户
o：表示其它用户
a：表示所有用户
opt则是代表操作，可以为：
+：添加某个权限
-：取消某个权限
=：赋予给定的权限，并取消原有的权限
而mode则代表权限：
r：可读
w：可写
x：可执行

例如：为同组用户增加对文件a.txt的读写权限：

chmod g+rw a.txt

用数字设定法

而数字设定法则更为简单：chmod [mode] 文件名

关键是mode的取值
用4代表r
用2代表w
用1代表x
那么rwx r-x r- -则可以表示成为：

421 401 400
然后数字各组相加：4+2+1 4+0+1 4+0+0
也就是 7 5 4
chmod 754 test.tx