文件/目录的权限和归属

 访问权限

读取:允许查看文件内容、显示目录列表

写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

可执行:允许运行程序、切换目录

归属(所有权)

属主:拥有改文件或目录的用户账号

属组:拥有该文件或目录的组账号,组中用户

查看文件/目录的权限和归属

文件类型 | 文件所有者 | 文件所属组 | 其他用户|

       shell

chmod  修改文件或目录的权限  
chmod mode 文件:chmod
u+x file ; file ; file ;
chmod a=wx file
Permission
Denied:无权限
rw-- r-- ---- 6 4 0
rwx r-x r-- 754
rw-rr-- 644
chmod nnn 文件
chown 更改归属权
chown 用户 文件 ;更改文件属主
chown : 组 文件:更改文件属组
chown 用户:组 文件
root

设置文件/目录的权限    

chmod命令

红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_文件系统

格式2:chmod nnn 文件或目录

特殊权限

文件ACL权限

ACL是Access Control List的缩写,主要的目的是在提供传统的ower,group,others的read,write,execute权限之外的细部权限决定

ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助

红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_逻辑卷_02

管理文件系统访问控制列表

设置:

setfacl -m u:username:rw filename
setfacl -m g:groupname:rw filename
查看:
getfacl filename
删除:
setfacl -x u:username filename
setfacl -m u:stu rw-  aaaa   添加acl

setfacl -x u:stu /host/stu/aaaa 删除某一acl

setfacl -b u:stu /host/stu/aaaa 清空acl

other rw-

mask -wx

root 创建目录权限 755

创建文件权限 644
777 -umask -x

使用附加权限

SET位权限

为可执行(有×权限的》文件设置,权限宁符为“s",为x位来设置的SGID:一般设置在目录上,用户在设置了SGID的目录下新建文件或子目录时,新建的文件或子目录自动继承父目录的属组,普通用户执行时,是以管理员的身份去执行的

表现在前六位

粘滞位权限(Sticky)

主要用途;

表现在后三位

为公共目录(例如,权限为777的)设置,权限字符为“r"

用户不能删除该目录中其他用户的文件

应用示例:/tmp./var/tmp

  特殊权限

 set位权限:suid sgid:设置用户id  设置组id

 suid 一般设置可执行程序上,程序在被普通用户执行的时候会继承属主的权限

使用绝对路径或者相对路径可以执行一个可执行文件

      sgid一般设置目录上,在目录中创建的文件或目录会继承属组

chmod u+s  file   4

chmod g+s  2

使用数字设置set位权限的时候,只能加,不能减

粘滞位权限:设置在公共目录上(777),设置以后,用户不能删除不属于自己的文件

chmod o+l  file 1

chmod  7755 file

rwxr-sr-x

find  

思维导图

红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_红帽_03


用户 :普通  组:
usera->属主-> 属组-> other
ll file 权限-
sticky rwt
r-t

nmtui
修改配置文件
网络:iPhonev  tcp/ip
ip渠道

ip address
32位2进制数字
点分十进制
4段 8位
0000
0000-----1111 1111 0---255
2^8 256
-1 255
0.0.0.0---255.255.255.255

   两两与或,如果都为1,则结果为1,如果都为0,结果都为0,或者有一个为0,则为0

子网掩码netmask
网络位全为1
主机位全为0
   同网络
二层访问
  跨网络访问需要路由转发

 

网关  gateway
IPADDRESS

NETWORK

GATEWAY

DNS
域名解析
将网址解析为ip

高优先级
/etc/hosts
terminal ui user interface
Graphical
Ethernet 以太网
网卡 网卡配置
修改配置文件
nmcil


网络配置

查看ip  ipconfig
ip a addr adress ip router

红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_文件系统_04


nmcli

nmcli dev show ens16e查看网卡
nmcli connection add con-name ethe ifname ens160 type ethernet添加网卡配置配置名 ethe连接到网卡ens160类型是ethernet
nmcli connection show ethe查看网卡配置
nmcli c modify ethe ipv4.method manual ipv4.addresses 192.168.151.280/24对已有网卡配置,没置静态ip
nmcli c modify eth0 ipv4.gateway 192.168.151.2 ipv4.dns 114.114.114.114 autoconnect no配置网关dns
自动连接
nmcli device disconnect ens16e网卡断连
nmcliconupethe网卡配置ethe生效


红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_逻辑卷_05


红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_Linux_06


红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_红帽_07


      

逻辑卷管理

分区  格式化  挂载

建立和管理文件系统

 建立和管理文件系统

文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构,即在磁盘上组织文件的方法

Linux中默认使用文件系统类型

EXT4,第4代扩展(Extended)文件系统

SWAP,交换文件系统

Linux支持的其他文件系统类型

FAT16,FAT32,NTFS

XFS,JFS


文件系统是操作系统用于明确磁盘

free  -h

mkswap  设备  mkswap  /dev/sdc1

swapon  /dev/sdc1  挂载虚拟内存

swapon  -s  列出虚拟内存你的挂载

swapoff  /dev/sdc1  卸载虚拟内存

分区格式化的数据保留在硬盘上 挂载保留在内存里

/etc/fstab

/dev/mapper/rhel-root   /  xfs  defaults  0  0

分区 (已做FS)  挂载点  fstype  defaults(挂载参数)kdump备份  开机检查

mount  设备  /etc/fstab  中条目规则进行挂载

mount -a  /etc/fstab  所有条目挂载

uuid 设备唯一标识  32位

blkid  查看uuid

MB  1000  硬盘厂商

Mib 1024  计算机识别

逻辑卷管理

LVM概述

Logical Volume Manager 逻辑卷管理

屏蔽了底层磁盘布局,便于动态调整磁盘容量

需要注意:

/boot分区用于存放引导文件,不能应用LVM机制

 

LVM 管理多个磁盘,可以动态调整分区容量

物理卷pv: 磁盘| 分区   IT

卷组 vg:物理卷的组合 1 2T

逻辑卷lv:1.5  30G

格式化 挂载

LVM机制的基本概念

PV物理卷

整个硬盘,或使用fdisk等工具建立的普通分区

包括许多默认4MB大小的PE(基本单元)

VG卷组

一个或多个物理卷组合而成的整体

LV逻辑卷

从卷组中分割出的一块空间,用于建立文件系统

 

 

软件管理

管理软件,kernel  +自由软件

核心:开源软件  审核软件

软件包的封装类型


RPM包管理机制

 常见的软件包封装类型

rpm软件包:扩展名为".rpm"

deb软件包:扩展名为".deb"

源代码软件包:一般为".tar.gz"、“.tar.bz2”等格式的压缩包包含程序的原始代码

提供安装程序的软件包:​​在压缩包内提供install.sh​​、setup等安装程序或以“.bin”格式的单个执行文件提供

绿色免安装的软件包:在压缩包内提供已编译好的执行程序文件 解开压缩包后的文件即可直接使用

RPM包管理机制

RPM Package Manager
RPM软件包
软件素材参考:​​http://rpmfind.net​

一般命令格式:

bash-3.1-16.1.i386.rpm


x86_64  ppc64le  aarch64  s390x  硬件平台

noarch

el  6789  软件

镜像里边

BaseOS提供系统运行所需要的软件,版本迭代慢,稳定性非常好

AppStream提供一些新特性软件,稳定性较好

使用rpm命令

安装或升级RPM软件

格式:rpm[选项]RPM包文件...

常用选项:

-i:安装一个新的rpm软件包

-U:升级某个rpm软件,若原本未装,则进行安装.

-F:更新某个rpm软件,若原本未装,则放弃安装

辅助选项

-h:以“#"号显示安装的进度

-V:显示安装过程中的详细信息

--nodeps:安装、升级或卸载软件时,忽略依赖关系

常用命令: rpm -ivh***.rpm

卸载指定的RPM软件

格式: rpm -e软件包的名字

 

rpm [选项] RPM包文件

 

-i  install  安装软件

-e  卸载软件

-q 查询软件

-q 查询软件 -a 列出所有  -c  查看软件的配置文件  -l 相关文件  -i软件包信

辅助选项 -v 显示进度

-h 以#显示进度

yum:以rpm为基础,分析依赖环境,并且通过python实现软件安装

dnf :yum v3  python3

软件仓库:软件  软件包数据库  可用性  多个仓库

/etc/yum.repos.d/  下以.repos结尾的文件,都是仓库配置文件

[repo_id]  写仓库id

name=repo_name  写仓库名称

baseul=url  写仓库路径 本地的  网络的(http、ftp) file://

file://media/AppStream  http://huaweicloud.com/centos/8/os/

ftp://bosai.com/ftp/rhel8\

gpgcheck=0|1  软件安装校验  0代表关闭

gpgkey=/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release  前提开启了校验

enable=1  默认为1  不需要写这一行

yum repolost -v

yum install  包名  安装软件

使用YUM源

 

红帽认证RedHat-RHCSA 权限管理特殊权限网络配置磁盘管理逻辑卷管理软件管理笔记汇总_RedHat_08

systemd  守护进程 完成系统的初始化

systemctl  管理工具  服务

服务 c/s“系统服务  网络服务

web  nfs  samba  dhcp

systemctl  动作 service :start  restart  stop reload

enable 开机自启  disable 开机关闭

status  查看服务状态的

systemctl  enable  --now  httpd  设置服务开启自启,并且立刻启动

systemctl is-enable  httpd  查看是否开机自启的

NTP:时间同步

分布式系统

客户端软件 chrony 软件的守护进程 chronyd

/etc/chrony-conf

pool  这一行注释

server  ntp服务器  iburst  指定时间服务器,是一个客户端配置

allow  网络  允许网络内的主机访问该节点的时间服务器,是一个服务端配置

systemctl  restart  chronyd  启动软件

systemctl  enable  chronyd  设置开机自启

配置cpu  mem  软件  调度