linux 4
合集下载
Linux编程 第4章 输入输出与文件系统
讨论: mode_t是什么类型?
二、参数flags和mode的说明
1. flgas:指明了进程打算如何访问这个文件,它必须包括以 下标志之一 它必须指明三种打开方式之一,各对应一个二进制位:
只读。文件应该存在,(bit 0) O_WRONLY: 只写,写入内容替换指针出数据(bit 1) O_RDWR: 可读可写(bit 2)
缓冲区地址 buf 主存 缓冲区长度为 n个字节 1101...01010110
缓冲区地址 buf 主存 缓冲区长度为 n个字节 1101...01010110
read(fd,buf,n)
文件内容 10110... 1101...01010110 ...11010
write(fd,buf,n)
文件内容 10110... 1101...01010110 ...11010
件”file.out”,若file.out原来有 数据,则覆盖之,原来不存在 ,则创建之 (1)某个编辑程序要打开一个C语 言程序p1.c进行编辑,p1.c不 存在则创建之
4.3 文件读写编程方法
4.4.1文件读写编程 一、函数声明及功能
#include <unistd.h> ssize_t read(int fd , void *buf , size_t n); 返回:若成功则为读出的字节数,若遇EOF 则为0. 若出错为-1. ssize_t write(int fd , const void *buf, size_t n); 返回:若成功则为写入的字节数,若出错则为-1
mode=S_IRUSR|S_IWUSR|S_IRGRP| S_IWGRP|S_IROTH|S_IWOTH = 0666 110 110 110 新文件权限为:
Linux实用教程-第4章
软链接
软链接也叫符号链接,这个文件包含了另一 个文件的路径名。可以是任意文件或目录, 可以链接不同文件系统的文件,和Windows 下的快捷方式相似。链接文件甚至可以链接 不存在的文件,这就产生一般称之为“断链” 的问题,链接文件甚至可以循环链接自己。
硬链接和软链接的区别
硬链接记录的是目标的inode,软链接记录的 是目标的路径。软链接就像是快捷方式,而 硬链接就像是备份。软链接可以做跨分区的 链接,而硬链接由于inode的缘故,只能在本 分区中做链接。所以软链接的使用频率要高 得多。
pwd:显示工作目录路径
显示当前用户所处的工作目录的绝对路径。
命令语法: pwd [选项]
cd:更改工作目录路径
使用cd命令可以更改用户的工作目录路径。 工作目录路径可以使用绝对路径名或相对路 径名,绝对路径从/(根)开始,然后循序到 所需的目录下,相对路径从当前目录开始。
命令语法: cd [选项] [目录]
1.普通文件 2.目录文件 3.设备文件 (1)块设备文件 (2)字符设备文件 4.管道文件 5.链接文件 (1)软链接文件 (2)硬链接文件
4.2 Linux目录结构
Linux系统都有根文件系统,它包含系统引导 和使其它文件系统得以挂载所必要的文件。
Linux系统的目录结构是分层的树形结构,都 是挂载在根文件系统“/”下。
mv:文件和目录改名、移动文件和目录路径
对文件和目录更改名称以及移动文件和目录 的路径。
命令语法: mv [选项] [源文件|目录] [目标文件|目录]
rm:删除文件或目录
删除系统中的文件或目录。
命令语法: rm [选项] [文件|目录]
wc:统计文件行数、单词数、字节数和字符数
Linux第四章文件与目录--赵克佳
• UNIX系统中每一个文件都有一个属主和属主所在的组。 文件的属主可以对文件进行任何操作。如读写、重新命名、 删除等。当文件首次被创建时,它的属主ID就是创建它的 那个进程的有效用户ID;它的组ID就是该进程的有效用户 组ID,或者是进程创建它时所在目录的组ID,具体是哪一 种取决于文件所在的系统。
• 调整用户ID和调整组ID:从前面讲的内容知道,当执行一 个程序文件时,进程的有效用户ID通常就是实际用户ID, 有效组ID就是实际组ID。但是为了给执行该程序的其他用 户以适当的文件访问权限,可以在文件方式字中设置一个 标志声明:“当执行这个文件时,设置进程的有效用户ID 为该文件的用户ID”。类似地,也可以再文件方式字中设 置另一个标志声明:“当执行这个文件时,设置进程的有 效组ID为该文件的组ID”。文件方式字中的这两位分别叫 做调整用户ID和调整组ID,它们的屏蔽码宏常数分别为 S_ISUID和S_ISGID。 • sticky位:sticky位的屏蔽码宏常数是S_ISVTX。如果对可 执行文件设置了这一位,则第一次执行该程序时,该程序 的正文(即机器指令部分)在运行终止时将保存在交换区 中。这样做可以使程序在下一次执行时更快的加载到存储 器中。目录的属主可以设置sticky位。如果一个目录设置 了sticky位,则只有文件属主、目录属主和超级用户才可 以删除、移动或重命名该目录中的文件。
#include<sys/types.h> #include<sys/stat.h> mode_t umask(mode_t cmask);
umask()用cmask设置进程的当前文件创建屏蔽,然后返回 umask原来的屏蔽值。cmask参数由书中表4-6中12个方 式位中的任何一个按位或运算而形成。 改变进程的umask值并不影响其父进程的umask。
• 调整用户ID和调整组ID:从前面讲的内容知道,当执行一 个程序文件时,进程的有效用户ID通常就是实际用户ID, 有效组ID就是实际组ID。但是为了给执行该程序的其他用 户以适当的文件访问权限,可以在文件方式字中设置一个 标志声明:“当执行这个文件时,设置进程的有效用户ID 为该文件的用户ID”。类似地,也可以再文件方式字中设 置另一个标志声明:“当执行这个文件时,设置进程的有 效组ID为该文件的组ID”。文件方式字中的这两位分别叫 做调整用户ID和调整组ID,它们的屏蔽码宏常数分别为 S_ISUID和S_ISGID。 • sticky位:sticky位的屏蔽码宏常数是S_ISVTX。如果对可 执行文件设置了这一位,则第一次执行该程序时,该程序 的正文(即机器指令部分)在运行终止时将保存在交换区 中。这样做可以使程序在下一次执行时更快的加载到存储 器中。目录的属主可以设置sticky位。如果一个目录设置 了sticky位,则只有文件属主、目录属主和超级用户才可 以删除、移动或重命名该目录中的文件。
#include<sys/types.h> #include<sys/stat.h> mode_t umask(mode_t cmask);
umask()用cmask设置进程的当前文件创建屏蔽,然后返回 umask原来的屏蔽值。cmask参数由书中表4-6中12个方 式位中的任何一个按位或运算而形成。 改变进程的umask值并不影响其父进程的umask。
Linux系统第4章_用户管理
-n 新组名 原组名 -g GID //修改组的名称 //修改组的GID
• 实例:
# groupmod -n group g1 # groupmod -g 860 g2
4)添加/删除组成员
• 格式: gpasswd [参数] 组名 • 参数:
-a -d 用户名 用户名 //向指定组添加用户 //从指定组中删除用户
(2) chown • 功能:改变文件拥有者 • 格式: # chown <用户名> <文件名> • 实例: # chown user1 f1
(3)chgrp 功能:更改文件所属的组 格式: # chgrp <组名称 > <文件名> 实例: # chgrp ahxh /home/abc.txt
(4)umask
已过去多少天
需要再过多少天这个口令可以被修改 口令的有效期 口令失效多少天前发出警告
保留字段
4、用户管理 1)添加新用户
• 格式: useradd/adduser [参数] 用户名 • 参数:
-u UID -g 组名 -G 组名 //指定用户的UID值 //指定用户所属的默认组 //指定用户附加组
(2) 操作符号 + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限(如果有 的话)。
(3) 所表示的权限可用下述字母的任意组合 r 可读。 w 可写。 x 可执行。
实例:
# chmod # chmod # chmod # chmod
o+w u-w o-rx o=rx
/home/abc.txt /home/abc.txt /home/abc.txt /home/abc.txt
• 实例:
# groupmod -n group g1 # groupmod -g 860 g2
4)添加/删除组成员
• 格式: gpasswd [参数] 组名 • 参数:
-a -d 用户名 用户名 //向指定组添加用户 //从指定组中删除用户
(2) chown • 功能:改变文件拥有者 • 格式: # chown <用户名> <文件名> • 实例: # chown user1 f1
(3)chgrp 功能:更改文件所属的组 格式: # chgrp <组名称 > <文件名> 实例: # chgrp ahxh /home/abc.txt
(4)umask
已过去多少天
需要再过多少天这个口令可以被修改 口令的有效期 口令失效多少天前发出警告
保留字段
4、用户管理 1)添加新用户
• 格式: useradd/adduser [参数] 用户名 • 参数:
-u UID -g 组名 -G 组名 //指定用户的UID值 //指定用户所属的默认组 //指定用户附加组
(2) 操作符号 + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限(如果有 的话)。
(3) 所表示的权限可用下述字母的任意组合 r 可读。 w 可写。 x 可执行。
实例:
# chmod # chmod # chmod # chmod
o+w u-w o-rx o=rx
/home/abc.txt /home/abc.txt /home/abc.txt /home/abc.txt
第4章 linux命令的基本概
【案例小结】 案例小结】 在Linux系统中,因为字母的大小写代表不同的含义。所以,命令也是 要注意区分大小写的,这一点与DOS系统不一样。输入命令后按回车键, 命令就被执行并显示执行结果。 【知识要点】 知识要点】 4.1.1 操作系统简述 操作系统是一种程序,是用户与计算机之间接口的程序。归纳起来, 操作系统的主要作用有如下三点: 1. 给用户提供一个能够执行应用程序的环境。 2. 让用户能够自由地操作硬件设备。 3. 有效地管理各种硬件资源。 因此,对任何类型的计算机来说,操作系统都是非常重要的一部分, 它负责协调用户与用户间的工作、分配系统资源、管理硬件、以及提供应 用程序所需的各种支持。它们之间的关系如图4.1所示。 从图4.1可以看出,用户包括单用户和多用户。硬件指的是计算机的设 备 , 如 中 央 处 理 器(CPU)、 随 机 存 取内 存( RAM)、 输入 输出装置 (I/O device)等,它们提供了计算机系统最基本的硬件资源。而应用程序 则是一群指令的组合,它定义着如何使用各种硬件资源来解决用户的问题。 在多用户多任务的环境下,一部计算机要同时面对数个用户不同的需
( 3 ) 在 Linux 系 统 中 , 路 径 之 间 用 “ / ” 隔 开 , 而 非 “ \ ” , 如 etc/tmp/doc.txt为正确路径写法,而etc\tmp\doc.tex则是错误的。 (4) 用“.”开始的文件名将会被视作隐藏文件。例如 .hiddenfile使用 ls命令时就看不到,用ls –a则可以看见隐藏文件,这一点和DOS下设置隐 藏文件不同。 (5) Linux系统并没有规定可执行文件一定要有.COM、.EXE或.BAT的 扩展名。如果用ls -F这个命令,就会发现执行文件后面会被加上一个“*”。 例如,键人命令ls -F,则显示如下结果: letter Cindy.jpg cjpg*my_lst_script* 这说明cjpg*my_lst_script*是可以被执行的。如果列表内容是带颜色显 示的话,这一项将显示绿色。在DOS系统中,.BAK表示备份文件,而在 Linux系统中则在文件名后加上一个“~” 符号。 (6) Linux命令行的提示符有两种:用超级用户即root帐号登录的,提示 符是“#”符号;用普通用户登录的,提示符是“$”符号。
Linux学习[4] YUM的介绍、YUM库的配置以及YUM源的设置(做源)
![Linux学习[4] YUM的介绍、YUM库的配置以及YUM源的设置(做源)](https://img.taocdn.com/s3/m/93351a313968011ca3009102.png)
#ping 192.168.0.254
2.查看共享列表
#showmount -e 192.168.0.254
(nfs支持远端挂载,可以不把源文件的拷贝到本地使用,但以要依然讲解挂载后进行本地的拷贝)
3.进行远端挂载
#mount 192.168.0.254:/var/ftp/pub /mnt/
* search string1 [string2] [...]
* shell [filename]
* resolvedep dep1 [dep2] [...]
* localinstall rpmfile1 [rpmfile2] [...]
4.检查新版本
使用yum check-update命令还可以检查YUM仓库中是否有比本地已安装的软件包的更新版本。
5.升级软件包
和rpm -U或rpm -F命令类似,使用yum update命令可以安装一个软件包的更新版本。其命令行语法为:
yum update [package1] [package2] [...]
* localupdate rpmfile1 [rpmfile2] [...]
* reinstall package1 [package2] [...]
* downgrade package1 [package2] [...]
* deplist package1 [package2] [...]
4.创建本地源拷贝目录
#mkdir /DATA/ (你可以自己设定)
5.拷贝源(这里以Server为对象进行讲解,而/mnt/VT,/mnt/Cluster,/mut/ClusterStorage,方法相同)
2.查看共享列表
#showmount -e 192.168.0.254
(nfs支持远端挂载,可以不把源文件的拷贝到本地使用,但以要依然讲解挂载后进行本地的拷贝)
3.进行远端挂载
#mount 192.168.0.254:/var/ftp/pub /mnt/
* search string1 [string2] [...]
* shell [filename]
* resolvedep dep1 [dep2] [...]
* localinstall rpmfile1 [rpmfile2] [...]
4.检查新版本
使用yum check-update命令还可以检查YUM仓库中是否有比本地已安装的软件包的更新版本。
5.升级软件包
和rpm -U或rpm -F命令类似,使用yum update命令可以安装一个软件包的更新版本。其命令行语法为:
yum update [package1] [package2] [...]
* localupdate rpmfile1 [rpmfile2] [...]
* reinstall package1 [package2] [...]
* downgrade package1 [package2] [...]
* deplist package1 [package2] [...]
4.创建本地源拷贝目录
#mkdir /DATA/ (你可以自己设定)
5.拷贝源(这里以Server为对象进行讲解,而/mnt/VT,/mnt/Cluster,/mut/ClusterStorage,方法相同)
Linux操作系统(第4版)网络信息安全
• 防火墙可以监控进出网络的通信,从而完成看似不可能的任务。 仅让安全、核准了的信息进入,同时抵制对企业构成威胁的数 据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入 侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误 或不合适的口令选择。因此,防火墙的作用是防止不希望的、 未授权的信息进出被保护的网络,迫使区域网络内强化自己的 网络安全政策。防火墙工作方式示意如图12-1所示。
12.4.1 防火墙的概念及作用
• 防火墙的本义是指古代人们在房屋之间修建的那道墙,它可以 防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙是 指本地网络与外界网络之间的一道防御系统,是一类防范措施 的总称。应该说,在互联网上,防火墙是一种非常有效的网络 安全模型,通过它可以隔离风险区域(Internet或有一定风险 的网络)与安全区域(局域网)的连接,同时不会妨碍人们对 风险区域的访问。
• (1)监控、分析用户和系统的活动。 • (2)核查系统配置和漏洞。 • (3)评估关键系统和数据文件的完整性。 • (4)识别攻击的活动模式并向网管人员报警。 • (5)对异常活动进行统计分析。 • (6)操作系统审计跟踪管理,识别违反政策的用户活
动。
• 按照技术以及功能来划分,入侵检测系统可以划分为 如下3类。
图12-1 防火墙工作方式示意
12.4.2 防火墙的分类
• 下面详细介绍几种常用的防火墙分类方式。 • 1.从防火墙的软、硬件形式分 • 2.从防火墙技术分 • 按照防火墙的技术,又可以划分为如下两类。 • (1)包过滤(Packet Filtering)型:(2)应用代理(Application Proxy)
• (1)基于主机的入侵检测系统:其输入数据源于系 统的审计日志,一般只能检测该主机上发生的入侵。
12.4.1 防火墙的概念及作用
• 防火墙的本义是指古代人们在房屋之间修建的那道墙,它可以 防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙是 指本地网络与外界网络之间的一道防御系统,是一类防范措施 的总称。应该说,在互联网上,防火墙是一种非常有效的网络 安全模型,通过它可以隔离风险区域(Internet或有一定风险 的网络)与安全区域(局域网)的连接,同时不会妨碍人们对 风险区域的访问。
• (1)监控、分析用户和系统的活动。 • (2)核查系统配置和漏洞。 • (3)评估关键系统和数据文件的完整性。 • (4)识别攻击的活动模式并向网管人员报警。 • (5)对异常活动进行统计分析。 • (6)操作系统审计跟踪管理,识别违反政策的用户活
动。
• 按照技术以及功能来划分,入侵检测系统可以划分为 如下3类。
图12-1 防火墙工作方式示意
12.4.2 防火墙的分类
• 下面详细介绍几种常用的防火墙分类方式。 • 1.从防火墙的软、硬件形式分 • 2.从防火墙技术分 • 按照防火墙的技术,又可以划分为如下两类。 • (1)包过滤(Packet Filtering)型:(2)应用代理(Application Proxy)
• (1)基于主机的入侵检测系统:其输入数据源于系 统的审计日志,一般只能检测该主机上发生的入侵。
Linux系列教程(四)——Linux常用命令之文件和目录处理命令
Linux系列教程(四)——Linux常⽤命令之⽂件和⽬录处理命令 这个系列教程的前⾯我们讲解了如何安装Linux系统,以及学习Linux系统的⼀些⽅法。
那么从这篇博客开始,我们就正式进⼊Linux命令的学习。
学习命令,⾸先要跟⼤家纠正的⼀点就是,我们不需要记住每⼀条命令的详细语法格式,学完之后我们只需要知道某个命令能⼲什么。
这样我们在实际应⽤中,遇到需要实现某个功能,我们脑海只要能想起来适⽤于某个命令就⾏,⾄于详细格式我们可以通过查资料。
当我们使⽤的多了,会不知不觉的记住这些命令,这才是正确的学习⽅法。
Linux命令有很多,如果初学者就想全部记住这些命令的详细格式,会对我们产⽣很⼤的学习挫败性,还没记完这些命令,或许你已经丧失了学习Linux的热情了。
所以接下来的⼏篇博客,我会详细讲解Linux常⽤命令的语法格式以及⽤法,⼤家记住⼤概的⽤法就⾏了,到时候不会可以回过头来查询。
本篇博客我们学习Linux最常⽤的⽂件处理命令。
1、Linux命令的普遍语法格式 命令格式:命令【-选项】【参数】 例⼦: ls -la /etc 说明:①、个别命令使⽤不遵循此格式,【】这种符号表⽰可以省略 ②、当有多个选项时,可以写在⼀起 ③、简化选项(⼀般⽤⼀个-)与完整选项(⼀般⽤两个--) ⽐如 ls -a 等于 ls --all 上⾯的便是Linux系统中的⼀般命令格式,基本上所有命令都是遵循这种语法格式(个别命令除外)。
2、⽬录处理命令 ⼀、显⽰⽬录⽂件命令:ls ①、命令名称:ls ②、英⽂原意:list ③、命令所在路径:/bin/ls ④、执⾏权限:所有⽤户 ⑤、功能描述:显⽰⽬录⽂件 ⑥、语法: ls 选项【-ald】【⽂件或⽬录】 -a 显⽰所有⽂件,包括隐藏⽂件 -l 详细信息显⽰ -d 仅显⽰⽬录名,⽽不显⽰⽬录下的内容列表 -h ⼈性化显⽰(hommization) -i 查看任意⼀个⽂件的i节点(类似于⾝份证唯⼀信息) -t ⽤⽂件和⽬录的更改时间排序;可以⽤第⼀个显⽰的⽂件判断最近修改的⽂件 注意:. 开头的⽂件除⾮是⽬录,否则就是隐藏⽂件 上⾯我们分别列出了ls的各种命令组合显⽰效果。
Linux4和linux5简单介绍
基础架构中将虚拟化技术及用户访问控制技术的易操作性进一步提升事实证明其实际效果颇为明显虽然在这个操作系统里包括那些表现很好的管理工具在内还有大量的组件依旧需要进行深入改进修补不过当中本质性的东西确实不需要人们再去操心显示出redhat不仅正在紧跟而且也在不断影响着服务器操作系统的发展趋势
Linux4.0和linux5.0的区别
演示: [root@localhost ~]# chsh Changing shell for root. New shell [/bin/csh(系统当前默认的shell)]: /bin/ksh(更改一 个已存在的新的shell) Shell changed. [root@localhost ~]# chsh -l /bin/sh /bin/bash /sbin/nologin /bin/ash /bin/bsh /bin/ksh /usr/bin/ksh /usr/bin/pdksh /bin/tcsh /bin/csh
配置 编辑/etc/pam.d/system-auth文件,加入pam_abl.so模块, 下面是一个例子: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth required /lib/security/pam_abl.so config=/etc/security/pam_abl.conf auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_succeed_if.so uid < 100 account required /lib/security/pam_unix.so password requisite /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so
Linux4.0和linux5.0的区别
演示: [root@localhost ~]# chsh Changing shell for root. New shell [/bin/csh(系统当前默认的shell)]: /bin/ksh(更改一 个已存在的新的shell) Shell changed. [root@localhost ~]# chsh -l /bin/sh /bin/bash /sbin/nologin /bin/ash /bin/bsh /bin/ksh /usr/bin/ksh /usr/bin/pdksh /bin/tcsh /bin/csh
配置 编辑/etc/pam.d/system-auth文件,加入pam_abl.so模块, 下面是一个例子: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required /lib/security/pam_env.so auth required /lib/security/pam_abl.so config=/etc/security/pam_abl.conf auth sufficient /lib/security/pam_unix.so likeauth nullok auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_succeed_if.so uid < 100 account required /lib/security/pam_unix.so password requisite /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so
网络服务器搭建、配置与管理-Linux 第4版 第9章 配置与管理Apache服务器
02 Apache项目设计与准备 [root@Server01 ~]# echo "Welcome To MyWeb" > /var/www/html/index.html
2.4 认识Apache服务器的配置文件
[root@Server01 ~]# firefox http://127.0.0.1
认识主配置文件/etc/named.conf
02 Apache项目设计与准备
2.3 测试httpd服务。
1.安装Apache服务器后启动它,并设置开机自动加载。 [root@Server01 ~]# systemctl start httpd [root@Server01 ~]# systemctl enable httpd [root@Server01 ~]# firefox http://127.0.0.1
备注 必须静态指定,VMnet1
VMnet1 VMnet1
02 Apache项目设计与准备
2.1 安装、启动与停止Apache服务
1.安装Apache相关软件。
(1)使用dnf命令安装httpd服务(光盘挂载、yum源的制作请参考前面相关内容)。
[root@Server01 ~]# mount /dev/cdrom /media
配置与管理Apache服务器
《网络服务器搭建、配置与管理——Linux版(第4版)》
项目导入及目标
项目导入
学校ห้องสมุดไป่ตู้设了官方网站,现需要架设Web服务器 来为网站安家,为互联网用户提供WWW服务。
项目目标
● 认识Apache ● 掌握Apache服务器的安装与启动 ● 掌握Apache服务器的配置 ● 学会创建Web网站
网络服务器搭建、配置与管理-Linux 第4版 第7章 配置与管理DHCP服务器
在IP地址有限的单位内,动态IP地址可以最大 化地达到资源的有效利用。它利用并不是每个员工 都会同时上线的原理,优先为上线的员工提供IP地 址,离线之后再收回。
静态IP地址
客户机(一般是服务器)从DHCP服务器那里获 得的IP地址是固定的。
可以设置DHCP服务器记录特定计算机的MAC地 址,然后为每个MAC地址分配一个固定的IP地址。
2.根据项目需求定制DHCP服务器端配置
[root@Server01 ~]#vim /etc/dhcp/dhcpd.conf
subnet 192.168.10.0 netmask 255.255.255.0 {
//进入编辑DHCP主配置文件
range 192.168.10.31 192.168.10.104;
自动获取
备注 都设为host only(VMnet1)
Client2的MAC地址假设为 00:0C:29:08:5B:CA
02 DHCP服务器配置
2.1 服务器端配置
1.安装DHCP服务器(设置服务器IP地址;搭建本地yum安装源,详见PPT课件:01《搭建与测试Linux服务器》-P18)
[root@Server01 ~]# dnf install dhcp-server -y
02 DHCP服务器配置
02 DHCP服务器配置
项目需求
技术部有60台计算机,各计算机的IP地址要求如下: (1)DHCP服务器和DNS服务器的地址都是192.168.10.1/24,有效IP地址段为192.168.10.1~192.168.10.254,子网掩码是 255.255.255.0,网关为192.168.10.254。 (2)192.168.10.1~192.168.10.30网段地址是服务器的固定地址。 (3)客户端可以使用的地址段为192.168.10.31~192.168.10.200,但192.168.10.105、192. 168.10.107为保留地址,其中 192.168.10.105保留给Client3。 (4)客户端Client1模拟所有的其他客户端,采用自动获取方式配置IP等地址信息。
静态IP地址
客户机(一般是服务器)从DHCP服务器那里获 得的IP地址是固定的。
可以设置DHCP服务器记录特定计算机的MAC地 址,然后为每个MAC地址分配一个固定的IP地址。
2.根据项目需求定制DHCP服务器端配置
[root@Server01 ~]#vim /etc/dhcp/dhcpd.conf
subnet 192.168.10.0 netmask 255.255.255.0 {
//进入编辑DHCP主配置文件
range 192.168.10.31 192.168.10.104;
自动获取
备注 都设为host only(VMnet1)
Client2的MAC地址假设为 00:0C:29:08:5B:CA
02 DHCP服务器配置
2.1 服务器端配置
1.安装DHCP服务器(设置服务器IP地址;搭建本地yum安装源,详见PPT课件:01《搭建与测试Linux服务器》-P18)
[root@Server01 ~]# dnf install dhcp-server -y
02 DHCP服务器配置
02 DHCP服务器配置
项目需求
技术部有60台计算机,各计算机的IP地址要求如下: (1)DHCP服务器和DNS服务器的地址都是192.168.10.1/24,有效IP地址段为192.168.10.1~192.168.10.254,子网掩码是 255.255.255.0,网关为192.168.10.254。 (2)192.168.10.1~192.168.10.30网段地址是服务器的固定地址。 (3)客户端可以使用的地址段为192.168.10.31~192.168.10.200,但192.168.10.105、192. 168.10.107为保留地址,其中 192.168.10.105保留给Client3。 (4)客户端Client1模拟所有的其他客户端,采用自动获取方式配置IP等地址信息。
网络服务器搭建、配置与管理-Linux 第4版 第3章 配置与管理防火墙和SELinux
1.使用配置文件设置SELinux模式
● /etc/selinux/config 和 /etc/sysconfig/selinux : 主 要 用 于 打 开 和 关 闭 SELinux。 ● /etc/selinux/targeted/contexts : 主 要 用 于 对 contexts 的 配 置 , contexts是SELinux的安全上下文。 ● /etc/selinux/targeted/policy:SELinux策略文件。
1.2 NAT(网络地址转换器)
NAT分类
源NAT(SNAT):修改第一个包的源IP地址。
(1)从Intranet传出的数据包由NAT将 它们的专用地址转换为公用地址。
(2)从Internet传入的数据包由NAT将 它们的公用地址转换为专用地址。
(3)支持多重服务器和负载均衡。
(4)实现透明代理。
目的NAT(DNAT):修改第一个包的目的IP地址。
192.168.0.2
NAT工作过程
内网的计算机 192.168.0.254
192.168.0.1 202.162.4.1
202.202.163.1
Internet
实现 NAT 的计算机
Web 服务器
01 防火墙、NAT和SELinux概述
1.3 SELinux
安全增强型 Linux (Security-Enhanced Linux, SELinux ) 是 美 国 国 家 安 全 局 ( National Security Agency,NSA)对于强制访问控制的实现,是 Linux历 史上最杰出的新安全子系统。
01 防火墙、NAT和SELinux概述
01 防火墙、NAT和SELinux概述
Linux实验4-Linux文件系统-目录和文件管理
实验报告课程名称: Linux操作系统实验名称:实验4、Linux文件系统-目录和文件管理学生姓名:班级学号学院(系):指导教师:实验时间:年月日实验成绩:实验四、Linux文件系统-目录和文件管理一、实验要求(1)掌握目录和文件管理的操作命令;(2)掌握文件权限的修改方法。
(3)掌握文件链接的方法。
二、实验内容和实验步骤【操作要求1】查看Linux系统常见的目录。
【操作步骤】输入命令:ls,查看Linux系统常见的目录,截图如下:【操作要求2】显示当前目录下文件类型。
【操作步骤】输入命令:ls –l|more,截图如下:说明:●“-”:表示普通文件●“d”:表示目录文件●“c”:表示字符设备文件●“b”:表示块设备文件●“l”:表示符号链接文件【操作要求3】查看当前目录下所有文件类型【操作步骤】输入命令:file *,截图如下:【操作要求4】先创建两个新目录dir1和dir2,然后将dir2目录移到dir1目录中,最后删除dir2目录。
【操作步骤】(1)以普通用户user登陆字符界面,输入命令:pwd,当前目录为用户的主目录:/home/user。
(2)输入命令:ls –l,查看当前目录中的所有文件。
(3)创建两个目录,输入命令:mkdir dir{1,2}。
(4)输入命令:ls –l,确认两个目录创建成功。
以上4个步骤截图如下:(5)输入命令:mv dir2 dir1,将dir2目录移动到dir1目录。
(6)输入命令:cd dir1,切换dir1目录,再输入:ls命令,查看到dir2目录。
截图如下:(7)删除dir2目录,输入命令:rm –rf dir2。
【操作要求5】查找profile文件。
【操作步骤】(1)切换用户为超级用户,输入命令:su -,并输入密码。
(2)输入命令:find /etc -name profile, 截图如下:(3) 使用exit命令,退出超级用户身份。
【操作要求6】将/etc/profile文件中所有包含“HOSTNAME”的行存入f4文件,并修改f4文件的权限,让所有用户都可以读写。
实验4 Linux 文件权限管理实验
对于文件/etc/shadow,该文件的属组(root)不可读、不可写,不可执行
第四部分:其他人权限
对于文件/etc/passwd,其他人可读、不可写,不可执行
对于文件/etc/shadow,其他人不可读、不可写,不可执行
5.尝试向没有写权限的文件写入数据,如图1-5:
图1-5
命令如下:
echo "test" >> /etc/passwd
写标记位:即文件(目录)可以被写,记为w
执行标记位:即文件可以被执行或目录可以被访问,记为x
因为系统有能力支持多用户,在每一方面系统都会做出谁能读、写和执行的资源权力限制。这些权限以三个八位元的方式储存着,一个是表示文件所属者,一个是表示文件所属群组,一个是表示其他人。这些数字以下列方式表示,文件(目录)的每种所属关系均从下表中取一种以组合表示:
真实用户ID (uid)是拥有或启动进程的用户UID。生效UID (euid)是进程以其身份运行的用户ID。
举例来说,passwd工具通常是以发起修改密码的用户身份启动,也就是说其进程的真实用户ID是那个用户的ID;但是,由于需要修改密码数据库,它会以root用户作为生效用户ID的身份运行。这样,普通的非特权用户就可以修改口令,而不是看到“Permission Denied”错误了。
重复上面的图1-11所示步骤,以普通帐号sample创建文件abcd;
重复上面的图1-12所示步骤,到以普通帐号test尝试删除/sample/abcd时,发现这次删除不了了,如图1-14:
图1-14
S位(suid / sgid)
S位分为SUID和SGID,分别作用于属主和属组的权限位。
uid和euid
Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。
第四部分:其他人权限
对于文件/etc/passwd,其他人可读、不可写,不可执行
对于文件/etc/shadow,其他人不可读、不可写,不可执行
5.尝试向没有写权限的文件写入数据,如图1-5:
图1-5
命令如下:
echo "test" >> /etc/passwd
写标记位:即文件(目录)可以被写,记为w
执行标记位:即文件可以被执行或目录可以被访问,记为x
因为系统有能力支持多用户,在每一方面系统都会做出谁能读、写和执行的资源权力限制。这些权限以三个八位元的方式储存着,一个是表示文件所属者,一个是表示文件所属群组,一个是表示其他人。这些数字以下列方式表示,文件(目录)的每种所属关系均从下表中取一种以组合表示:
真实用户ID (uid)是拥有或启动进程的用户UID。生效UID (euid)是进程以其身份运行的用户ID。
举例来说,passwd工具通常是以发起修改密码的用户身份启动,也就是说其进程的真实用户ID是那个用户的ID;但是,由于需要修改密码数据库,它会以root用户作为生效用户ID的身份运行。这样,普通的非特权用户就可以修改口令,而不是看到“Permission Denied”错误了。
重复上面的图1-11所示步骤,以普通帐号sample创建文件abcd;
重复上面的图1-12所示步骤,到以普通帐号test尝试删除/sample/abcd时,发现这次删除不了了,如图1-14:
图1-14
S位(suid / sgid)
S位分为SUID和SGID,分别作用于属主和属组的权限位。
uid和euid
Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。
linux课件 第4章 linux文件系统管理
第4章文件系统管理4.1.1 Linux文件系统概述文件系统对于任何一种操作系统来说都是非常关键的。
Linux中的文件系统是Linux下所有文件和目录的集合。
Linux系统中把CPU、内存之外所有其他设备都抽象为文件处理。
文件系统的优劣与否和操作系统的效率、稳定性及可靠性密切相关。
从系统角度看,文件系统实现了对文件存储空间的组织和分配,并规定了如何访问存储在设备上的数据。
文件系统在逻辑上是独立的实体,它可以被操作系统管理和使用。
Linux系统自身的文件系统称为ext2,它是Linux默认的文件系统。
通常把ext2及Linux 支持的文件系统称为逻辑文件系统。
系统中所有的设备,包括字符设备、块设备和网络设备,都按照某种方式由逻辑文件系统统一管理。
一般不同的逻辑文件系统具有不同的组织结构和文件操作函数,相互之间差别很大。
Linux的内核使用了虚拟文件系统VFS(Virtual File System)技术,即在传统的逻辑文件系统的基础上,增加了一个称为虚拟文件系统的接口层,如图4-1所示。
虚拟文件系统用于管理各种逻辑文件系统,屏蔽了它们之间的差异,为用户命令、函数调用和内核其他部分提供访问文件和设备的统一接口,使得不同的逻辑文件系统按照同样的模式呈现在使用者面前。
对于普通用户来讲,觉察不到逻辑文件系统之间的差异,可以使用同样的命令来操作不同逻辑文件系统所管理的文件。
图4-1 Linux文件系统结构示意图从用户角度看,文件系统也是操作系统中最重要的组成部分。
因为Linux系统中所有的程序、库文件、系统和用户文件都存放在文件系统中,文件系统要对这些数据文件进行组织管理。
Linux下的文件系统主要可分为三大块:一是上层的文件系统的系统调用,二是虚拟文件系统VFS,三是挂载到VFS中的各种实际文件系统,例如ext2,jffs等。
VFS是一种软件机制,称它为Linux的文件系统管理者更确切,与它相关的数据结构只存在于物理内存当中。
linux_中inode的编码格式 (4)
linux 中inode的编码格式Linux中inode的编码格式是指在文件系统中,为每个文件或目录分配唯一标识符(inode number),以便于对其进行查找、访问和管理。
本文将详细介绍Linux 中inode的编码格式及其重要性,并深入探讨inode的结构以及如何使用它来管理与操作文件。
首先,我们需要了解什么是inode。
Inode是指索引节点(index node)的缩写,它是文件系统的一个基本概念,用于存储关于文件或目录的元数据信息。
在Linux中,每个文件或目录都与一个唯一的inode相关联。
通过inode,操作系统可以知道文件的大小、权限、所属用户和组、创建时间等重要信息。
在Linux中,inode通常由一个32位或64位的整数表示。
具体的编码格式取决于文件系统的类型。
以下是常见文件系统中inode的编码格式:1. ext2/ext3/ext4:这些是Linux最常用的文件系统类型。
在这些文件系统中,inode采用32位无符号整数编码,范围从0到2^32-1,也就是4294967295。
而在ext4文件系统中,默认情况下,会预留一定数量的inode空间,可以通过调整文件系统的参数来增加inode的数量。
总体上,在大多数情况下,32位的inode编号能够满足需求。
2. XFS:XFS是另一个常用的Linux文件系统,它广泛应用于高性能和高可扩展性的场景。
在XFS中,inode采用64位编码,范围从0到2^64-1,也就是18446744073709551615。
这种巨大的范围可以满足大规模存储的需求。
上述仅是两种常见的文件系统类型及其inode编码格式,实际上还有其他一些文件系统(如Btrfs、JFS等),它们可能具有不同的inode编码格式。
但是不论采用何种形式,inode都是唯一且不可变的,并且与文件或目录一一对应。
接下来,我们将深入了解inode的结构以及如何使用它来管理文件。
Linux网络操作系统项目教程项目4 配置与管理文件系统
3. 掌握文件访问控制列表
4. 掌握Linux系统权限管理的应用
重点
Linux系统的文件权限管理、文件访问控制列表
难点及
解决方法
修改文件与目录的默认权限与隐藏权限
教学方法
1、宏观上采用“项目引导”,在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。
2、在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力。
XXXX职业学院教案
单元标题
项目4配置与管理文件系统
课程类型
理论
+
实践
授课时间
第 周 月 日 第 节
授
课
班
级
授课地点
一体化教室
第 周 月 日 第 节
第 周 月 日 第 节
教学目标
知识
目标
1.了解文件系统目录结构
2.理解绝对路径与相对路径
3.理解文件和文件权限
能力
目标
1. 掌握Linux文件系统结构
2.掌握Linux系统的文件权限管理
任务4-3
文件访问控制列表
setfacl命令
getfacl命令
思考、讨论、观看演示、边学边做
企业实战与应用实例
情境:做设系统中有两个账号,分别是alex与arod,这两个人除了自己群组之外还共同支持一个名为project的群组。如这两个用户需要共同拥有/srv/ahome/目录的开发权,且该目录不许其他人进入查阅,请问该目录的权限应如何设定?请先以传统权限说明,再以SGID的功能解析。
目标:了解为何项目开发时,目录最好需要设定SGID的权限。
前提:多个账号支持同一群组,且共同拥有目录的使用权。
4. 掌握Linux系统权限管理的应用
重点
Linux系统的文件权限管理、文件访问控制列表
难点及
解决方法
修改文件与目录的默认权限与隐藏权限
教学方法
1、宏观上采用“项目引导”,在微观上采用“任务驱动”、“问题牵引”。以实际演示讲解。
2、在课堂上注意讲、学、做相结合,注重与学生的互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力。
XXXX职业学院教案
单元标题
项目4配置与管理文件系统
课程类型
理论
+
实践
授课时间
第 周 月 日 第 节
授
课
班
级
授课地点
一体化教室
第 周 月 日 第 节
第 周 月 日 第 节
教学目标
知识
目标
1.了解文件系统目录结构
2.理解绝对路径与相对路径
3.理解文件和文件权限
能力
目标
1. 掌握Linux文件系统结构
2.掌握Linux系统的文件权限管理
任务4-3
文件访问控制列表
setfacl命令
getfacl命令
思考、讨论、观看演示、边学边做
企业实战与应用实例
情境:做设系统中有两个账号,分别是alex与arod,这两个人除了自己群组之外还共同支持一个名为project的群组。如这两个用户需要共同拥有/srv/ahome/目录的开发权,且该目录不许其他人进入查阅,请问该目录的权限应如何设定?请先以传统权限说明,再以SGID的功能解析。
目标:了解为何项目开发时,目录最好需要设定SGID的权限。
前提:多个账号支持同一群组,且共同拥有目录的使用权。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件默认权限: 是指新创建的文件所拥有的权限。 Linux通过设置umask掩码来指定文件默认权 限。 文件创建时的默认权限=0666-umask 目录创建时的默认权限=0777-umask 系统默认的掩码是0022
4.4 文件的链接
硬链接
不带选项,ln命令创建硬链接。在另外的目录或 本目录中增加目标文件的一个目录项,一个文 件就登记在多个目录中
2、 cd命令 格式:cd 【目录名】
注:~ 表示用户主目录 . 表示当前目录 ..表示当前目录的上一层目录
Linux的文件信息显示命令
1、cat 查看文件信息命令 格式:cat 【选项】 文件名 (1)显示文件信息 (2)建立小型文件 (3)合并文件
2、more
分屏显示文件内容
Linux的文件复制、删除及移动命令
想一想: 1、哪种链接用得更广泛一些? 2、硬链接有那么多限制,还有存在的价值吗?
硬链接,比软链接更实际,虽然他不能做目录的链 接。 不过他的稳定性高。 软链接是个类似wins的 快捷方式,硬链接不是。当你删除链接文件时,在 利用软链接去读取这个文件,会出现错误。 硬链 接就不会,他依旧可以读取到这个文件。。 要明白这个问题,你要先搞清楚linux 的i节点。 linux的每个设备都是以文件方式读取的,i节点就 记录这个文件的所有必需的信息,以及这个文件的 存储块位置。
软链接(符号链接 )
用“ln -s”命令建立符号链接时,最好源文件用 绝对路径名,这样可以在任何工作目录下进行 符号链接。类似于Windows系统中的快捷方式。
格式:
ln [选项] 源文件 【目标文件】 硬链接的限制: 1、不能对目录做硬链接。 2、不能在不同的文件系统之间做硬链接。 3、硬链接和源文件对应同一个i节点
Linux的文件类型
普通文件 目录文件 设备文件 链接文件
命令:
ls -l 每行第一个字符代表什么文件类型?
Linux的文件类型 使用file命令确定指定文件的类型:
File 文件名 【文件名】
4.2 Linux系统的文件操作命令
Linux的文件导航命令
1、 1s命令 格式:1s 【选项】【目录或文件名】 常用命令选项: ls –a ls –l ls -m ls -R ls -i
(1)用户对象:u,g,o,a (2)操作符号:+,-,= (3)操作权限:r,w,x 例:chmod u+x,g+w,o-r f1
2、数字形式修改权限
数字形式即由三位八进制数字组成,其命令格 式为: chmod 八进制模式 文件名
除了一般的user id 和group id外,还有两 个称之为effective 的id,就是有效id,上 面的四个id表示为:uid,gid,euid,egid。 内核主要是根据euid和egid来确定进程对资 源的访问权限。 85iLinux联盟
掌握:1、更改文件的属主 2、更改文件的属组 3、同时更改文件的属主和属组 示例: chown wdg f1 chown wdg:wdg f2 chown :wdg f1 chown wdg.wdg f2
文件权限的修改方法
1、字母形式修改权限
字母模式形式即“ 用户对象 操作符号 操作权限”,其命令格式为: chmod [选项] 模式[,模式] 文件名
Linux系统的目录结构
(1)根目录(/)
Linux文件系统使用单一的根目录结构,所有的分区都挂载到单一的“/” 目录上 (2)bin (3)boot (4)dev (5)etc (6)home (7)lib (8)root (9)usr (10)mnt (11)proc (12)tmp (13)var
目录的s属性sgid: 目录的s属性使得在该目录下创建的任 何文件及目录属于该目录所拥有的组。 目录的T属性: 设置了目录的T属性后,只有该目录的 所有者及root才能删除该目录。
SUID对目录没有影响
下面讨论一个例子: UNIX系统有一个/dev/kmem的设备文件,是一个字符设备文 件,里面存储了核心程序要访问的数据,包括用户的口令。所以 这个文件不能给一般的用户读写,权限设为:cr--r----- 1 root system 2, 1 May 25 1998 kmem 但ps等程序要读这个文件,而ps的权限设置如下: -r-xr-sr-x 1 bin system 59346 Apr 05 1998 ps 这是一个设置了SGID的程序,而ps的用户是bin,不是root, 所以不能设置SUID来访问kmem,但大家注意了,bin和root 都属于system组,而且ps设置了SGID,一般用户执行ps,就 会获得system组用户的权限,而文件kmem的同组用户的权限 是可读,所以一般用户执行ps就没问题了。但有些人说,为什么 不把ps程序设置为root用户的程序,然后设置SUID位,不也行 吗?这的确可以解决问题,但实际中为什么不这样做呢?因为 SGID的风险比SUID小得多,所以出于系统安全的考虑,应该 尽量用SGID代替SUID的程序,如果可能的话。 下面来说明一下SGID对目录的影响。。
4.1 Linux系统的文件及其类型
Linux系统的文件含义
文件的含义 (1)索引节点 (2)数据 文件的成分 文件的命名 i节点
以“.”开头的文件名是隐含文件,使用命令: ls -a
路径名 当前工作目录: 用户当前所处的目录 相对路径: 使用当前工作目录作为一个参考点目录查看 文件系统时的路径名。 绝对路径: 用根目录作为参考点。
1、cp复制命令
格式: cp 【选项】 源文件或目录 示例: cp file1 file2 cp -f file1 file2 cp -p file1 file2 cp ./* Dir1 cp -r Dir1 Dir2 目标文件或目录
2、mv文件移动及改名命令 格式:
mv 【选项】 源文件或目录 示例: mv file1 file2 mv file* Dir1 mv –f file1 file2 目标文件或目录
END OF CHAPTER 4
banana:30:5.5 apple:10:2.5 pear:90:2.3 orange:20:3.4 这个文件有三列,列与列之间用冒号隔开 了,第一列表示水果类型,第二列表示水果 数量,第三列表示水果价格。 那么我想以水果数量来排序……..?
Linux的目录操作命令
mkdir创建目录命令 格式:mkdir [选项] 【目录名】 示例: mkdir Dir1 Dir2 mkdir –p Dir1/Dir2 mkdir –m 744 /usr/Dir3
3、rm命令 删除文件与目录 格式:rm 【选项】 文件名 -r:递归删除目录文件,小心! 示例: rm file1 rm -f file2 rm -r Dir1
使用rm命令要小心!
Linux的文件检索、排序命令
grep文件信息检索命令
格式:grep 【选项】 字符串 【文件…】 在指定文件中检索出匹配关键字的信息内容 示例: grep wdg /etc/passwd cat /etc/passwd |grep wdg
硬链接有什么用?
Linux下
time命令
可以获取到一个程序的执行时间,包括程序 的实际运行时间(real time),以及程序运 行在用户态的时间(user time)和内核态的 时间(sys time)
需要注意的是,real并不等于user+sys的 总和。real代表的是程序从开始到结束的全 部时间,即使程序不占CPU也统计时间。而 user+sys是程序占用CPU的总时间,因此 real总是大于或者等于user+sys的。
第4章 Linux文件系统
“文件系统”有以下几种含义: (1) 指一种特定的文件格式。例如,我们说Linux的文 件系统是ext3,MSDOS的文件系统是FAT16,而 Windows XP的文件系统是NTFS或FAT32,就是 指这个意思。 (2) 指按特定格式进行了“格式化”的一块存储介质。 当我们说“安装”或“拆卸”一个文件系统时,指 的就是这个意思。 (3) 指操作系统中(通常在内核中)用来管理文件系 统以及对文件进行操作的机制及其实现。
修改特殊权限的方法: 1、数字形式修改权限: 4000、2000、1000 2、字母形式修改权限: u+s,g+s,o+t
suid程序 程序的s属性:suid 程序在执行过程中拥有文件拥有者的权限。当用户执行一个SUID文 件时,用户ID在程序运行过程中被置为文件拥有者的用户ID。如 果文件属于root,那用户就成为超级用户。 例:命令:/usr/bin/passwd以root的SUID权限运行 文件:/etc/passwd 程序的sgid属性: 当一个用户执行 SGID文件时,用户的组被置为文件的组。 程序的t属性: 粘着位告诉系统在程序完成后在内存中保存一份运行程序的备份。
rmdir删除空目录命令 格式:rmdir [选项] 【目录名】 -p:递归删除目录
4.3 文件的权限
文件的属主与属组 属主:文件或目录的所有者。 属组:文件属于某个特定的组,该组称为文 件的属组。 使用chown命令修改文件的所有者关系,前 提是用户必须对该文件有最高权限。
chown [选项] [所有者][:[组]] 文件列表 注:“:”可以写成“.” 文件的访问权限 文件的权限表示方法
一个进程如果没有SUID或SGID位,则 euid=uid egid=gid,分别是运行这个程序的用户的 uid和gid。
文件的特殊权限
SUID、SGID和Sticky的表示 (用户置位、组置位、粘着置位) 查看:ls –l 如果有这些标志,则会在原来的执行标 志位置上显示出来。 如果同时开启执行权限和SUID、SGID 及Sticky,则权限表示字符是小写的“s”。 若关闭执行权限,则表示字符会变成大 写“S” 。