一、Linux针对文件或文件夹的三大特殊权限.
特殊权限全部是添加在执行位上的,当该位有执行权限时对应字母为小写,当没有执行权限时,该字母为大写.
Chmod u+s file
Chmod g+s file
Chmod o+t file
冒险位s=4 黏贴位s=2 强制位t=1 s+s+t=7
特殊的权限位用数字表示加在常规权限的前面
Chmod 7 7 7 7 file
特殊权限 文件拥有者 文件的所属组 其他人
二、MAC文件访问控制列表:
有一个文件 test.sh
权限要求如下:joker 可读可写可执行 rwx
Tom 可读可执行 rx
Mary 可写可执行 wx
Jin无任何权限 ---
出现的问题:现有的权限为无法满足我们的需求,所以需要我们的访问控制列表来解决该问题
1.Getfacl 文件名 : 查看某一个文件的acl权限
[root@localhost tmp]# getfacl test.sh
# file: test.sh
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@localhost tmp]#
Setfacl -m u:用户名:所给予的权限 文件名 :设置文件的acl权限
Setfacl -m u:joker:rwx test.sh
Getfacl test.sh
[root@localhost tmp]# getfacl test.sh
# file: test.sh
# owner: root
# group: root
user::rw-
user:joker:rwx
group::r--
mask::rwx
other::r--
[root@localhost tmp]#
Setfacl -m u:joker:rwx test.sh
Setfacl -m u:tom:rx test.sh
Setfacl -m u:mary:wx test.sh
Setfacl -m u:jin:--- test.sh
2.删除acl访问控制权限
[root@localhost tmp]# setfacl -x u:joker test1
3.清除文件acl所有的权限
[root@localhost tmp]# setfacl -b test1
三、基本服务管理:systemctl
1.Systemd守护进程
Systemctl 【start|stop|restart|reload|status】服务名称
Status 查看某一个服务状态的时候相对的颜色可以粗略的帮助我们去查看服务当前状态。
绿色:代表该服务正在正常的运行
红色:代表该服务处于一个有故障的状态
黑色:代表了该服务并没有运行。
systemctl disable sshd :关闭一个服务的开机自动启动
systemctl enable sshd :将一个服务设置为开机自动启动
判断一个服务的状态:
判断服务是否自启动:
[root@localhost Desktop]# systemctl is-enabled sshd
disabled|enable
disabled该服务不是一个跟随系统启动的服务
enable 该服务是一个跟随系统启动的服务
[root@localhost Desktop]# systemctl is-active sshd
Active|unknow
active:我是一个正在运行的服务
unknow:我当前没有在运行。
四、ssh
ssh ---- tcp 22
Linux服务器当中预装软件,防火墙自动放行不需要手动配置.
ssh root@ip
ssh 对端服务器的用户名@对端服务器的IP地址
查看对端服务器发送的特征码是否为准备连接的服务器,如果确认是的话,我们键入yes进行确认操作.
在确认之后,输入对端服务器相应用户的密码,经过验证成功之后即可完成远程登录.
1.ssh 基于秘钥对的无密码访问
维护主机当中键入
ssh-keygen
出现提示,所有的提示都采用默认,直接回车即可
直到出现:
The key's randomart image is:
这样的结果.
这说明我的秘钥对生成成功.
秘钥对生成之后
使用ssh-copy-id命令将我们的公钥发送给被维护端
ssh-copy-id 对端IP
提示要求我们输入密码,输入验证成功之后,两台主机的ssh访问就不需要密码了.
五、RHEL的运行级别:
0 关机
1 单用户模式(root不带网络)
2 多用户模式(不带网络-可以通过安装安装网络模块)
3 基本服务器操作界面(字符操作界面)
4 自定义运行级别
5 基于3的图形化的操作界面
6 重新启动服务器