下周： 文件系统的访问控制列表acl
    软件包安装

umask
    用于控制用户创建目录或者文件的默认权限。
    创建文件的默认权限 666 - umask
    
    如果是管理员，他的umask是022 . 文件权限 ： 666 - 022 = 644 ; 目录权限： 777 - 022 = 755
    其他uid>99并且用户名字和初始化组的名字是一样的话，的帐号的umask是002. 文件: 666 - 002 = 664 ; 目录：777-002=775

    如何控制？
        局部设定，每个用户独立： ~/.bash_profile ;使用命令临时生效
        全局的设定，所有用户都生效 /etc/bashrc



练习：
    roy,jack都是ftp帐号，允许使用ftp上传文件到/tmp/ftp目录

    要求：他们可以相互查看对方的文件，但不能修改也不能删除对方的文件。其他人一律对这些文件没有任何的权限。

    提示： 特权位，粘贴位，umask ，用户组

ftp组的成员：roy,jack

royfile        rw-,r--,---  roy:ftp
jackfile    rw-,r--,---  jack:ftp

权限自动是: umask 666 - 026 = 640
文件的组自动是ftp : g+s
但不能修改也不能删除对方的文件: r--,o+t
/tmp/ftp目录的权限： root:ftp   770


# mkdir /tmp/ftp
# chmod 770 /tmp/ftp
# chmod g+s,o+t /tmp/ftp

# useradd -G ftp roy
# useradd -G ftp jack

[roy@dev ~]$ vim ~/.bash_profile
umask 026
[jack@dev ~]$ vim ~/.bash_profile
umask 026

==============================================================
文件的特殊属性
    lsattr
    chattr
# man chattr
append only (a)  该文件只能追加内容，不能修改也不能删除
immutable (i)    不能删除不能修改
no atime updates (A) 不更新文件的访问时间

# lsattr /etc/shadow
------------- /etc/shadow

# chattr +i /etc/shadow <---任何用户，包括管理员也不能修改密码

# chattr -i /etc/shadow

============================================================

网络配置与管理

1、主机名设定
    hostname,uname
    配置文件：/etc/hosts, /etc/sysconfig/network

2、网卡的配置
    ifconfig , ifup ,ifdown , ip addr
    route
    
    配置文件：
        /etc/sysconfig/network
        /etc/sysconfig/network-scripts/ifcfg-*

3、DNS的配置
    /etc/resolv.conf



主机名
    FQDN
        a.b
        b.c
        uplooking.com  <--- 主机.域
         <---主机.二级域.一级域

    
查看主机名
    hostname
    uname -n

设定主机名：
    临时： hostname dev.upl.com
    永久，必须重启电脑：
        # vim /etc/sysconfig/network
        HOSTNAME=dev.upl.com

静态绑定主机名到hosts
# vim /etc/hosts
127.0.0.1               localhost.localdomain localhost  
::1             localhost6.localdomain6 localhost6
10.1.1.22       dev.upl.com  dev  <--- 提升效率，加速本机名字解析速度




shell> vim /etc/nsswitch.conf
#hosts:     db files nisplus nis dns
hosts:      files dns  <--先查本地hosts文件，再查dns


网卡的配置
    ifconfig
    ifconfig eth0

临时：
    # ifconfig eth0 10.1.1.20 # 自动采用A类掩码    
    # ifconfig eth0 10.1.1.20 netmask 255.255.255.0    
        改IP并且启用
    # ifconfig eth0 10.1.1.20 netmask 255.255.255.0 up

    配置子接口（该网卡配置多个IP）
    # ifconfig eth0:0 192.168.1.1

永久生效：
    修改配置文件，修改之后必须重启网络服务才能生效

# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static # static 手工配置IP; dhcp 自动获取IP
IPADDR=10.1.1.22    # 如果是static，就必须有IP定义
NETMASK=255.255.255.0
ONBOOT=yes  # 网络服务启动的时候，是否激活该网卡
GATEWAY=10.1.1.20 # 网关，可选，可以写到全局配置
        # 一般多个网卡，网关都会写到全局配置。
HWADDR=00:D0:B7:D3:10:A2 <--默认有，避免修改错误，强烈建议删除。

需要重启网络服务才生效
# service network restart



管理网卡的状态
    禁用网卡
        ifconfig eth0 down <---网卡的之前的设定保持不变
        ifdown eth0 <---网卡的之前的设定被清空了

    激活网卡
        ifconfig eth0 up <---安装网卡之前状态进行激活
        ifup eth0  <---读取配置文件，重启激活网卡
    
    mii-tool
# mii-tool
eth0: negotiated 100baseTx-FD flow-control, link ok <---当前网卡接电

    
改网卡的硬件地址
    # ifconfig eth0 down
    # ifconfig eth0 hw ether 00:D0:B7:D3:10:B2
        如果想重启网络都继续生效，需要把新的硬件地址保存到配置文件
    # ifconfig eth0 up


练习：
    1、把当前工作的网卡的配置文件进行备份，然后重建一个新的配置文件，让其生效

    2、通过子接口的形式给网卡配置另外一个IP.要求写配置文件保存

# cat ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
IPADDR=10.1.1.20
NETMASK=255.255.255.0
ONBOOT=yes



配置网卡IP应该注意的问题：
    1、网卡的硬件地址不要随意更改，更改错误，网卡会启动失败。
    2、如果修改了硬件地址，硬件地址最前面必须00
        00:D0:B7:D3:10:A2
        ^^
    3、如果有多个物理网卡，多个网卡不能配置同一个网段IP，否则只有一个网卡有用。


查看路由表
    route -n

    添加默认网关
        # route add default gw 10.1.1.1
    删除
        # route del default gw 10.1.1.1

    配置文件指定：
        1、网卡的配置文件指定；

        2、全局配置文件指定：
    # vim /etc/sysconfig/network 《－－重启网络服务
    GATEWAY=10.1.1.1

    管理路由条目
    # route del -net 169.254.0.0 netmask 255.255.0.0
    # route add -net 169.254.0.0 netmask 255.255.0.0 dev eth0


管理网络状态：
    service network stop
    service network start

# vim /etc/sysconfig/network
NETWORKING=yes    <--- 是否支持网络功能
NETWORKING_IPV6=no  <---不使用ipv6
HOSTNAME=dev.upl.com
GATEWAY=10.1.1.1



配置DNS：
# vim /etc/resolv.conf    
nameserver 172.19.1.1
nameserver 8.8.8.8





思考：
    要他一台计算机成功与别的网络的计算通讯，怎么做哪些设定？

    1、配置IP，netmask
    2、配置网关
    3、配置DNS

网络故障一般的解决步骤：
    1、查看网卡是否通电
    mii-tool
        看不到有关网卡的信息

    # lspci  | grep -i ether

    2、确定系统是否支持tcp/ip通信协议
    ping 127.0.0.1
        解决：重装内核

    3、确定网卡是否正常被驱动起来
    ping 网卡的IP

    4、确定是否能够网关通信正常
    ping 网关

    5、DNS是否设定正确

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ssh
    ssh 10.1.1.211
    ssh tom@10.1.1.211
    ssh -l tom 10.1.1.211
    # ssh -X 10.1.1.211  可以运行远程的图形程序
    # ssh -X --sync 10.1.1.211
    # ssh  10.1.1.211 cat /etc/hosts

scp    
    # scp 10.1.1.211:/etc/shadow /tmp/test
    # scp /etc/hosts  10.1.1.211:/tmp/
    # scp -r /tmp/test/ 10.1.1.211:/root/


uname
    uname -a
    uname -s
    uname -n

init 0~6
    1 单用户级别
    2 没有NFS功能的文本终端模式
    3 具有所有网络功能的文本终端模式
    4 自定义级别
    5 图形界面级别

    init 0 关机 ，操作之前 sync
    init 6 重启

    reboot

    shutdown -r
    shutdown -h 关闭计算机
    shutdown -H 直接断电
    shutdown -c
    shutdown -h 16:50 "I am shutting down" -t 30 &



    # firefox &
# jobs
[1]-  Running                 gedit ule_04.txt &
[2]+  Running                 firefox &

    # fg    
    # fg %1    
    ctrl + z <---把程序放到后台并暂停
# jobs
[1]-  Running                 gedit ule_04.txt &
[2]+  Stopped                 firefox
    
    # bg 把后台最后一个暂停的程序恢复到运行状态
    # bg %1


    ctrl + c  结束占用当前终端的程序