文件/目录的权限和归属
访问权限
读取:允许查看文件内容、显示目录列表
写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行:允许运行程序、切换目录
归属(所有权)
属主:拥有改文件或目录的用户账号
属组:拥有该文件或目录的组账号,组中用户
查看文件/目录的权限和归属
文件类型 | 文件所有者 | 文件所属组 | 其他用户|
shell
设置文件/目录的权限
chmod命令
格式2:chmod nnn 文件或目录
特殊权限
文件ACL权限
ACL是Access Control List的缩写,主要的目的是在提供传统的ower,group,others的read,write,execute权限之外的细部权限决定
ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助
管理文件系统访问控制列表
设置:
setfacl -m u:username:rw filename
setfacl -m g:groupname:rw filename
查看:
getfacl filename
删除:
setfacl -x u:username filename
使用附加权限
SET位权限
为可执行(有×权限的》文件设置,权限宁符为“s",为x位来设置的SGID:一般设置在目录上,用户在设置了SGID的目录下新建文件或子目录时,新建的文件或子目录自动继承父目录的属组,普通用户执行时,是以管理员的身份去执行的
表现在前六位
粘滞位权限(Sticky)
主要用途;
表现在后三位
为公共目录(例如,权限为777的)设置,权限字符为“r"
用户不能删除该目录中其他用户的文件
应用示例:/tmp./var/tmp
特殊权限
set位权限:suid sgid:设置用户id 设置组id
suid 一般设置可执行程序上,程序在被普通用户执行的时候会继承属主的权限
使用绝对路径或者相对路径可以执行一个可执行文件
sgid一般设置目录上,在目录中创建的文件或目录会继承属组
chmod u+s file 4
chmod g+s 2
使用数字设置set位权限的时候,只能加,不能减
粘滞位权限:设置在公共目录上(777),设置以后,用户不能删除不属于自己的文件
chmod o+l file 1
chmod 7755 file
rwxr-sr-x
find
思维导图
网络:iPhonev tcp/ip
两两与或,如果都为1,则结果为1,如果都为0,结果都为0,或者有一个为0,则为0
子网掩码netmask
同网络
二层访问
跨网络访问需要路由转发
网络配置
查看ip ipconfig
ip a addr adress ip router
nmcli
逻辑卷管理
分区 格式化 挂载
建立和管理文件系统
建立和管理文件系统
文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构,即在磁盘上组织文件的方法
Linux中默认使用文件系统类型
EXT4,第4代扩展(Extended)文件系统
SWAP,交换文件系统
Linux支持的其他文件系统类型
FAT16,FAT32,NTFS
XFS,JFS
文件系统是操作系统用于明确磁盘
free -h
mkswap 设备 mkswap /dev/sdc1
swapon /dev/sdc1 挂载虚拟内存
swapon -s 列出虚拟内存你的挂载
swapoff /dev/sdc1 卸载虚拟内存
分区格式化的数据保留在硬盘上 挂载保留在内存里
/etc/fstab
/dev/mapper/rhel-root / xfs defaults 0 0
分区 (已做FS) 挂载点 fstype defaults(挂载参数)kdump备份 开机检查
mount 设备 /etc/fstab 中条目规则进行挂载
mount -a /etc/fstab 所有条目挂载
uuid 设备唯一标识 32位
blkid 查看uuid
MB 1000 硬盘厂商
Mib 1024 计算机识别
逻辑卷管理
LVM概述
Logical Volume Manager 逻辑卷管理
屏蔽了底层磁盘布局,便于动态调整磁盘容量
需要注意:
/boot分区用于存放引导文件,不能应用LVM机制
LVM 管理多个磁盘,可以动态调整分区容量
物理卷pv: 磁盘| 分区 IT
卷组 vg:物理卷的组合 1 2T
逻辑卷lv:1.5 30G
格式化 挂载
LVM机制的基本概念
PV物理卷
整个硬盘,或使用fdisk等工具建立的普通分区
包括许多默认4MB大小的PE(基本单元)
VG卷组
一个或多个物理卷组合而成的整体
LV逻辑卷
从卷组中分割出的一块空间,用于建立文件系统
软件管理
管理软件,kernel +自由软件
核心:开源软件 审核软件
软件包的封装类型
RPM包管理机制
常见的软件包封装类型
rpm软件包:扩展名为".rpm"
deb软件包:扩展名为".deb"
源代码软件包:一般为".tar.gz"、“.tar.bz2”等格式的压缩包包含程序的原始代码
提供安装程序的软件包:在压缩包内提供install.sh、setup等安装程序或以“.bin”格式的单个执行文件提供
绿色免安装的软件包:在压缩包内提供已编译好的执行程序文件 解开压缩包后的文件即可直接使用
RPM包管理机制
RPM Package Manager
RPM软件包
软件素材参考:http://rpmfind.net
一般命令格式:
bash-3.1-16.1.i386.rpm
x86_64 ppc64le aarch64 s390x 硬件平台
noarch
el 6789 软件
镜像里边
BaseOS提供系统运行所需要的软件,版本迭代慢,稳定性非常好
AppStream提供一些新特性软件,稳定性较好
使用rpm命令
安装或升级RPM软件
格式:rpm[选项]RPM包文件...
常用选项:
-i:安装一个新的rpm软件包
-U:升级某个rpm软件,若原本未装,则进行安装.
-F:更新某个rpm软件,若原本未装,则放弃安装
辅助选项
-h:以“#"号显示安装的进度
-V:显示安装过程中的详细信息
--nodeps:安装、升级或卸载软件时,忽略依赖关系
常用命令: rpm -ivh***.rpm
卸载指定的RPM软件
格式: rpm -e软件包的名字
rpm [选项] RPM包文件
-i install 安装软件
-e 卸载软件
-q 查询软件
-q 查询软件 -a 列出所有 -c 查看软件的配置文件 -l 相关文件 -i软件包信
辅助选项 -v 显示进度
-h 以#显示进度
yum:以rpm为基础,分析依赖环境,并且通过python实现软件安装
dnf :yum v3 python3
软件仓库:软件 软件包数据库 可用性 多个仓库
/etc/yum.repos.d/ 下以.repos结尾的文件,都是仓库配置文件
[repo_id] 写仓库id
name=repo_name 写仓库名称
baseul=url 写仓库路径 本地的 网络的(http、ftp) file://
file://media/AppStream http://huaweicloud.com/centos/8/os/
ftp://bosai.com/ftp/rhel8\
gpgcheck=0|1 软件安装校验 0代表关闭
gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 前提开启了校验
enable=1 默认为1 不需要写这一行
yum repolost -v
yum install 包名 安装软件
使用YUM源
systemd 守护进程 完成系统的初始化
systemctl 管理工具 服务
服务 c/s“系统服务 网络服务
web nfs samba dhcp
systemctl 动作 service :start restart stop reload
enable 开机自启 disable 开机关闭
status 查看服务状态的
systemctl enable --now httpd 设置服务开启自启,并且立刻启动
systemctl is-enable httpd 查看是否开机自启的
NTP:时间同步
分布式系统
客户端软件 chrony 软件的守护进程 chronyd
/etc/chrony-conf
pool 这一行注释
server ntp服务器 iburst 指定时间服务器,是一个客户端配置
allow 网络 允许网络内的主机访问该节点的时间服务器,是一个服务端配置
systemctl restart chronyd 启动软件
systemctl enable chronyd 设置开机自启
配置cpu mem 软件 调度