linux指定用戶執行命令

① 關於linux的（操作過程中的Linux命令必須完整給出）

Linux系統越來越受到電腦用戶的歡迎，於是很多人開始學習Linux時，學習linux，你可能會遇到Linux網路操作命令問題，這里將介紹Linux網路操作命令知識，在這里拿出來和大家分享一下。計算機網路的主要優點是能夠實現資源和信息的共享，並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務，這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。介紹下列幾個常用的有關網路操作命令：ftp 傳輸文件
telnet 登錄到遠程計算機上
r - 使用各種遠程命令
netstat 查看網路的狀況
nslookup 查詢域名和IP地址的對應
finger 查詢某個使用者的信息
ping 查詢某個機器是否在工作使用ftp命令進行遠程文件傳輸
ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。 在ftp會話過程中，用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此，用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。需要注意的是，如果用戶沒有那個文件的存取許可權，就不能從遠程系統中獲得文件或向遠程系統傳輸文件。 為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話，並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外，用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下：
$ ftp 主機名/IP其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中，主機名屬於選項，如果指定主機名，ftp將試圖與遠程機的ftp服務程序進行連接；如果沒有指定主機名，ftp將給出提示符，等待用戶輸入命令： $ ftp ftp > 此時在ftp>提示符後面輸入open命令加主機名或IP地址，將試圖連接指定的主機。 不管使用哪一種方法，如果連接成功，需要在遠程機上登錄。用戶如果在遠程機上有帳號，就可以通過ftp使用這一帳號並需要提供口令。
在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。 如果沒有遠程機的專用登錄帳號，許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous（也稱為匿名ftp），當使用這一帳號時，要求輸入email地址作為口令。 如果遠程系統提供匿名ftp服務，用戶使用這項服務可以登錄到特殊的，供公開使用的目錄。一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件，incoming目錄存放上載到該站點的文件。 一旦用戶使用ftp在遠程站點上登錄成功，將得到「ftp>」提示符。現在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清單，也可以在 help命令後面指定具體的命令名稱，獲得這條命令的說明。
最常用的命令有：
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII模式
binary 設置文件傳輸方式為二進制模式
close終止當前的ftp會話
hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號
get（mget） 從遠程機傳送指定文件到本地機
put（mput） 從本地機傳送指定文件到遠程機
open 連接遠程ftp站點
quit斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell中下面簡單將ftp常用命令作一簡介。
啟動ftp會話 open命令用於打開一個與遠程主機的會話。該命令的一般格式是： open 主機名/IP 如果在ftp 會話期間要與一個以上的站點連接，通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接，那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。 終止ftp會話 close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接，但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接，然後退出用戶機上的ftp 程序。 改變目錄 「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄，lcd命令改變本地目錄，使用戶能指定查找或放置本地文件的位置。 遠程目錄列表 ls命令列出遠程目錄的內容，就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是： ls [目錄] [本地文件] 如果指定了目錄作為參數，那麼ls就列出該目錄的內容。如果給出一個本地文件的名字，那麼這個目錄列表被放入本地機上您指定的這個文件中。 從遠程系統獲取文件 get和mget命令用於從遠程機上獲取文件。get命令的一般格式為： get 文件名 您還可以給出本地文件名，這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名，那麼就使用遠程文件原來的名字。 mget命令一次獲取多個遠程文件。mget命令的一般格式為： mget 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件，對其中的每個文件都要求用戶確認是否傳送。 向遠程系統發送文件 put和mput命令用於向遠程機發送文件。Put命令的一般格式為： put 文件名 mput命令一次發送多個本地文件，mput命令的一般格式為： mput 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。 改變文件傳輸模式 默認情況下，ftp按ASCII模式傳輸文件，用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的，但為避免對二進制文件的破壞，用戶可以以二進制模式傳輸文件。 檢查傳輸狀態 傳輸大型文件時，可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後，就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。 ftp中的本地命令 當您使用ftp時，字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中，需要shell做某些事，就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir，那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。從遠程機grunthos下載二進制數據文件的典型對話過程如下：
$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on （1024 bytes/hash mark）. ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl （l4684 bytes）. # # # # # # # # # # # # # 226 Transfer complete. 14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye.使用telnet命令訪問遠程計算機
用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信，用戶可以通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。 為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的shell中，以防系統被懷有惡意的或不小心的用戶破壞。 用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。
但是，用戶只能使用基於終端的環境而不是X Wndows環境，telnet只為普通終端提供終端模擬，而不支持 X Wndow等圖形環境。 telnet命令的一般形式為： telnet 主機名/IP 其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功，將從遠程機上得到login：提示符。 使用telnet命令登錄的過程如下： $ telnet 主機名/IP 啟動telnet會話。 一旦telnet成功地連接到遠程系統上，就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確，就能成功登錄並在遠程系統上工作。 在telnet提示符後面可以輸入很多命令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些命令有詳細的說明。下面是一台Linux計算機上的telnet會話舉例：
$ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \'?]\'. 「TurboLinux release 4. 0 （Colgate） kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $用戶結束了遠程會話後，一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉，並返回到用戶的本地機的Shell提示符下。 r-系列命令 除ftp和telnet以外，還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。 使用r-系列命令需要特別注意，因為如果用戶不小心，就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後，遠程系統檢查名為/etc/hosts.equiv的文件，以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機，就檢查遠程機上同名用戶的主目錄中名為．rhosts的文件，看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中，該用戶執行r-系列命令就不用提供口令。雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前，仔細考慮r-命令隱含的安全問題。rlogin命令
rlogin 是「remote login」（遠程登錄）的縮寫。該命令與telnet命令很相似，允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是：
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host一般最常用的格式是： rlogin host 該命令中各選項的含義為：
-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。
-E 停止把任何字元當作轉義字元。當和-8選項一起使用時，它提供一個完全的透明連接。
-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
-L 允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。
-e 為rlogin會話設置轉義字元，默認的轉義字元是「~」，用戶可以指定一個文字字元或一個\\nnn形式的八進制數。
-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos 許可。
-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。rsh命令
rsh是「remote shell」（遠程 shell）的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令，rsh就用rlogin命令使用戶登錄到遠程機上。
rsh命令的一般格式是：
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是：
rsh host [command ]
command可以是從shell提示符下鍵人的任何Linux命令。
rsh命令中各選項的含義如下：
-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息，請查閱setsockopt的聯機幫助。
-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。
-l 預設情況下，遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名，如果指定了遠程用戶名，則使用Kerberos 確認，與在rlogin命令中一樣。
-n 重定向來自特殊設備/dev/null的輸入。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了，rsh也就終止了。rcp命令
rcp代表「remote file 」（遠程文件拷貝）。該命令用於在計算機之間拷貝文件。
rcp命令有兩種格式。第一種格式用於文件到文件的拷貝；第二種格式用於把文件或目錄拷貝到另一個目錄中。
rcp命令的一般格式是：
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
directory 每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。
rcp命令的各選項含義如下：
-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。
-p 試圖保留源文件的修改時間和模式，忽略umask。
-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 如果在文件名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元，需要用反斜線（\\）、雙引號（」）或單引號（』）括起來，使所有的shell元字元都能被遠程地解釋。 需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。 - Turbolinux 提供稿件。通過本文你就了解Linux網路操作命令，希望對你有所幫助。

② 要想在個人用戶登錄到Linux系統時都能執行某些特定的命令,可以採用哪些方法

如qshaq說的，要在/etc/sudoers裡面添加一行。照著root的添加就行了。那裡面有一行為：root ALL=(ALL) ALL你就在那行下面照著把root改成你要使用的用戶。保存，就行了。還有就是那個文檔的默認屬性是440，改了記得改回來 。

首先sudo加只有超級用戶才能使用的命令，如shutdown
臨時解決辦法有兩個,第一個就是加上命令的目錄.如shutdown要寫完整sudo /sbin/shutdown -r now第二個用export PATH="$PATH:/ sbin:/usr/sbin"把這兩個常用的目錄加到環境變數裡面.再使用sudo shutdown -r now 但是著兩種方法只能在本次登錄中有用,系統重啟過後那兩個加進去的目錄又沒有了。
,所以要繼續用另外的辦法保證他繼續存在.做法是修改 /home/user/.bashrc #這個user是普通用戶

添加一行export PATH="$PATH:/sbin:/usr/sbin"這樣就成功了,重啟過後環境變數裡面仍然有那兩個目錄.

③ LINUX系統 不切換用戶,如何用指定用戶的身份運行某一程序

可以用sudo命令，它的作用是「excute
a
command
as
another
user"，默認為root用戶，可以用
-u
指定用戶名（假設要以user身份執行prog程序）：
sudo
-u
user
prog
就可以了。
另一個命令su，是用另一個身份運行shell，再用新的shell運行指定程序（su只能運行shell程序，雖然可以把命令寫成類似sudo的樣子[su
-c
user
prog]，但它的實現原理實際上還是先運行一個shell，再通過shell運行其他程序）。

④ linux必學的命令是什麼

1、作用at命令用來在指定時刻執行指定的命令序列。

2、格式at[－V][－qx][－ffile][－m]time。

3、主要參數

－V：顯示標准錯誤輸出。

－q：許多隊列輸出。

－f：從文件中讀取作業。

－m：執行完作業後發送電子郵件到用戶。

time：設定作業執行的時間。time格式有嚴格的要求，由小時、分鍾、日期和時間的偏移量組成，其中日期的格式為MM。DD。YY，MM是分鍾，DD是日期，YY是指年份。偏移量的格式為時間＋偏移量，單位是minutes、hours和days。

(4)linux指定用戶執行命令擴展閱讀：

學習linux注意事項

1、Linux嚴格區分大小寫。

2、Linux所有的存儲設備都必須掛載之後用戶才能使用，包括硬碟、U盤和光碟。

3、Windows下的程序不能直接在Linux中安裝和運行。

⑤ linux文件許可權命令

有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件，還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下，系統中每一位用戶都能訪問該用戶擁有的文件或目錄。

每一文件或目錄的訪問許可權都有三組，每組用三位表示，分別為文件屬主的讀、寫和執行許可權；與屬主同組的用戶的讀、寫和執行許可權；系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時，最左邊的一列為文件的訪問許可權。例如：

• $ ls-l sobsrc.tgz

• -rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz

橫線代表空許可。r代表只讀，w代表寫，x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字元是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。例如：

– rw- r– r–

普通文件 文件主 組用戶 其他用戶

是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。

確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。

下面分別對這些命令加以介紹。

chmod 命令

chmod命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。

以主文件夾下的一個名為「cc」的文件夾為例。下面一步一步介紹如何修改許可權：

1.打開終端。輸入」su」(沒有引號)

2.接下來會要你輸入密碼，輸入你的root密碼。

3.假設我的文件夾在主目錄里，地址為 /var/home/dengchao/cc 。假設我要修改文件許可權為777，則在終端輸入 chmod 777 /var/home/userid/cc 文件夾的許可權就變為了777。

如果是修改文件夾及子文件夾許可權可以用 chmod -R 777 /var/home/userid/cc

具體的許可權(例如777的含意等)在下面解釋下：

1.777有3位，最高位7是設置文件所有者訪問許可權，第二位是設置群組訪問許可權，最低位是設置其他人訪問許可權。

其中每一位的許可權用數字來表示。具體有這些許可權：

• r(Read，讀取，許可權值為4)：對文件而言，具有讀取文件內容的許可權；對目錄來說，具有瀏覽目 錄的許可權。

• w(Write,寫入，許可權值為2)：對文件而言，具有新增、修改文件內容的許可權；對目錄來說，具有刪除、移動目錄內文件的許可權。

• x(eXecute，執行，許可權值為1)：對文件而言，具有執行文件的許可權；對目錄了來說該用戶具有進入目錄的許可權。

2. 首先我們來看如何確定單獨一位上的許可權數值，例如最高位表示文件所有者許可權數值，當數字為7時，7用「rwx」表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6，則用「rw-」表示–{4(r)+2(w)+0(x)=6}–，」-」表示不具備許可權，這里表 示不具備「執行」許可權。

假如我們設定其他用戶的訪問許可權為 「r–」，則數值為4+0+0=4

一開始許多初學者會被搞糊塗，其實很簡單，我們將rwx看成二進制數，如果有則用1表示，沒有則有0表示，那麼rwx則可以表示成為：111

而二進制的111就是7。

3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個文件設置許可權，具體許可權如下：

文件所有者有「讀」、「寫」、「執行」許可權，群組用戶有「讀」許可權，其他用戶有「讀」許可權，則對應的字母表示為」rwx r– r–「，對應的數字為744

一般都是最高位表示文件所有者許可權值，第二位表示群組用戶許可權，最低位表示其他用戶許可權。

下面來舉些例子熟悉下。

許可權 數值

rwx rw- r– 764

rw- r– r– 644

rw- rw- r– 664

該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

1. 文字設定法

chmod ［who］ ［+ | – | =］ ［mode］ 文件名¼

命令中各選項的含義為：

操作對象who可是下述字母中的任一個或者它們的組合：

• u 表示「用戶（user）」，即文件或目錄的所有者。

• g 表示「同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。

• o 表示「其他（others）用戶」。

• a 表示「所有（all）用戶」。它是系統默認值。

操作符號可以是：

• + 添加某個許可權。

• – 取消某個許可權。

• = 賦予給定許可權並取消其他所有許可權（如果有的話）。

• 設置mode所表示的許可權可用下述字母的任意組合：

• r 可讀。

• w 可寫。

• x 可執行。

• X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。

• s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u＋s」設置文件的用戶ID位，「g＋s」設置組ID位。

• t 保存程序的文本到交換設備上。

• u 與文件屬主擁有一樣的許可權。

• g 與和文件屬主同組的用戶擁有一樣的許可權。

• o 與其他用戶擁有一樣的許可權。

• -c:若該檔案許可權確實已經更改，才顯示其更改動作

• -f:若該檔案許可權無法被更改也不要顯示錯誤訊息

• -v:顯示許可權變更的詳細資料

• -R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)

• –help:顯示輔助說明

• –version:顯示版本

文件名：以空格分開的要改變許可權的文件列表，支持通配符。在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r example使同組和其他用戶對文件example 有讀許可權。

例1：

• $ chmod a+x sort

即設定文件sort的屬性為：

文件屬主（u） 增加執行許可權

與文件屬主同組用戶（g） 增加執行許可權

其他用戶（o） 增加執行許可權

例2：

• $ chmod ug+w，o-x text

即設定文件text的屬性為：

文件屬主（u） 增加寫許可權

與文件屬主同組用戶（g） 增加寫許可權

其他用戶（o） 刪除執行許可權

例3：

• $ chmod u+s a.out

假設執行chmod後a.out的許可權為（可以用ls – l a.out命令來看）：

• –rws--x--x1inin users7192Nov414:22a.out

並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為「–rw——-」，即該文件只有其屬主具有讀寫許可權。

當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為其他人不具備任何許可權），這就是s的功能。

因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。

例4：

• $ chmod a–x mm.txt

• $ chmod–x mm.txt

• $ chmod ugo–x mm.txt

以上這三個命令都是將文件mm.txt的執行許可權刪除，它設定的對象為所有使用者。

2. 數字設定法

我們必須首先了解用數字表示的屬性的含義：0表示沒有許可權，1表示可執行許可權，2表示可寫許可權，4表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數，其順序是（u）（g）（o）。

例如，如果想讓某個文件的屬主有「讀/寫」二種許可權，需要把4（可讀）+2（可寫）＝6（讀/寫）。

數字設定法的一般形式為：chmod ［mode］ 文件名¼

例1：

• $ chmod644mm.txt

• $ ls–l

即設定文件mm.txt的屬性為：

• -rw-r--r--1inin users1155Nov511:22mm.txt

文件屬主（u）inin 擁有讀、寫許可權

與文件屬主同組人用戶（g） 擁有讀許可權

其他人（o） 擁有讀許可權

例2：

• $ chmod750wch.txt

• $ ls–l

• -rwxr-x---1inin users44137Nov129:22wchtxt

即設定wchtxt這個文件的屬性為：

文件主本人（u）inin 可讀/可寫/可執行權

與文件主同組人（g） 可讀/可執行權

其他人（o） 沒有任何許可權

chgrp命令

功能：改變文件或目錄所屬的組。

語法：chgrp［選項］ group filename¼

參數：

• -c或–changes 效果類似」-v」參數，但僅回報更改的部分。

• -f或–quiet或–silent 不顯示錯誤信息。

• -h或–no-dereference 只對符號連接的文件作修改，而不更動其他任何相關文件。

• -R或–recursive 遞歸處理，將指定目錄下的所有文件及子目錄一並處理。

• -v或–verbose 顯示指令執行過程。

• –help 在線幫助。

• –reference=<參考文件或目錄> 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。

• –version 顯示版本信息。

該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。

該命令的各選項含義為：

– R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。

例1：

• $chgrp-R book/opt/local/book

改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

chown命令

功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi，為了讓用戶yusi能夠存取這個文件，root用戶應該把這個文件的屬主設為yusi，否則，用戶yusi無法存取這個文件。

語法：chown［選項］ 用戶或組 文件

說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

參數說明：

• user : 新的檔案擁有者的使用者 ID

• group : 新的檔案擁有者的使用者群體(group)

• -c : 若該檔案擁有者確實已經更改，才顯示其更改動作

• -f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息

• -h : 只對於連結(link)進行變更，而非該 link 真正指向的檔案

• -v : 顯示擁有者變更的詳細資料

• -R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)

• –help : 顯示輔助說明

• –version : 顯示版本

例1：把文件yusi123.com的所有者改為yusi。

• $chownyusi yusi123.com

例2：把目錄/demo及其下的所有文件和子目錄的屬主改成yusi，屬組改成users。

• $ chown-R yusi.users/demo

例如：chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq用戶)

例如：chown -R qq /home/qq (把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)

⑥ 基本linux命令

基本linux命令有哪些呢？

1、ls命令
就是 list 的縮寫，通過 ls 命令不僅可以查看 linux 文件夾包含的文件，而且可以查看文件許可權(包括目錄、文件夾、文件許可權)查看目錄信息等等。
常用參數搭配：
ls -a 列出目錄所有文件，包含以.開始的隱藏文件
ls -A 列出除.及..的其它文件
ls -r 反序排列
ls -t 以文件修改時間排序
ls -S 以文件大小排序
ls -h 以易讀大小顯示
ls -l 除了文件名之外，還將文件的許可權、所有者、文件大小等信息詳細列出來
實例：
(1) 按易讀方式按時間反序排序，並顯示文件詳細信息
ls -lhrt
(2) 按大小反序顯示文件詳細信息
ls -lrS
(3)列出當前目錄中所有以"t"開頭的目錄的詳細內容
ls -l t*
(4) 列出文件絕對路徑（不包含隱藏文件）
ls | sed "s:^:`pwd`/:"
(5) 列出文件絕對路徑（包含隱藏文件）
find $pwd -maxdepth 1 | xargs ls -ld
2、cd 命令
cd(changeDirectory) 命令語法：
cd [目錄名]
說明：切換當前目錄至 dirName。
實例：
（1）進入要目錄
cd /
（2）進入 "home" 目錄
cd ~
（3）進入上一次工作路徑
cd -
（4）把上個命令的參數作為cd參數使用。
cd !$
3、pwd 命令
pwd 命令用於查看當前工作目錄路徑。
實例：
（1）查看當前路徑
pwd
（2）查看軟鏈接的實際路徑
pwd -P
4、mkdir 命令
mkdir 命令用於創建文件夾。
可用選項：
-m: 對新建目錄設置存取許可權，也可以用 chmod 命令設置;
-p: 可以是一個路徑名稱。此時若路徑中的某些目錄尚不存在,加上此選項後，系統將自動建立好那些尚不在的目錄，即一次可以建立多個目錄。
實例：
（1）當前工作目錄下創建名為 t的文件夾
mkdir t
（2）在 tmp 目錄下創建路徑為 test/t1/t 的目錄，若不存在，則創建：
mkdir -p /tmp/test/t1/t
5、rm 命令
刪除一個目錄中的一個或多個文件或目錄，如果沒有使用 -r 選項，則 rm 不會刪除目錄。如果使用 rm 來刪除文件，通常仍可以將該文件恢復原狀。
rm [選項] 文件…
實例：
（1）刪除任何 .log 文件，刪除前逐一詢問確認：
rm -i *.log
（2）刪除 test 子目錄及子目錄中所有檔案刪除，並且不用一一確認：
rm -rf test
（3）刪除以 -f 開頭的文件
rm -- -f*
6、rmdir 命令
從一個目錄中刪除一個或多個子目錄項，刪除某目錄時也必須具有對其父目錄的寫許可權。
注意：不能刪除非空目錄
實例：
（1）當 parent 子目錄被刪除後使它也成為空目錄的話，則順便一並刪除：
rmdir -p parent/child/child11
7、mv 命令
移動文件或修改文件名，根據第二參數類型（如目錄，則移動文件；如為文件則重命令該文件）。
當第二個參數為目錄時，第一個參數可以是多個以空格分隔的文件或目錄，然後移動第一個參數指定的多個文件到第二個參數指定的目錄中。
實例：
（1）將文件 test.log 重命名為 test1.txt
mv test.log test1.txt
（2）將文件 log1.txt,log2.txt,log3.txt 移動到根的 test3 目錄中
mv llog1.txt log2.txt log3.txt /test3
（3）將文件 file1 改名為 file2，如果 file2 已經存在，則詢問是否覆蓋
mv -i log1.txt log2.txt
（4）移動當前文件夾下的所有文件到上一級目錄
mv * ../
8、cp 命令
將源文件復制至目標文件，或將多個源文件復制至目標目錄。
注意：命令行復制，如果目標文件已經存在會提示是否覆蓋，而在 shell 腳本中，如果不加 -i 參數，則不會提示，而是直接覆蓋！
-i 提示
-r 復制目錄及目錄內所有項目
-a 復制的文件與原文件時間一樣
實例：
（1）復制 a.txt 到 test 目錄下，保持原文件時間，如果原文件存在提示是否覆蓋。
cp -ai a.txt test
（2）為 a.txt 建議一個鏈接（快捷方式）
cp -s a.txt link_a.txt
9、cat 命令
cat 主要有三大功能：
1.一次顯示整個文件:
cat filename
2.從鍵盤創建一個文件:
cat > filename
只能創建新文件，不能編輯已有文件。
3.將幾個文件合並為一個文件:
cat file1 file2 > file
-b 對非空輸出行號
-n 輸出所有行號
實例：
（1）把 log2012.log 的文件內容加上行號後輸入 log2013.log 這個文件里
cat -n log2012.log log2013.log
（2）把 log2012.log 和 log2013.log 的文件內容加上行號（空白行不加）之後將內容附加到 log.log 里
cat -b log2012.log log2013.log log.log
（3）使用 here doc 生成新文件
cat >log.txt <<EOF
>Hello
>World
>PWD=$(pwd)
>EOF
ls -l log.txt
cat log.txt
Hello
World
PWD=/opt/soft/test
（4）反向列示
tac log.txt
PWD=/opt/soft/test
World
Hello
10、more 命令
功能類似於 cat, more 會以一頁一頁的顯示方便使用者逐頁閱讀，而最基本的指令就是按空白鍵（space）就往下一頁顯示，按 b 鍵就會往回（back）一頁顯示。
命令參數：
+n 從笫 n 行開始顯示
-n 定義屏幕大小為n行
+/pattern 在每個檔案顯示前搜尋該字串（pattern），然後從該字串前兩行之後開始顯示
-c 從頂部清屏，然後顯示
-d 提示「Press space to continue，』q』 to quit（按空格鍵繼續，按q鍵退出）」，禁用響鈴功能
-l 忽略Ctrl+l（換頁）字元
-p 通過清除窗口而不是滾屏來對文件進行換頁，與-c選項相似
-s 把連續的多個空行顯示為一行
-u 把文件內容中的下畫線去掉
常用操作命令：
Enter 向下 n 行，需要定義。默認為 1 行
Ctrl+F 向下滾動一屏
空格鍵 向下滾動一屏
Ctrl+B 返回上一屏
= 輸出當前行的行號
:f 輸出文件名和當前行的行號
V 調用vi編輯器
!命令 調用Shell，並執行命令
q 退出more
實例：
（1）顯示文件中從第3行起的內容
more +3 text.txt
（2）在所列出文件目錄詳細信息，藉助管道使每次顯示 5 行
ls -l | more -5
按空格顯示下 5 行。
11、less 命令
less 與 more 類似，但使用 less 可以隨意瀏覽文件，而 more 僅能向前移動，卻不能向後移動，而且 less 在查看之前不會載入整個文件。
常用命令參數：
-i 忽略搜索時的大小寫
-N 顯示每行的行號
-o <文件名> 將less 輸出的內容在指定文件中保存起來
-s 顯示連續空行為一行
/字元串：向下搜索「字元串」的功能
?字元串：向上搜索「字元串」的功能
n：重復前一個搜索（與 / 或 ? 有關）
N：反向重復前一個搜索（與 / 或 ? 有關）
-x <數字> 將「tab」鍵顯示為規定的數字空格
b 向後翻一頁
d 向後翻半頁
h 顯示幫助界面
Q 退出less 命令
u 向前滾動半頁
y 向前滾動一行
空格鍵 滾動一行
回車鍵 滾動一頁
[pagedown]： 向下翻動一頁
[pageup]： 向上翻動一頁
實例：
（1）ps 查看進程信息並通過 less 分頁顯示
ps -aux | less -N
（2）查看多個文件
less 1.log 2.log
可以使用 n 查看下一個，使用 p 查看前一個。
12、head 命令
head 用來顯示檔案的開頭至標准輸出中，默認 head 命令列印其相應文件的開頭 10 行。
常用參數：
-n<行數> 顯示的行數（行數為復數表示從最後向前數）
實例：
（1）顯示 1.log 文件中前 20 行
head 1.log -n 20
（2）顯示 1.log 文件前 20 位元組
head -c 20 log2014.log
（3）顯示 t.log最後 10 行
head -n -10 t.log
13、tail 命令
用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用查看日誌文件。
常用參數：
-f 循環讀取（常用於查看遞增的日誌文件）
-n<行數> 顯示行數（從後向前）
（1）循環讀取逐漸增加的文件內容
ping 127.0.0.1 > ping.log &
後台運行：可使用 jobs -l 查看，也可使用 fg 將其移到前台運行。
tail -f ping.log
（查看日誌）
14、which 命令
在 linux 要查找某個文件，但不知道放在哪裡了，可以使用下面的一些命令來搜索：
which 查看可執行文件的位置。
whereis 查看文件的位置。
locate 配合資料庫查看文件位置。
find 實際搜尋硬碟查詢文件名稱。
which 是在 PATH 就是指定的路徑中，搜索某個系統命令的位置，並返回第一個搜索結果。使用 which 命令，就可以看到某個系統命令是否存在，以及執行的到底是哪一個位置的命令。
常用參數：
-n 指定文件名長度，指定的長度必須大於或等於所有文件中最長的文件名。
實例：
（1）查看 ls 命令是否存在，執行哪個
which ls
（2）查看 which
which which
（3）查看 cd
which cd（顯示不存在，因為 cd 是內建命令，而 which 查找顯示是 PATH 中的命令）
查看當前 PATH 配置：
echo $PATH
或使用 env 查看所有環境變數及對應值
15、whereis 命令
whereis 命令只能用於程序名的搜索，而且只搜索二進制文件（參數-b）、man說明文件（參數-m）和源代碼文件（參數-s）。如果省略參數，則返回所有信息。whereis 及 locate 都是基於系統內建的資料庫進行搜索，因此效率很高，而find則是遍歷硬碟查找文件。
常用參數：
-b 定位可執行文件。
-m 定位幫助文件。
-s 定位源代碼文件。
-u 搜索默認路徑下除可執行文件、源代碼文件、幫助文件以外的其它文件。
實例：
（1）查找 locate 程序相關文件
whereis locate
（2）查找 locate 的源碼文件
whereis -s locate
（3）查找 lcoate 的幫助文件
whereis -m locate

⑦ debian linux 限制用戶執行指定的幾條命令

可以找到那個命令所在的路徑，然後用root給他賦予許可權，如：top,如果不想讓他使用top,就進入top所在文件，然後用root 把執行許可權取消

⑧ 如何禁止某個linux用戶訪問某些文件夾及執行某些命令

根據個人經驗，共有三種處理方式：方案1：
給這個文件A增加個a的隱藏屬性，只能增加數據不能刪除修改數據，只有root能設置這個隱藏屬性
chattr +a A方案2：
修改文件所屬用戶和組，普通用戶不能訪問文件A
chown root:root A方案3：
只有文件主人可以讀取
chmod 700 A