一、Linux文件系統權限
1、文件的一般權限
文件權限針對三類對象進行定義:
owner 屬主,縮寫u
group? 屬組, 縮寫g
other?? 其他,縮寫o
每個文件針對每類訪問者定義了三種主要權限:
r:read 讀
w:write 寫
x:execute 執行
| 所屬者/所屬組/其他用戶權限用字符表示 | 二進制 | 八進制 |
| --- | 000 | 0 |
| --x | 001 | 1 |
| -w- | 010 | 2 |
| -wx | 011 | 3 |
| r-- | 100 | 4 |
| r-x | 101 | 5 |
| rw- | 110 | 6 |
| rwx | 111 | 7 |
1.1 修改文件或目錄的權限
命令格式:chmod 【選項】 【ugoa】【+-=】【rwx】文件或目錄
或者:chmod【選項】nnn文件或目錄
1.2 rwx的意義
對于文件和目錄而言,rwx有著不同的作用和含義:
| 權限 | 對文件的影響 | 對目錄的影響 |
| r | 可以讀取文件的內容 | 可以列出目錄的內容,即目錄下的文件的文件名 |
| w | 可以更改文件的內容 | 可以創建或者刪除目錄中的任一文件(只有w權限無法創建刪除文件,需要和x權限一起使用) |
| x | 可以作為可執行文件 | 可以切換到目錄 |
對于文件和目錄可能出現的權限
| 文件可能出現的權限 | 目錄可能出現的權限 |
| ---、r--、r-x、rw-、rwx | ---、r-x、rwx |
1.3 修改文件或目錄的屬主和屬組
修改文件或目錄的所屬者
命令格式:chown【選項】新屬主【:【新數組】】文件或目錄
選項 -R 可遞歸設置指定目錄下的全部文件(包括目錄和子目錄中的文件)的所屬關系
修改文件或目錄的所屬組
命令:chown 【選項】:新屬組 文件或目錄
或者:chgrp 【選項】:新屬組 文件或目錄
2、文件和目錄的特殊權限
在Linux系統中,用戶對文件或目錄的訪問權限除了rwx三種一般權限外,還有SET UID(SUID)、SETGID(SGID)、Sticky Bit(粘滯位)三種特殊權限,用于對文件或目錄進行更靈活方便的訪問控制
SUID權限
為了讓某些一般用戶在執行某些程序的時候,在程序運行期間,暫時獲得該程序文件所屬者的權限
分析:
student用戶要更改自己的密碼 ■ student 在執行 passwd 修改自己的密碼時, 其修改的密碼, 最終是需要保存到 /etc/shadow 這個文件中, 而這個文件的權限是 --------- ,它的擁有者是 root ,也只有 root 可以“ 強制” 存儲, 其他用戶連看都不行。 ■ 可偏偏 student 去執行 passwd (/usr/bin/passwd) ,卻可以更新自己的密碼。 這就是因為有 s 權限的存在,當 s權限在擁有者的權限位上時, 即如 -rwsr-xr-x 這樣時, 稱為 SUID 。SUID 即 Set UID , UID 指的是擁有者的的 ID, 而這個程序 (/usr/bin/passwd) 的擁有者為(root) 。
注意:
SGID權限
可以用在兩個方面:
文件:如果sgid設置在二進制文件上,則不論用戶是誰,執行該程序的時候,程序的所屬組將會變成該程序文件的所屬組。
目錄:如果sgid是設置在目錄上,則目錄內所建立的文件或目錄的所屬組,將會是該目錄的所屬組,一般而言sgid多用在多人團隊的項目開發上,在系統中使用的很少
Sticky Bit權限
該權限只針對目錄有效,對文件沒有效果,對目錄的作用是:在具有SBit的目錄下,用戶若在該目錄下具有w及x權限,則當前用戶在該目錄下建立文件或目錄時,只有文件擁有者與root才能刪除
設置文件和目錄的特殊權限
為文件和目錄添加三種特殊權限同樣可以使用chmod來實現,是由“u+-s”“g+-s”“o+-t”成都字符權限模式分別用于添加和移除SUID,GUID,sticky權限,若使用數字形式的權限模式,可采用“nnnn”格式的四位八進制數字表示,其中:后面三位是一般權限的數字表示,前面一位則是特殊權限的標志數字:0——表示不設置特殊權限 1——表示只設置sticky 2——表示只設置GUID權限 3——表示只設置SGID和 sticky權限 4——表示只設置SUID權限 5——表示只設置SUID和sticky權限 6——表示只設置SUID和SGID 7 ——表示同時設置SUID、GUID、sticky3種權限
3、ACL權限
ACL權限分配:給指定用戶指定目錄分配指定的權限
1.3.1 ACL權限管理命令
查看ACL權限 :getfacl 文件名
設定ACL權限 :setfacl 選項 文件名
-m:設定 ACL 權限。如果是給予用戶 ACL 權限,則使用 u:用戶名:權限 格式賦予;如果是給予組 ACL 權限, 則使用 g:組名:權限" 格式賦予;?
-x:刪除指定的 ACL 權限;
-b:刪除所有的 ACL 權限;
-d:設定默認 ACL 權限。只對目錄生效,指目錄中新建立的文件擁有此默認權限;
-k:刪除默認 ACL 權限;
-R:遞歸設定 ACL 權限。指設定的 ACL 權限會對目錄下的所有子文件生效;
4、權限掩碼umask
1.4.1 設置新建文件或目錄的默認權限
在Linux系統中,當用戶創建一個新的文件或目錄,系統都會為新建的文件或目錄分配默認的權限,該默認權限與umask有關,其具體關系是:
新建文件的默認權限=0666-umask值 新建目錄的默認權限=0777-umask值
二、管理Linux的聯網
2.1 rhel9與舊版本的區別
2.2 NetworkManager的特點
NetworkManager是04年紅帽啟動的項目,只在能夠讓Linux用戶更輕松的處理現代網絡需求,能自動發現網卡并配置IP地址
2.3 配置網絡
網絡接口是指網絡中的計算機或網絡設備與其他設備實現通訊的進出口。這里,主要是指計算機的網絡接口即網卡設備。 從RHEL7開始引入了一種新的“一致網絡設備命名”的方式為網絡接口命名,該方式可以根據固件、設備拓撲、設備類型和位置信息分配固定的名字。網絡接口的名稱的前兩個字符為網絡類型符號。如: en——表示以太網(Ethernet)、wl表示無線局域網(wlan)、ww表示無線廣域網(wwan);接下來的字符根據設備類型或位置選擇,如: o——表示內置(onboard)于主板上的集成設備(即集成網卡)及索引號; s——表示是插在可以熱拔插的插槽上的獨立設備及索引號; x——表示基于MAC地址命名的設備; p——表示PCI插槽的物理位置及編號。一個網絡接口,可以有多個網絡連接,但同一時間只能有一個網絡連接處于活動狀態。
(1)使用IP命令配置臨時生效的網絡連接
ip [-s] addr show [網卡設備名]:查看網卡在網絡層的配置信息,加-s表示增添顯示相關統計信息,如接 收 (RX) 及傳送 (TX) 的數據包數量等
ip [-s] link show [網卡設備名]:查看網卡在數據鏈路層的配置信息
ip [-4] addr add|del IP地址[/掩碼長度] dev 網卡連接名:添加或刪除網卡的臨時IPv4地址
ip -6 addr add|del IP地址[/掩碼長 度] dev 網卡連接名 :添加或刪除網卡的臨時IPv6地址
ip link set dev 網卡的設備名down|up :禁用|啟用指定網卡
(2)修改配置文件,前提是需要有network服務
(3)nmcli(命令行工具)
nmcli device 可以簡寫為nmcli d,查看網卡設備
nmcli connection 可簡寫為 nmcli c 查看相應會話
2.4 網絡測試命令
2.4.1 ping命令
使用ping命令測試網絡的連通性,格式為: ping 【選項】<目標主機名或IP地址>
)
)
)