groupmod –g newGid oldGid 修改组ID 命令groupdel用以删除组: groupdel linuxcast
*15Linux权限管理(用户组以及用户权限管理分配的地方需要仔细看看,极度重要)
权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作。
每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限大,该进程拥有的权限就大。
Linux中,每个文件拥有三中权限:
目录必须具有x权限(浏览权限),否则无法查看其内容,也就是说如果没有X权限其他的存在没有意义。 Linux的权限管理UGO
Linux权限基于UGO模型进行控制:
· U代表User(所属用户的权限), G该表Group(所属组的权限), O代表Other(其他) · 每一个文件的权限基于UGO进行设置
· 权限三个一组(rwx),对应UGO分别设置 (总共9个权限设置 )
· 每一个文件拥有一个所属用户和所属组,对应UG,不属于该文件所属用户或所属组的使用O权限 命令 ls –l可以参看当前目录下文件的详细信息:
Ls -l命令反馈信息:drwxr-xr- -(UGO)2(连接数量) che(所属用户) training(所属组) 208(大小) Oct 1 13:50(创建或修改时间) chehl(文件名)
UGO权限显示分析:d(文件类型)rwx(U权限-读 写 执行)r-x(G权限-读 执行)r--(O权限-读)(PS:三个字符一组 -代表没有权限)
修改文件所属用户、组(需要增加具体的命令格式) 命令chown用以改变文件的所属用户:
chown chehl(新所属用户)che(旧所属用户)
PS:命令只是修改当前这一个文件或文件夹的所属用户,文件夹内部的文件不会被修改,如果想要都修改要增加 –R参数
-R 参数递归的修改目录下的所有文件的所属用户
6
命令chgrp用以改变文件的所属组: chgrp chehl(新所属组)che(旧所属组) -R 参数递归的修改目录下的所有文件的所属组 修改权限
·命令chmod用以修改文件的权限: chmod 模式 文件 ·模式为如下格式:
· u、g、o分别代表用户、组和其他 · a可以代指ugo
· +、-代表加入或删除对应权限 · r、w、x代表三种权限 ·模式示例:
· chmod(命令) u(修改用户)+(加入权限)rw(读写) che(文件名) · chmod g-x che (给这个文件的所属组删除执行权限) · chmod go+r che (给这个文件的所属组或其他增加r权限) · chmod a-x che (给这个文件的所有删除执行权限) 递归的修改目录下的所有文件的权限需要在命令后增加 –R参数
以数字的形式修改权限 使用数字表示权限时,每组权限分别为对应数字之和:
-r = 4 (2^2) rw- = 4+2+0 = 6 -w = 2 (2^1) rwx = 4+2+1 = 7 -x = 1 (2^0) r-x = 4+0+1 = 5 所以,使用数字表示ugo权限使用如下方式表示:
Chmod(命令) 660(u读写 g读写 o没有权限) che(文件名) == rw-(读写)rw-(读写)---(无权限)
chmod 775 che == rwxrwxr-x
7
16.默认权限和扩展权限
每一个终端都有一个umask属性,来确定新建文件、目录的默认权限。
umask使用数字权限方式表示,如:022(对应UGO权限)实际上应该是4位,出去这三位是代表UGO权限之外还有一位是代表特殊权限。
目录的默认权限是: 777 – umask (即777-022=755) 文件的默认权限是: 666 – umask (即666-022=644)
一般,普通用户的默认umask是002,root用户的默认umask是022。 也就是说,对于普通用户来讲: 新建文件的权限是: 666 – 002 = 664 新建目录的权限是: 777 – 002 = 775 通过umask命令用以查看设置umask值
通过使用umask命令再加umask值可以修改umask值 例如:umask 022 (普通用户的umask值也修改为022) 特殊权限
除了普通权限外,还有三个特殊权限,也就是数字显示的四位编码的第一位,该编码一共为12字节,后三位的UGO每个字母包含3个字节,开头的数字代表特殊权限,也是3个字节
·设置suid:(用户) chmod u+s linuxcast.net ·设置sgid:(组)
chmod g+s linuxcast.net ·设置sticky:(O权限部分) chmod o+t linuxcast.net
·与普通权限一样,特殊权限也可以用数字的方式表示:
-SUID = 4 -SGID = 2 -Sticky = 1 所以我们可以通过以下命令设置:
8
chmod 4755 linuxcast.net
17.网络基础
网络编址(功能是为了唯一的定位一台设备)
网络编址可能会有很多种(现在使用最广泛的IP编址技术,IP编址就是一种网络编址方案) IP编址是一个双层编址方案,一个IP地址标识一个主机(或一个网卡接口)
现在应用最为广泛的是IPv4编址,已经开始逐渐向IPv6编址切换 (IPv4地址为32位长,IPv6地址为128位长 )
一个IPv4地址分为两个部分:网络部分和主机部分 (网络部分和主机部分长度不固定,网络部分用来标识你在哪里,主机部分标识的是你在这一片区域中的某个设备,也就是网络部分用来标识所属区域、主机部分用来标识该区域中的哪台主机 )
IPv4地址共32位,通常使用点分十进制方式表示 整个IP地址分为4个部分,每个部分8位 例: 192 . 168 . 1 . 1 (十进制) 11000000 . 10101000 . 00000001 . 00000001 (二进制) 子网掩码
·IPv4地址的32bit分为网络部分和主机部分 (子网实际上就是指网络部分的意思,作用就是用来确定在这个IP地址中网络部分的位数)
子网掩码和IP地址一样,拥有32bit,每一位与IP地址中的每一位一一对应(子网掩码和IP地址必须成对出现)
IP地址中相对应子网掩码中为1的部分为网络部分 (PS:IP地址和子网掩码基本上都是成对出现的)
注释:也就是说192.168.1.1这个IP地址中的192.168.1是定义是属于哪一个网段,后面的.1则是主机部分
9
证明此IP地址前24位是网络部分,也就是说,与此IP地址处在同一个网络的其他主机的IP地址前
24位相同,以证明他们在同一网络
例子:如图所示比如北京的192.168.1.0/24这个24代表的的就是子网掩码也就是有多少位是网络部分,24代表着有24位是网络部分也就是说子网掩码是
255.255.255.0,而上海地区的10.0.0.0/8就是说只有8位的子网掩码是代表的网络部分,那么子网掩码应该是255.0.0.0。
同一个网络主机之间的通信
在同一个网络主机之间的通信还要增加一个新的地址即是MAC地址(也就是网卡上的固化地址,也是网卡的硬件地址,MAC地址是一个二层地址,IP地址我们成为三层地址)(注释:ARP:地址解析协议)主机之间相互通信一定需要ARP协议, 不同网络之间的通信
通过路由器进行转发(普通的家用路由器,企业及路由器,居右路由功能的主机)只要是我们需要访问不同网段的信息,都需要路由器给我们进行转发。有的数据需要进过几个或者几十个路由器进行转发才能收到数据,在不同网络之间传输数据的功能叫做录用功能,一般有多个接口,连接到不同的网络中,并且通过路由表进行数据转发。
10
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典综合文库Linux学习笔记 -(2)在线全文阅读。
相关推荐:
