【实践报告】Linux基础实践一

【chmod 命令】
　　chmod命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
　　该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

　　(1). 文字设定法
　　chmod [who] [+/-/=] [mode] 文件名
[who]
　　操作对象who可是下述字母中的任一个或者它们的组合：
　　u 表示“用户（user）”，即文件或目录的所有者。
　　g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。
　　o 表示“其他（others）用户”。
　　a 表示“所有（all）用户”。它是系统默认值。
[+/-/=]
　　操作符号可以是：
　　+ 添加某个权限。
　　- 取消某个权限。
　　= 赋予给定权限并取消其他所有权限（如果有的话）。
[mode]
　　设置mode所表示的权限可用下述字母的任意组合：
　　r 可读。
　　w 可写。
　　x 可执行。
　　X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
　　s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。
　　t 保存程序的文本到交换设备上。
　　u 与文件属主拥有一样的权限。
　　g 与和文件属主同组的用户拥有一样的权限。
　　o 与其他用户拥有一样的权限。
[文件名]
　　文件名：以空格分开的要改变权限的文件列表，支持通配符。

　　在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example
　　（使同组和其他用户对文件example 有读权限。）

【chown 命令】

　　功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户ji，为了让用户ji能够存取这个文件，root用户应该把这个文件的属主设为ji，否则，用户ji无法存取这个文件。

　　语法：chown ［选项］ 用户或组 文件

　　说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

　　该命令的各选项含义如下：
　　- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
　　- v 显示chown命令所做的工作。

　　例1：把文件shiyan.c的所有者改为wang。
　　$ chown wang shiyan.c

　　例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
　　$ chown - R wang.users /his

3. 正确安装SSH服务，并理解配置文件。用命令行启动或停止相应服务，并从测试可正常从远程接入。

【SSH服务科普】

SSH 为 Secure Shell 的缩写，SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”的攻击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。
使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

(1).安装
Ubuntu缺省安装了openssh-client,所以在这里就不安装了，如果你的系统没有安装的话，再用apt-get安装上即可。
安装ssh-server
sudo apt-get install openssh-server
安装ssh-client
sudo apt-get install openssh-client
(2).确认sshserver是否安装好
如果看到sshd那说明ssh-server已经启动了。
如果只有ssh-agent说明ssh-server还没有启动，需要执行命令启动ssh服务：
/etc/init.d/ssh start；
注：在ubuntu-12.04-server-i386.iso安装中只显示sshd这一项：
(3).扩展配置
SSH默认服务端口为22，用户可以自已定义成其他端口，如222，需要修改的配置文件为：
/etc/ssh/sshd_config
把里面的Port参数修改成222即可
然后重启SSH服务：
sudo/etc/init.d/ssh restart
(4)运行puttygen.exe选择生成密钥对（私钥存在本机上，复制公钥）
(5)将复制的公钥内容,写入远程主机内,使用命令 vim ~/.ssh/authorized_keys
(6)通过命令vim/etc/ssh/sshd_config修改配置文件,在最下面添加两行内容:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
之后保存并退出,断开连接。
(7)再次使用PUTTY进行连接时,在Connection->data中填写用户名(要有root权限,推荐直接使用 root 登陆)在 Connection->SSH->Key 中导入保存在本地的私钥文件,点 击连接。

4.使用 WinSCP 客户端连接并进行文件传输

1) 输入Linux的ip地址,接入的用户名和密码,SSH服务默认端口号为22不要更改。
2)登录后即可实现文件传输，同ftp

1) 开启Xming程序,在PUTTY中勾选允许X11映射（需提前安装并开启x11）
2）以root账号登陆,编辑SSH服务器的配置文件vi/etc/ssh/sshd_config 开启 TCP 转发和 X11 转发:

AllowTcpForwarding yes
X11Forwarding yes
3) 打开PUTTY,在终端登陆Linux。将输出映射到本机:exportDISPLAY=本机IP:0.0(0.0 表示 Xming 的 display number 为 0,如果 display number 设置成其他值需保持一致。)

4) 在PUTTY中输入命令即可打开相应的程序(图为打开系统自带浏览器自动跳转到CMCC
登陆界面)。