linux相对于windows节省了很多资源,X Window通常会吃掉很多系统资源的缘故,使用命令行会较为单纯, 使用图形接口则在某些情景比较麻烦,在服务器的应用上,文件的安全性、人员帐号的管理、软件的安装/修改/设置、 登录文件的分析以及自动化工作调度与程序的撰写等等,都是需要学习……
linux学习后期涉及到了Shell与Shell Script的学习,“命令行”说穿了就是一个名为shell 的软件,既然要玩命令行,当然就是要会使用shell的意思。 但是shell上面的数据太多 了,包括“正则表达式”、“管线命令”与“数据流重导向”等等,真的需要了解比较好呦! 此 外,为了帮助你未来的管理服务器的便利性,shell scripts也是挺重要的!要学要学!
一定要会软件管理员: 因为玩Linux常常会面临得要自己安装驱动程序或者是安装额外软 件的时候,尤其是嵌入式设备或者是学术研究单位等。 这个时候 Tarball/RPM/DPKG/YUM/APT等软件管理员的安装方式的了解,对你来说就重要到不行 了! 7. 网络基础的创建: 如果上面你都通过了,那么网络的基础就是下一阶段要接触的咚咚, 这部份包含了“IP概念”“路由概念”等等;
书籍推荐:
计算机基础 (http://www.study-area.org/compu/compu.htm)
网络基础 (http://www.study-area.org/network/network.htm)
文件与目录的默认权限和隐藏权限:
文件有若干个属性, 包括读写执行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是链接文件 (l) 等等的属性! 要修 改属性的方法在前面也约略提过了(chgrp, chown, chmod)
除了基本r, w, x权限外,在Linux传统的Ext2/Ext3/Ext4文件系统下,我们还可以设置其他的系 统隐藏属性, 这部份可使用 chattr 来设置,而以 lsattr 来查看,最重要的属性就是可以设置 其不可修改的特性!让连文件的拥有者都不能进行修改! 这个属性可是相当重要的,尤其是 在安全机制上面 (security)!比较可惜的是,在 CentOS 7.x 当中利用 xfs 作为默认文件系 统, 但是 xfs 就没有支持所有的 chattr 的参数了!仅有部份参数还有支持而已!
首先,先来复习一下上一章谈到的权限概念,将下面的例题看一看先:
例题:你的系统有个一般身份使用者 dmtsai,他的群组属于 dmtsai,他的主文件夹在 /home/dmtsai, 你是root,你想将你的 ~/.bashrc 复制给他,可以怎么作?
答:由上一章的权 限概念我们可以知道 root 虽然可以将这个文件复制给 dmtsai,不过这个文件在 dmtsai 的主 文件夹中却可能让 dmtsai 没有办法读写(因为该文件属于 root 的嘛!而 dmtsai 又不能使用 chown 之故)。 此外,我们又担心覆盖掉 dmtsai 自己的 .bashrc 配置文件,因此,我们可以 进行如下的动作喔: 复制文件: cp ~/.bashrc ~dmtsai/bashrc 修改属性: chown dmtsai:dmtsai ~dmtsai/bashrc
例题:我想在 /tmp 下面创建一个目录,这个目录名称为 chapter6_1 ,并且这个目录拥有者 为 dmtsai, 群组为 dmtsai,此外,任何人都可以进入该目录浏览文件,不过除了 dmtsai 之 外,其他人都不能修改该目录下的文件。
答:因为除了 dmtsai 之外,其他人不能修改该目录 下的文件,所以整个目录的权限应该是 drwxr-xr-x 才对! 因此你应该这样做:创建目录: mkdir /tmp/chapter6_1 修改属性: chown -R dmtsai:dmtsai /tmp/chapter6_1 修改权限: chmod -R 755 /tmp/chapter6_1
下面我们就要来谈一谈,“新增一个文件或目录时,默认的权限是什么?”
文件默认权限:umask
umask 就是指定 “目前使用者在创建文件或目录时 候的权限默认值”, 那么如何得知或设置 umask 呢?他的指定条件以下面的方式来指定:
输入 umask ,就可以看到数字体态的权限设置分数, 一种 则是加入 -S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了!
umask的利用与重要性:专题制作。
"所以,当我们需要新建文件给同群组的使用者共同编辑时,那么 umask 的群组就不能拿掉 2 这个 w 的权限!"
所以说,这个 umask 对于新建文件与目录的默认权限是很有关系的!这个概念可以用在任何 服务器上面, 尤其是未来在你架设文件服务器 (file server) ,举例来说, SAMBA Server 或者是 FTP server 时
文件隐藏权限:
尤其是在系统安全 (Security) 上面,重要的紧呢!不过要先强调的是,下面的 chattr指令只能在Ext2/Ext3/Ext4的 Linux 传统文件系统上面完整生效, 其他的文件系统可能 就无法完整的支持这个指令了,例如 xfs 仅支持部份参数而已。下面我们就来谈一谈如何设置 与检查这些隐藏的属性吧!
chattr (设置文件隐藏属性)
lsattr (显示文件隐藏属性)
文件特殊权限: SUID, SGID, SBIT
那就是 rwx 这三个读、写、执行的权限。 但是,眼 尖的朋友们在第五章的目录树章节中, 一定注意到了一件事,那就是,怎么我们的 /tmp 权限 怪怪的? 还有,那个 /usr/bin/passwd 也怪怪的?怎么回事啊?看看先:
Set UID 当 s 这个标志出现在文件拥有者的 x 权限上时,例如刚刚提到的 /usr/bin/passwd 这个文件的 权限状态:“-rwsr-xr-x”,此时就被称为 Set UID,简称为 SUID 的特殊权限。 那么SUID的权 限对于一个文件的特殊功能是什么呢?基本上SUID有这样的限制与功能: SUID 权限仅对二进制程序(binary program)有效; 执行者对于该程序需要具有 x 的可执行权限; 本权限仅在执行该程序的过程中有效 (run-time); 执行者将具有该程序拥有者 (owner) 的权限。
152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
