學習Linux課程第七天
昨天晚上有事沒參加課程,今天一早就起來看錄播視訊@[email protected],先來總結一下早上學的知識
一、檔案特殊許可權
1、SUID:讓命令的執行者臨時獲取到所有者的身份
chmod u+s 檔名
2、SGID:讓目錄中新的檔案的所有組歸屬上級目錄
chmod -R g+s 檔名
3、SBIT:粘滯位(保護位),讓目錄內的檔案只能被所有者刪除
chmod -R o+t
其中加入特殊許可權位後顯示說明
對於SUID,當檔案許可權位為rwx時,顯示變成rws;當所有者許可權位為rw-時,顯示為rwS
對於SGID,當目錄許可權位為rwx時,顯示變成rws;當所有者許可權位為rw-時,顯示為rwS
對於SBIT,當目錄許可權位為rwx時,顯示變成rwt;當所有者許可權位為rw-時,顯示為rwT
例如:(1)7654 rwSr-sr-T
(2)rwSrw-rwt 5667
二、檔案的隱藏許可權
1、chattr
用於設定檔案的隱藏許可權。格式 chattr [引數] 檔案
chattr +引數 檔案 新增隱藏許可權
chattr -引數 檔案 刪除隱藏許可權
常用引數:i 無法對檔案進行修改;a 僅允許追加內容,無法刪除內容;s 徹底從硬碟中刪除
2、lsattr
用於顯示檔案隱藏許可權 lsattr 檔案
三、檔案訪問控制列表
1、setfacl
用於管理檔案的ACL(檔案的訪問控制列表)規則。格式 setfacl 設定
例如: setfacl -Rm u:使用者名稱 : rwx 要訪問的目錄
注:加了該許可權後,該檔案許可權最後的一個點(.),會變成加號(+)
2、getfacl
用於顯示檔案上設定的ACL資訊。格式: getfacl 檔案
四、su命令與sudo服務
1、su
用於切換使用者身份
su 使用者 切換使用者身份(保留原始資訊)
su - 使用者 切換使用者身份(完全切換使用者身份)
2、sudo
用於給普通使用者提供額外的許可權完成原本root管理員才能完成的任務。格式:sudo [引數] 命令名稱
例如:visudo命令配置使用者許可權
visudo
#大約在99行配置
誰可以使用 允許使用的主機=(以誰的身份) 可執行命令的列表
Linux ALL=(ALL) ALL
五、儲存結構
1、檔案目錄
目錄名稱 | 應放置檔案的內容 |
/boot | 開機所需檔案—核心、開機選單以及所需配置檔案等 |
/dev | 以檔案形式存放任何裝置與介面 |
/etc | 配置檔案 |
/home | 使用者主目錄 |
/bin | 存放單使用者模式下還可以操作的命令 |
/lib | 開機時用到的函式庫,以及/bin與/sbin下面的命令要呼叫的函式 |
/sbin | 開機過程中需要的命令 |
/media | 用於掛載裝置檔案的目錄 |
/opt | 放置第三方的軟體 |
/root | 系統管理員的家目錄 |
/srv | 一些網路服務的資料檔案目錄 |
/tmp | 任何人均可使用的“共享”臨時目錄 |
/proc | 虛擬檔案系統,例如系統核心、程序、外部裝置及網路狀態等 |
/usr/local | 使用者自行安裝的軟體 |
/usr/sbin | Linux系統開機時不會使用到的軟體/命令/指令碼 |
/usr/share | 幫助與說明檔案,也可放置共享檔案 |
/var | 主要存放經常變化的檔案,如日誌 |
/lost+found | 當檔案系統發生錯誤時,將一些丟失的檔案片段存放在這裡 |
2、物理裝置命名
(1)SCIS/SATA/U盤 /dev/sd[a-p]
(2)光碟機 /dev/cdrom
主分割槽或擴充套件分割槽的編號從1開始,到4結束
邏輯分割槽從編號5開始
例如: /dev/sdb5
1、根據FHS協議,/dev/目錄中的裝置檔案
2、以sd開頭,硬碟儲存裝置
3、sdb,第二個被識別出來的儲存裝置
4、分割槽編碼:主分割槽和擴充套件分割槽1-4,邏輯分割槽5