1、用户的权限
r读 w写 x可执行 -没有权限 特殊权限:u+s g+s o+t
文件的所属者user:---,rwx 文件的所属组group:---,rwx 其他人other:---,rwx
1.1修改权限
文字修改法:
Chmod 对象 符号(+ - =)权限(r w x) 文件名
数字设定法
没有权限 0 执行权限 1 修改权限 2 读取权限 4
格式:chmod n1n2n3 文件名称
N1 : 所属者的权限 N2 : 所属组的权限 N3 : 其他人的权限
例如:Chmod 367 表示所属者有执行和修改权限,所属组有修改和读取权限,其他人有所有权限
1.2特殊权限
SUID
作用:是为了让一般用户执行某些程序的时候,在程序运行的期间,暂时获得该程序文件的所属者的权限。
Chmod u+s 文件名称
Chmod 0777 文件 去掉该文件的suid权限
Chmod 4777 文件 增加该文件的suid权限
SGID
文件:如果SGID设置在二进制文件上面,则不论用户是谁,都可以在执行该程序的时候程序的所属组将变成该文件的所属组。
目录:如果SGID设置A目录上,则在该目录内创建的文件或者目录的所属组会变成A目录的所属组。
Chmod 0777 文件 去掉该文件的sgid权限
Chmod 2777 文件 增加该文件的sgid权限
Sticky Bit t
SBit 只针对目录有效,在具有SBit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root用户才有权限去删除里面的东西。
Chmod 0777 文件 去掉该文件的sbit权限
Chmod 1777 文件 增加该文件的sbit权限
1.3拓展权限
ACL:给指定的用户分配指定的权限。
查看acl权限
getfacl 文件名
设定acl权限
语法:`setfacl 选项 文件名`
选项:
> -m:设定 ACL 权限。如果是给予用户 ACL 权限,则使用`u:用户名:权限`格式赋予;
如果是给予组 ACL 权限,则使用`g:组名:权限"`格式赋予;
> -x:删除指定的 ACL 权限;
> -b:删除所有的 ACL 权限;
> -d:设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;
> -k:删除默认 ACL 权限;
> -R:递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;
2、网络管理
设置网络参数的方式
临时配置 —— 使用命令调整网络参数
- 简单、快速,可直接修改运行中的网络参数
- 一般只适合再调试网络的过程中使用
- 系统重启以后,所做的修改将会失效
固定设置 —— 通过配置文件修改网络参数
- 修改各项网络参数的配置文件
- 适合对服务器设置固定参数时使用
- 需要重载网络服务或者重启以后才会生效
设置网络接口参数 ifconfig
- 设置网络接口的IP地址、子网掩码
`ifconfig 接口名 IP地址 [netmask 子网掩码]`
`ifconfig 网络接口 IP地址 [/掩码长度]`
- 禁用或者重新激活网卡
`ifconfig 网络接口 up`
`ifconfig 网络接口 down`
- 设置虚拟网络接口
`ifconfig 接口名 :序号 IP地址`
设置路由记录 route
- 添加到指定网段的路由记录
`route add -net 网段地址 gw IP地址`
- 删除到指定网段的路由记录
`route del -net 网段地址`
- 删除路由表中的默认网关记录
`route del default gw IP地址`
- 向路由表中添加默认网关记录
`route add default gw IP地址`
网络接口文件文件
/etc/sysconfig/network-scripts/目录下的
`ifcfg-ens33 :第一块以太网卡的配置文件`
```bash
TYPE="Ethernet"
BOOTPROTO="static"
NAME="ens33"
#UUID="4de3dc9c-0d82-4b86-adeb-83e551038d1f"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.100.1
NETMASK=255.255.255.0
GATEWAY=192.168.100.254
DNS1=8.8.8.8
DNS2=114.114.114.114
```
- 重启 network 网络服务
```bash
# systemctl restart network
```
- 禁用、启用网络接口
```bash
# ifdown ens33
# ifup ens33
```