笔记

(借鉴请改动)

5.3:文件特殊权限

SUID  临时拥有文件所有者的权限(基本上只是执行权限)

SGID  临时拥有文件所有组的权限,在目录中创建文件自动继承该目录的用户组

SBIT  粘滞位,也称保护位,为了不让其他用户私自修改内容。(让用户只能删除自己的内容)

chmod  //设置文件或目录的权限。chmod 【参数】权限  文件或目录

 -R    //递归操作                                                 -f   //忽略错误

例:chmod   -Rf   777   /etc/fstab     //给予777权限

chmod    u+s   /etc/fstab    添加suid权限

chmod     u-s    /etc/fstab    去掉suid权限

chmod     g+s    /etc/fstab    添加sgid权限

chmod     g-s    /etc/fstab    去掉sgid权限

chmod      o+t      test         添加sbit权限

chmod       o-t      test         去掉sbit权限

 chmod  -Rf  0777   /tmp    前面的0为特殊权限,suid=4,sgid=2,sbit=1 

            

         u为用户   g为组    其他用户为o    -a代表所有人,也可单独授权:

例:chmod  u+x   /etc/fstab  授予所有者执行权限

chown  设置文件或目录的所有者或所有组属性。chown  【参数】 所有者:所有组  文件或目录

-R   //递归操作                                               -f  //忽略错误

例:chown   linuxprobe:root   test    把test所有者改为linuxprobe,所有组为root

  如果rwxrwxrwx后面的s或者t是小写则代表原先有权限,大写就代表原先没有权限

            

        以上t代表其他用户原先拥有执行权限

5.4:文件的隐藏属性

chattr   设置文件的隐藏属性。chattr 【参数】 文件,若想加隐藏参数,直接  “+参数”  ,去掉隐藏权限  “-参数”  即可。

i  //无法对文件进行修改,仅能修改子文件,不能创建和删除          a   //仅允许补充(追加)内容,无法覆盖和删除

S  //文件变更后立即同步硬盘                                                           s   //彻底从硬盘删除不可恢复

A  //不再修改最后访问时间                                                               b   //不再修改存取时间

D  //检查压缩文件中的错误                                                               d   //dump备份时忽略本文件

 //默认将文件或目录进行压缩                                                        u   //当删除时依然保留硬盘数据,方便以后恢复

 //让文件系统支持尾部合并                                                            X   //  可直接访问压缩文件中的内容

lsattr  用于显示文件的隐藏权限。lsattr  【参数】 文件

a   //   显示所有的文件和目录                                    l   //显示隐藏属性的全称,默认显示简称一个字母

R   //递归处理                                                           d   //若目标为目录,请加此参数

5.5:文件访问控制列表

一般权限,特殊权限,隐藏权限对所有用户有效,所以引入针某一用户或用户组设置权限的ACL

  setfacl   管理设置文件的ACL规则    setfacl  【参数】  文件

-R   //目录递归处理                                                     -m   //  针对普通文件

-b   //删除ACL规则参数

u是对用户的指定,g是对组的指定

例:setfacl  -Rm  u:linuxprobe:rwx   /root    让用户linuxprobe对/root有rwx权限

setfacl   -Rm   g:linuxprobe:rwx   /root     让用户组linuxprobe的用户对/root具有rwx权限

getfacl    用来查看ACL信息 。     getfacl   文件名称

            

        最后的(.)变成(+)代表有facl权限

5.6:su命令与sudo服务

 su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户。

例:su   -    linuxprobe

su命令与用户名之间有个减号(-),是完全切换到新的用户,环境变量信息也变更为新用户的相应信息,强烈建议在切换用户身份时添加这个减号(-)。

root用户切换其他用户不用验证,其他用户切换到root用户需要验证

su命令会暴露root密码,所以引入sudo

  sudo  给普通用户提供额外的权限来完成原本root管理员才能完成的任务。sudo  【参数】  命令

 -h   //列出帮助信息                                                      -l   //列出当前用户可执行的命令

-u 用户名或UID值   // 以指定的用户身份执行命令      -b   //在后台执行指定的命令

 -k    //清空密码的有效时间,下次执行sudo时需要再次进行密码验证

 -p    //更改询问密码的提示语

sudo的功能:

1、限制用户执行指定的命令:

2、记录用户执行的每一条命令;

3、配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;

4、验证密码的后5分钟内(默认值)无须再让用户再次验证密码。

vim  /etc/sudoers   sudo配置文件,但有错不会提醒,建议使用visudo

谁可使用   允许的主机 = (以谁的身份)    可执行的命令列表

例:linuxprobe   ALL=(ALL)    /usr/bin/cat

第六章

6.1一切从“/”开始(FHS结构)

linux中的一切文件都是从“根(/)”开始的

linu中的常见目录:

   /boot              //开机所需文件—内核、开机菜单以及所需配置文件等
        */dev               //以文件形式存放任何设备与接口
        */etc                //配置文件
         /home            //普通用户家目录
         /bin                //存放单用户模式下还可以操作的命令
         /lib                 //开机时用到的函数库,以及/bin与/sbin下面的命令要调用的函数
         /sbin              //开机过程中需要的命令
        */media           //用于挂载设备文件的目录
         /opt                //放置第三方的软件
        */root               //系统管理员的家目录
         /srv                 //一些网络服务的数据文件目录
         /tmp               //任何人均可使用的“共享”临时目录
         /proc              // 虚拟文件系统,例如系统内核、进程、外部设备及网络状态等(只是运行状态,不是真实的数据)
         /usr/local        //用户自行安装的软件
         /usr/sbin         //Linux系统开机时不会使用到的软件/命令/脚本
         /usr/share       //帮助与说明文件,也可放置共享文件
         /var                 //主要存放经常变化的文件,如日志
         /lost+found      // 当文件系统发生错误时,将一些丢失的文件片段存放在这里

上述加星号的新手需优先记住。

bin或sbin都是保存程序文件的目录

  绝对路径:是从根目录(/)开始的目录或文件

 相对路径:是相对于当前路径的写法

6.2、物理设备的命名规则   

IDE设备                    /dev/hd[a-d]           //已经很少见
        SCSI/SATA/U盘        /dev/sd[a-p]            //常见的设备
        软驱                          /dev/fd[0-1]
        打印机                      /dev/lp[0-15]
        光驱                         /dev/cdrom             //光驱一般以/dev/sr0,/dev/sr1......命名
        鼠标                         /dev/mouse
        磁带机                     /dev/st0或/dev/ht0

常见的 /dev/sd 开头设备

由a-p来代表16块不同的硬盘,默认从a开始,由内核的识别顺序来决定,识别的第一块为/dev/sda,第二块/dev/sdb ......

主分区或扩展分区编号从1开始至4结束

逻辑分区从5开始  

分区编号只是编号,不是指第几个分区,例如/dev/sdb3  只是指第二块硬盘编号为3的主分区

在硬盘分区中,由于第一扇区字节容量问题(512字节),主引导记录(446字节),结束符(2字节),每个分区(16字节)

以上情况导致只能划分四个分区,实际中却可能需要超过的4个分区

为解决上述问题,需要最后16字节指向另外的分区,来实现划分多于4个分区。这就是扩展分区。

扩展分区不是确切的分区,可以说是一个指针,指向另外的分区,在扩展分区中可以划分逻辑分区。

例如:/dev/sdb8就是第二块硬盘中的逻辑分区

(借鉴请改动)

 复习:第五章的权限,第六章的FHS目录结构

预习:预习第六章和第七章7.1

《linux就该这么学》第七节课:文件的各种权限以及linux分区命名规则的更多相关文章

  1. 《linux就该这么学》第九节课:第七章,RAID阵列和LVM逻辑卷技术

    笔记 (借鉴请改动) 7.1.RAID(独立冗余磁盘阵列) 常见的几种RAID:RAID0,RAID1,RAID5,RAID10   raid0  实现写入速度但安全性略低. raid1 实现了速度和 ...

  2. 《linux就该这么学》第二节课,安装红帽7,基础命令至2.3小节的笔记

    笔记 实验环境: 1.安装注意事项:使用VM12版本   安装需要稍后安装系统.   自定义硬件DVD选择镜像位置.   自定义网卡仅主机.   自定义内存:大于等于4G,给予虚拟机2G,大于2G小于 ...

  3. centos Linux下磁盘管理 parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpfs ,nr_inodes, LVM,传统方式扩容文件系统 第七节课

    centos Linux下磁盘管理   parted,df ,du,fdisk,partprobe,mkfs.ext4,mount,/etc/fstab,fsck,e2fsck,mk2efs,tmpf ...

  4. 风炫安全web安全学习第三十四节课 文件包含漏洞防御

    风炫安全web安全学习第三十四节课 文件包含漏洞防御 文件包含防御 在功能设计上不要把文件包含的对应文件放到前台去操作 过滤各种../,https://, http:// 配置php.ini文件 al ...

  5. linux 文件权限、类型、命名规则

    文件权限 -rwxr-x--t        文件类型 用户权限 组权限 其他用户权限 umask是一个掩码,设置文件的默认权限,会屏蔽掉不想授予该安全级别的权限,从对象的全权权限中减掉:对文件全权权 ...

  6. 《linux就该这么学》第三节课 第二节命令笔记

    命令笔记 (随笔原创,借鉴请修改) linux系统中一切都是文件 2.4  系统状态的命令:  ifconfig   :    查看系统网卡信息,包括网卡名称,ip地址,掩码,mac地址,收到数据包大 ...

  7. Linux第七节课学习笔记

    RHEL7用户身份有以下这些: 1.管理员 root UID:0 权限最大: 2.系统用户 UID:1-999: 3.普通用户 UID:1000+. 一个用户基本组只有一个,扩展组可多个,创建扩展组用 ...

  8. 《linux就该这么学》第八节课:第六章存储结构与磁盘划分

     笔记 (借鉴请修改) 6.3.文件系统与数据资料 目前linux最常见的文件系统: ext3:日志文件系统.宕机时可自动恢复数据资料,容量越大恢复时间越长,且不能保证百分百不丢失.   ext4:e ...

  9. 郝健: Linux内存管理学习笔记-第2节课【转】

    本文转载自:https://blog.csdn.net/juS3Ve/article/details/80035753 摘要 slab./proc/slabinfo和slabtop 用户空间mallo ...

随机推荐

  1. C语言 · 出栈次序

    标题:出栈次序 X星球特别讲究秩序,所有道路都是单行线.一个甲壳虫车队,共16辆车,按照编号先后发车, 夹在其它车流中,缓缓前行. 路边有个死胡同,只能容一辆车通过,是临时的检查站,如图[p1.png ...

  2. Java自定义注解的使用

    什么是注解? #============================================================================================ ...

  3. Win7 SP1 64位 旗舰版 IE8 快速稳定 纯净优化 无人值守 自动激活 20180604

    一.系统特色 1.采用微软原版旗舰版定制而成. 2.优化系统服务,关闭一些平时很少使用的服务. 3.精简掉一些无用的东西. 4.系统全程离线制作,不包含任何恶意插件,放心使用. 5.右下角时间加上星期 ...

  4. FasterRCNN原理(转)

    在介绍Faster R-CNN之前,先来介绍一些前验知识,为Faster R-CNN做铺垫. 一.基于Region Proposal(候选区域)的深度学习目标检测算法 Region Proposal( ...

  5. ffmpeg CLI常用命令

    使用-copy参数:  CLI压缩视频时保持音频不变

  6. GDC2017【神秘海域 4】中所使用的顶点着色器技术

    原文链接 http://game.watch.impress.co.jp/docs/news/1047802.html   会場:San Francisco Moscone Convention Ce ...

  7. java interface接口的传值方法

    A 类 package interface_test; public class A { private IPresenter ip; public A(IPresenter ip) { this.i ...

  8. visual studio 2019密钥

    企业版:BF8Y8-GN2QH-T84XB-QVY3B-RC4DF 专业版:NYWVH-HT4XC-R2WYW-9Y3CM-X4V3Y

  9. linux系统搜索文件中关键字的位置

    grep -Irn “ubuntu”-------即查出文件的目录路径

  10. windows 驱动开发 MDL 内核层 用户层共享内存

    参考资料 https://blog.csdn.net/wdykanq/article/details/7752909 http://blog.51cto.com/laokaddk/404584 内核层 ...