Ubuntu22.04 部署项目常用知识

文件权限

修改owner

sudo chown -R username dirpath #dirpath及其子目录owner都将会变成username
sudo find /etc/letsencrypt -type d -exec chmod 750 {} \;#-type d: 限制搜索结果只包含目录（directory）
sudo find /etc/letsencrypt -type f -exec chmod 640 {} \;#-type f 限制搜索结果只包含普通文件（file）
1
2
3

查看指定文件的权限

ls -l filename
1

检测用户是否有权限查看

sudo -u username ls -l dirpath 
1

关于文件夹的x权限

在文件系统权限设置中，对于文件夹（目录）来说，x 代表执行（execute）权限。但与文件的执行权限不同，在目录上，执行权限有特殊含义：

1. 对于文件，执行权限（x）意味着该文件可以被作为程序或脚本运行。
2. 对于目录，执行权限（x）意味着允许用户进入该目录，也就是说允许用户“穿越”该目录到达子目录或文件。

如果用户对目录有执行权限，那么他们可以：

1. 列出目录内内容的权限（如果也有读权限（r））。
2. 无法列出目录内内容的权限（如果没有读权限（r）），但知道文件或子目录名的情况下可以直接访问。
3. 进入（cd）目录。
4. 访问目录下的文件和子目录（如果也有这些文件和子目录的相应权限）。
   因此，如果目录的权限设置为 x 而没有设置 r，则用户不能通过 ls 命令来查看该目录内的文件列表，但如果他知道文件或子目录的名称，仍可以访问它们。

查看现有用户组和权限

  ls -ld 文件夹名称 
1

检测组是否存在以及查看组内的用户

getent group groupname
1

查看用户所在的组

 groups mattermost
1

添加用户到组

sudo usermod -a -G groupname username
1

网络

检查端口是否被监听

sudo ss -tuln | grep 443
1

检查SSL握手过程中的具体错误

sudo openssl s_client -connect domain.com:443
1

lets encrypt

fullchain.pem文件包含了服务器证书以及任何中间证书
privkey.pem 为私钥
这两个文件是我们配置Ssl主要使用的文件