文件权限
修改owner
sudo chown -R username dirpath #dirpath及其子目录owner都将会变成username
sudo find /etc/letsencrypt -type d -exec chmod 750 {} \;#-type d: 限制搜索结果只包含目录(directory)
sudo find /etc/letsencrypt -type f -exec chmod 640 {} \;#-type f 限制搜索结果只包含普通文件(file)
查看指定文件的权限
ls -l filename
检测用户是否有权限查看
sudo -u username ls -l dirpath
关于文件夹的x权限
在文件系统权限设置中,对于文件夹(目录)来说,x 代表执行(execute)权限。但与文件的执行权限不同,在目录上,执行权限有特殊含义:
- 对于文件,执行权限(x)意味着该文件可以被作为程序或脚本运行。
- 对于目录,执行权限(x)意味着允许用户进入该目录,也就是说允许用户“穿越”该目录到达子目录或文件。
如果用户对目录有执行权限,那么他们可以:
- 列出目录内内容的权限(如果也有读权限(r))。
- 无法列出目录内内容的权限(如果没有读权限(r)),但知道文件或子目录名的情况下可以直接访问。
- 进入(cd)目录。
- 访问目录下的文件和子目录(如果也有这些文件和子目录的相应权限)。
因此,如果目录的权限设置为 x 而没有设置 r,则用户不能通过 ls 命令来查看该目录内的文件列表,但如果他知道文件或子目录的名称,仍可以访问它们。
查看现有用户组和权限
ls -ld 文件夹名称
检测组是否存在以及查看组内的用户
getent group groupname
查看用户所在的组
groups mattermost
添加用户到组
sudo usermod -a -G groupname username
网络
检查端口是否被监听
sudo ss -tuln | grep 443
检查SSL握手过程中的具体错误
sudo openssl s_client -connect domain.com:443
lets encrypt
fullchain.pem文件包含了服务器证书以及任何中间证书
privkey.pem 为私钥
这两个文件是我们配置Ssl主要使用的文件