超详细！教你学习RHCSA

接上文，我们讲到了特殊权限，继续深化讲一下

SUID

简单来说，SUID的作用是为了让一般用户执行某些程序的时候，在程序运行的期间，暂时获得该程序文件的所属者的权限。

Chmod u+s 文件名称

Chmod 0777 文件    //去掉该文件的suid权限  

 Chmod 4777 文件   //增加该文件的suid权限

SGID

 Chmod 0777 文件        //去掉该文件的sgid权限

 Chmod 2777 文件        //增加该文件的sgid权限

Sticky Bit t

 Chmod 0777 文件    //去掉该文件的sbit权限

 Chmod 1777 文件    //增加该文件的sbit权限

拓展权限

ACL

给指定的用户分配指定的权限

查看ACL权限格式：

getfacl 文件名

设定ACL权限

setfacl 选项 文件名

 选项：

-m：设定 ACL 权限。

如果是给予用户 ACL 权限，则使用  "-m u:用户名:权限" 

如果是给予组 ACL 权限，则使用      "-m g:组名:权限"  

-x	删除指定的 ACL 权限
-b	删除所有的 ACL 权限
-d	设定默认 ACL 权限。只对目录生效，指目录中新建立的文件拥有此默认权限
-k	删除默认 ACL 权限
-R	递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效

下面是一个实操，我们来具体说一下

[root@localhost /]# mkdir project   //创建一个名为project的目录
[root@localhost /]# ll -d project   //查看一下
drwxr-xr-x. 2 root root 6 Nov 16 20:15 project
[root@localhost /]# cd project/      //使用cd切换到project目录下
[root@localhost project]# touch mimi   //使用touch命令创建一个mimi的空文件
[root@localhost project]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 16 20:16 mimi
[root@localhost project]# chmod go-r mimi
[root@localhost project]# ll
total 0
-rw-------. 1 root root 0 Nov 16 20:16 mimi    
[root@localhost project]# echo "hello world" > mimi     //使用echo命令向mimi文件里写入了一行文本
[root@localhost project]# cat mimi    //使用cat命令查看一下
hello world
[root@localhost project]# su - rhcsa     //切换到普通用户目录下
[rhcsa@localhost ~]$ cd /project         //再切换到project下
[rhcsa@localhost project]$ cat mimi      //查看mimi文件内容
cat: mimi: Permission denied             //提示没有权限
[rhcsa@localhost project]$ exit          
logout
[root@localhost project]# getfacl mimi    //使用getfacl查看mimi文件的ACL信息
# file: mimi
# owner: root
# group: root

user::rw-
group::---
other::---
[root@localhost project]# setfacl -m u:dahei:rw mimi     //使用setfacl命令为用户dahei添加读写权限
[root@localhost project]# getfacl mimi      //再次查看
# file: mimi
# owner: root
# group: root

user::rw-
user:dahei:rw-
group::---
mask::rw-
other::---
[root@localhost project]# su - dahei   //切换到dahei目录下
[dahei@localhost ~]$ cd /project       //切换到project下
[dahei@localhost project]$ cat mimi    //查看mimi
hello world
[dahei@localhost project]$ echo "dahei nan 18" >> mimi    //使用echo和追加重定向符添加一条dahei nan 18到mimi文件里
[dahei@localhost project]$ cat mimi    //查看mimi
hello world
dahei nan 18
[dahei@localhost project]$ exit
logout
[root@localhost project]# setfacl -m g:dahei:rw mimi    //使用setfacl命令为用户dahei添加了读写权限
[root@localhost project]# getfacl mimi     //查看一下
# file: mimi
# owner: root
# group: root

user::rw-
user:dahei:rw-
group::---
group:dahei:rw-
mask::rw-
other::---
[root@localhost project]# su - xiaohei
[xiaohei@localhost ~]$ cd /project
[xiaohei@localhost project]$ cat mimi
hello world
dahei nan 18
[xiaohei@localhost project]$ echo "xiaohei nan 18" >> mimi   //使用echo和追加重定向符继续添加一条xiaohei nan 18到mimi文件里
[xiaohei@localhost project]$ cat mimi
hello world
dahei nan 18
xiaohei nan 18
[xiaohei@localhost project]$ exit
logout
[root@localhost project]# ll
total 4
-rw-rw----+ 1 root root 40 Nov 16 20:23 mimi       //（+）表示该文件或目录具有ACL（访问控制列表）规则
[root@localhost project]# setfacl -x g:dahei mimi    //通过-x选项删除了mimi文件中组dahei的ACL规则
[root@localhost project]# ll
total 4
-rw-rw----+ 1 root root 40 Nov 16 20:23 mimi
[root@localhost project]# getfacl mimi
# file: mimi
# owner: root
# group: root

user::rw-
user:dahei:rw-
group::---
mask::rw-
other::---
[root@localhost project]# setfacl -x u:dahei mimi      //使用setfacl命令和-x选项删除了mimi文件中用户dahei的ACL规则
[root@localhost project]# getfacl mimi
# file: mimi
# owner: root
# group: root

user::rw-
group::---
mask::---
other::---
[root@localhost project]# ll
total 4
-rw-------+ 1 root root 40 Nov 16 20:23 mimi    
[root@localhost project]# setfacl -b mimi     //使用setfacl命令和-b选项删除了所有的ACL规则，恢复了mimi文件的标准权限
[root@localhost project]# ll
total 4
-rw-------. 1 root root 40 Nov 16 20:23 mimi

管理Linux的联网

动态配置ip地址：当前主机根据DHCP去获取IP地址。

静态配置IP地址：根据你动态获取IP地址的网段去改。

桥接模式下：同网段的其他物理机可以访问自己的物理机，自己的物理机也可以访问同网段的其他物理机。自己的物理机和虚拟机之间可以互相连通。虚拟机和物理机在同一个网段。可以上网。

 

Nat模式下：同网段的其他物理机可以访问自己的物理机，自己的物理机也可以访问同网段的其他物理机。自己的物理机和虚拟机之间可以互相连通。可以上网。

 仅主机模式下：不能上网。

 nmcli device 设备管理命令

1、显示设备的状态信息

[root@localhost ~]# nmcli device status

2、显示设备的配置信息

[root@localhost ~]# nmcli device show

nmcli connection 连接管理命令

add	重新添加一个配置文件
delete	删除配置文件
edit	编辑指定的配置文件
help	帮助
load	加载配置文件
modify	修改配置文件的内容
reload	重载
up	启用
down	禁用

非交互式

Nmcli connection modify

网卡(ens160)

工作模式（Ipv4.method）

ip地址（Ipv4.address）

网关（Ipv4.gateway）

DNS（ipv4.dns）

nmcli connection modify ens160 ipv4.method auto   //改回自动获取方式 

nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.192.120/24 ipv4.gateway 192.168.192.2 ipv4.dns 114.114.114.114 +ipv4.dns 8.8.8.8  //手动配置ip地址

nmcli connection up ens160    //重新激活配置文件

创建新的配置文件

[root@localhost ~]# nmcli connection add type ethernet con-name work ifname ens160   //指定设备类型是ethernet，通过con-name起的连接名字是work，也就是我的新的配置文件名，通过ifname指定的是设备名。

nmcli connection up work     //激活新的配置文件

交互式

Nmcli connection edit 配置文件名字

修改配置信息

Goto ipv4
Set method 
Set address
Set gateway
Set dns
Save
Quit

移除掉静态增加的哪些信息

Goto ipv4
Set method auto
remove address
remove gateway
remove dns
Save
Quit

删除配置文件

nmcli connection delete 配置文件名字

网络测试命令

ping 选项 地址/域名/主机名

-c 数字	设定回包的次数
-i 单位秒（s）	设置回包的时间间隔

tracepath 追踪并显示报文到达目的主机所经过的路由信息

Tracepath 选项 目标地址/主机名/域名

-b

显示沿途

 Wget 下载网站上的网络文件

-P	下载到指定目录
-t	最大尝试次数
-b	后台下载模式
-c	断点续传 （基于之前断点的位置继续下载）
-p	下载页面内所有资源，包括图片、视频等
-r	递归下载 （指定一个路径，可以将路径下的目录全部下载）

这里详细说一下-t：这个如果不指定次数的话，在网络环境不好的时候下载中断了，是不会继续下载的，但如果我们设置了最大尝试次数，例如设置为3次，他会在中断后再次下载，尝试3次。

curl 

是一个网络工具，其主要作用是通过http、https、ftp等方式下载/上传文件，，还可以访问网站（这边访问的网站不是一个具体的页面，而是开发者的代码）

curl www.baidu.com -o index.html

注：-o的选项是将要访问的信息输出到指定文件