昨天晚上有事没参加课程,今天一早就起来看录播视频@-@,先来总结一下早上学的知识
一、文件特殊权限
1、SUID:让命令的执行者临时获取到所有者的身份
chmod u+s 文件名
2、SGID:让目录中新的文件的所有组归属上级目录
chmod -R g+s 文件名
3、SBIT:粘滞位(保护位),让目录内的文件只能被所有者删除
chmod -R o+t
其中加入特殊权限位后显示说明
对于SUID,当文件权限位为rwx时,显示变成rws;当所有者权限位为rw-时,显示为rwS
对于SGID,当目录权限位为rwx时,显示变成rws;当所有者权限位为rw-时,显示为rwS
对于SBIT,当目录权限位为rwx时,显示变成rwt;当所有者权限位为rw-时,显示为rwT
例如:(1)7654 rwSr-sr-T
(2)rwSrw-rwt 5667
二、文件的隐藏权限
1、chattr
用于设置文件的隐藏权限。格式 chattr [参数] 文件
chattr +参数 文件 添加隐藏权限
chattr -参数 文件 删除隐藏权限
常用参数:i 无法对文件进行修改;a 仅允许追加内容,无法删除内容;s 彻底从硬盘中删除
2、lsattr
用于显示文件隐藏权限 lsattr 文件
三、文件访问控制列表
1、setfacl
用于管理文件的ACL(文件的访问控制列表)规则。格式 setfacl 设置
例如: setfacl -Rm u:用户名 : rwx 要访问的目录
注:加了该权限后,该文件权限最后的一个点(.),会变成加号(+)
2、getfacl
用于显示文件上设置的ACL信息。格式: getfacl 文件
四、su命令与sudo服务
1、su
用于切换用户身份
su 用户 切换用户身份(保留原始信息)
su - 用户 切换用户身份(完全切换用户身份)
2、sudo
用于给普通用户提供额外的权限完成原本root管理员才能完成的任务。格式:sudo [参数] 命令名称
例如:visudo命令配置用户权限
visudo
#大约在99行配置
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
Linux ALL=(ALL) ALL
五、存储结构
1、文件目录
目录名称 | 应放置文件的内容 |
/boot | 开机所需文件—内核、开机菜单以及所需配置文件等 |
/dev | 以文件形式存放任何设备与接口 |
/etc | 配置文件 |
/home | 用户主目录 |
/bin | 存放单用户模式下还可以操作的命令 |
/lib | 开机时用到的函数库,以及/bin与/sbin下面的命令要调用的函数 |
/sbin | 开机过程中需要的命令 |
/media | 用于挂载设备文件的目录 |
/opt | 放置第三方的软件 |
/root | 系统管理员的家目录 |
/srv | 一些网络服务的数据文件目录 |
/tmp | 任何人均可使用的“共享”临时目录 |
/proc | 虚拟文件系统,例如系统内核、进程、外部设备及网络状态等 |
/usr/local | 用户自行安装的软件 |
/usr/sbin | Linux系统开机时不会使用到的软件/命令/脚本 |
/usr/share | 帮助与说明文件,也可放置共享文件 |
/var | 主要存放经常变化的文件,如日志 |
/lost+found | 当文件系统发生错误时,将一些丢失的文件片段存放在这里 |
2、物理设备命名
(1)SCIS/SATA/U盘 /dev/sd[a-p]
(2)光驱 /dev/cdrom
主分区或扩展分区的编号从1开始,到4结束
逻辑分区从编号5开始
例如: /dev/sdb5
1、根据FHS协议,/dev/目录中的设备文件
2、以sd开头,硬盘存储设备
3、sdb,第二个被识别出来的存储设备
4、分区编码:主分区和扩展分区1-4,逻辑分区5