、组和其他
a 可以代指 ugo
+、- 代表加入或删除对应权限
r、w、x 代表三种权限
模式示例:
- chmod u+rw linuxcast.net
- chmod g-x linuxcast.net
- chmod go+r linuxcast.net
- chmod a-x linuxcast.net
?
命令 chmod 也支持以数字方式修改权限,三个权限分别由上数字表示:
- -r = 4 (2^2)
- -w = 2 (2^1)
- -x = 1 (2^0)
使用数字表示权限时,每组权限分别为对应数字之和:
- rw = 4+2 = 6
- rwx = 4+2+1=7
- r-x = 4+1=5
所以,使用数字表示 ugo 权限使用如下方式表示
- chmod 660 linuxcast.net == rw-rw----
- chmod 775 linuxcast.net == rwxrwxr-x
实例:
training |
nash_su 、 bob |
market |
alice 、 john |
manage |
steve 、 david |
- 现要求为各部门、员工建立相应的工作文件夹,要求如下:
- 所有目录、文件保存在统一的一个文件夹下
- 每个部门拥有一个独立的文件夹
- 不同部门之间不可访问各自文件夹
- 每个员工在所在部门文件夹下拥有一个所属的文件夹
- 同部门不同员工之间可以查看各自文件夹内容,但不可修改,用户仅能够修改自己的内容
groupadd training
groupadd market
groupadd manage
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
根目录下创建文件夹:
mkdir linuxcast.net
cd linuxcast.net
mkdir training
mkdir market
mkdir manage
chgrp manage manage/
chgrp market market/
chgrp training training/
chmod o-rx manage/
chmod o-rx market/
chmod o-rx training/
cd training/
mkdir nash_su
mkdir bob
chown nash_su nash_su
chown bob bob
chgrp training bob
chgrp training nash_su
chmod o-rx bob
chmod o-rx nash_su
cd ..
cd market/
mkdir alice
mkdir john
chown alice alice
chown john john
chgrp market alice
chgrp market john
chmod o-rx alice
chmod o-rx john
cd ..
cd manage
mkdir steve
mkdir david
chown steve steve
chown david david
chgrp manage steve
chgrp manage david
chmod o-rx steve
chmod o-rx david
6.4、Linux 扩展权限
6.4.1 默认权限
- 每一个终端都拥有一个 umask 属性,来确定新建文件、文件夹的默认权限
- umask 使用数字权限方式表示,如:022
- 目录的默认权限是:777-umask
- 文件的默认权限是:666-umask
- 一般,普通用户的默认 umask 是002,root 用户的默认 umask 是022
- 也就是说,对于普通用户来讲:
- 新建文件的权限是:666-002=664
- 新建目录的权限是:777-002=775
- 命令 umask 用以查看设置 umask 值
6.4.2 特殊权限
suid |
以文件的所属用户身份执行,而非执行文件的用户 |
无 |
sgid |
以文件所属组身份运行 |
在该目录中创建的任意新文件的所属组与该目录的所属组相同 |
sticky |
无 |
对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件 |
设置特殊权限
- 设置 suid : chmod u+s linuxcast.net
- 设置 sgid : chmod g+s linuxcast.net
- 设置 sticky : chmod o+t linuxcast.net
与普通权限一样,特殊权限也可以使用数字方式表示
- -SUID = 4
- -SGID = 2
- -Sticky = 1
- 所以,我们可以通过以下命令设置:
chmod 4755 linuxcast.net
?
七、Linux 网络基本配置
7.1、网络基础
7.1.1 网络编址
- 网络编址就相当于身份证上的家庭住址和姓名,功能就是在互联网中唯一的定位一台设备,可以是计算机,可以是服务器,也可以是其他一些网络服务设备等等
7.1.2 IP 编址
- IP 编址是一个双层编址方案,一个 IP 地址标识一个主机(或一个网卡接口)
- 现在应用最为广泛的是IPv4 编址,已经开始逐渐向 IPv6 编址切换
- IPv4 地址为32位长,IPv6 地址为128位长
- 一个 IPv4 地址分为两个部分:网络部分 和 主机部分
- 网络部分用来标识所属区域,相当于身份证的地址;主机部分用来标识该区域中的哪个主机,相当于身份证的姓名。
7.1.3 IP 地址
- IPv4 地址共32位,通常使用点分十进制方式表示
- 整个 IP 地址分为4个部分,每个部分8位
- 例如:
- ? 192 . 168 . 1 . 1
- 11000000.10101000.00000001.00000001
7.1.4 子网掩码
- IPv4 地址的 32bit 分为网络部分和主机部分
- 我们通过子网掩码来确定网络部分的位数
- 子网掩码与 IP 地址一样,拥有 32bit ,每一位与 IP 地址中的每一位一一对应
- IP 地址中相对应子网掩码中为1的部分为网络部分
例如:
IP: 192 . 168 . 1 . 1
? 11000000.10101000.00000001.00000001
子网掩码: 255 . 255 . 255 . 0
? 11111111.11111111.11111111.00000000
- 证明此 IP 地址前24位是网络部分,也就是说,与此 IP 地址处在同一网络的其他主机的 IP 地址前24位相同,以证明他们在同一网络
- 例:通过比较网络部分是否相同来判断是否处于同一网络
如上图所示,有三个网段在三个区域,北京地区的网段是 192.168.1.0,/24 是子网掩码的简写,代表前24位是网络部分,写成点分十进制就是 255.255.255.0 ,主机A、B、C 都是属于192.168.1.0 网段,/24 的子网掩码代表A、B、C 或者其他主机只要是在这个网段之内,它的前24位或者前三部分必然都是 192.168.1 ,分别用 .1 、 .2 、.3 去标识这个网段中不同的主机。同样,处于西安地区的网络是 172.16.1.0 ,也是 /24 的网络,表示这个网络当中所有主机的前3部分都是172.16.1 ,分别用 .1 、 .2 、 .3 去标