下周: 文件系统的访问控制列表acl
软件包安装
umask
用于控制用户创建目录或者文件的默认权限。
创建文件的默认权限 666 - umask
如果是管理员,他的umask是022 . 文件权限 : 666 - 022 = 644 ; 目录权限: 777 - 022 = 755
其他uid>99并且用户名字和初始化组的名字是一样的话,的帐号的umask是002. 文件: 666 - 002 = 664 ; 目录:777-002=775
如何控制?
局部设定,每个用户独立: ~/.bash_profile ;使用命令临时生效
全局的设定,所有用户都生效 /etc/bashrc
练习:
roy,jack都是ftp帐号,允许使用ftp上传文件到/tmp/ftp目录
要求:他们可以相互查看对方的文件,但不能修改也不能删除对方的文件。其他人一律对这些文件没有任何的权限。
提示: 特权位,粘贴位,umask ,用户组
ftp组的成员:roy,jack
royfile rw-,r--,--- roy:ftp
jackfile rw-,r--,--- jack:ftp
权限自动是: umask 666 - 026 = 640
文件的组自动是ftp : g+s
但不能修改也不能删除对方的文件: r--,o+t
/tmp/ftp目录的权限: root:ftp 770
# mkdir /tmp/ftp
# chmod 770 /tmp/ftp
# chmod g+s,o+t /tmp/ftp
# useradd -G ftp roy
# useradd -G ftp jack
[roy@dev ~]$ vim ~/.bash_profile
umask 026
[jack@dev ~]$ vim ~/.bash_profile
umask 026
==============================================================
文件的特殊属性
lsattr
chattr
# man chattr
append only (a) 该文件只能追加内容,不能修改也不能删除
immutable (i) 不能删除不能修改
no atime updates (A) 不更新文件的访问时间
# lsattr /etc/shadow
------------- /etc/shadow
# chattr +i /etc/shadow <---任何用户,包括管理员也不能修改密码
# chattr -i /etc/shadow
============================================================
网络配置与管理
1、主机名设定
hostname,uname
配置文件:/etc/hosts, /etc/sysconfig/network
2、网卡的配置
ifconfig , ifup ,ifdown , ip addr
route
配置文件:
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-*
3、DNS的配置
/etc/resolv.conf
主机名
FQDN
a.b
b.c
uplooking.com <--- 主机.域
<---主机.二级域.一级域
查看主机名
hostname
uname -n
设定主机名:
临时: hostname dev.upl.com
永久,必须重启电脑:
# vim /etc/sysconfig/network
HOSTNAME=dev.upl.com
静态绑定主机名到hosts
# vim /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
10.1.1.22 dev.upl.com dev <--- 提升效率,加速本机名字解析速度
shell> vim /etc/nsswitch.conf
#hosts: db files nisplus nis dns
hosts: files dns <--先查本地hosts文件,再查dns
网卡的配置
ifconfig
ifconfig eth0
临时:
# ifconfig eth0 10.1.1.20 # 自动采用A类掩码
# ifconfig eth0 10.1.1.20 netmask 255.255.255.0
改IP并且启用
# ifconfig eth0 10.1.1.20 netmask 255.255.255.0 up
配置子接口(该网卡配置多个IP)
# ifconfig eth0:0 192.168.1.1
永久生效:
修改配置文件,修改之后必须重启网络服务才能生效
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static # static 手工配置IP; dhcp 自动获取IP
IPADDR=10.1.1.22 # 如果是static,就必须有IP定义
NETMASK=255.255.255.0
ONBOOT=yes # 网络服务启动的时候,是否激活该网卡
GATEWAY=10.1.1.20 # 网关,可选,可以写到全局配置
# 一般多个网卡,网关都会写到全局配置。
HWADDR=00:D0:B7:D3:10:A2 <--默认有,避免修改错误,强烈建议删除。
需要重启网络服务才生效
# service network restart
管理网卡的状态
禁用网卡
ifconfig eth0 down <---网卡的之前的设定保持不变
ifdown eth0 <---网卡的之前的设定被清空了
激活网卡
ifconfig eth0 up <---安装网卡之前状态进行激活
ifup eth0 <---读取配置文件,重启激活网卡
mii-tool
# mii-tool
eth0: negotiated 100baseTx-FD flow-control, link ok <---当前网卡接电
改网卡的硬件地址
# ifconfig eth0 down
# ifconfig eth0 hw ether 00:D0:B7:D3:10:B2
如果想重启网络都继续生效,需要把新的硬件地址保存到配置文件
# ifconfig eth0 up
练习:
1、把当前工作的网卡的配置文件进行备份,然后重建一个新的配置文件,让其生效
2、通过子接口的形式给网卡配置另外一个IP.要求写配置文件保存
# cat ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
IPADDR=10.1.1.20
NETMASK=255.255.255.0
ONBOOT=yes
配置网卡IP应该注意的问题:
1、网卡的硬件地址不要随意更改,更改错误,网卡会启动失败。
2、如果修改了硬件地址,硬件地址最前面必须00
00:D0:B7:D3:10:A2
^^
3、如果有多个物理网卡,多个网卡不能配置同一个网段IP,否则只有一个网卡有用。
查看路由表
route -n
添加默认网关
# route add default gw 10.1.1.1
删除
# route del default gw 10.1.1.1
配置文件指定:
1、网卡的配置文件指定;
2、全局配置文件指定:
# vim /etc/sysconfig/network 《--重启网络服务
GATEWAY=10.1.1.1
管理路由条目
# route del -net 169.254.0.0 netmask 255.255.0.0
# route add -net 169.254.0.0 netmask 255.255.0.0 dev eth0
管理网络状态:
service network stop
service network start
# vim /etc/sysconfig/network
NETWORKING=yes <--- 是否支持网络功能
NETWORKING_IPV6=no <---不使用ipv6
HOSTNAME=dev.upl.com
GATEWAY=10.1.1.1
配置DNS:
# vim /etc/resolv.conf
nameserver 172.19.1.1
nameserver 8.8.8.8
思考:
要他一台计算机成功与别的网络的计算通讯,怎么做哪些设定?
1、配置IP,netmask
2、配置网关
3、配置DNS
网络故障一般的解决步骤:
1、查看网卡是否通电
mii-tool
看不到有关网卡的信息
# lspci | grep -i ether
2、确定系统是否支持tcp/ip通信协议
ping 127.0.0.1
解决:重装内核
3、确定网卡是否正常被驱动起来
ping 网卡的IP
4、确定是否能够网关通信正常
ping 网关
5、DNS是否设定正确
===================================
ssh
ssh 10.1.1.211
ssh tom@10.1.1.211
ssh -l tom 10.1.1.211
# ssh -X 10.1.1.211 可以运行远程的图形程序
# ssh -X --sync 10.1.1.211
# ssh 10.1.1.211 cat /etc/hosts
scp
# scp 10.1.1.211:/etc/shadow /tmp/test
# scp /etc/hosts 10.1.1.211:/tmp/
# scp -r /tmp/test/ 10.1.1.211:/root/
uname
uname -a
uname -s
uname -n
init 0~6
1 单用户级别
2 没有NFS功能的文本终端模式
3 具有所有网络功能的文本终端模式
4 自定义级别
5 图形界面级别
init 0 关机 ,操作之前 sync
init 6 重启
reboot
shutdown -r
shutdown -h 关闭计算机
shutdown -H 直接断电
shutdown -c
shutdown -h 16:50 "I am shutting down" -t 30 &
# firefox &
# jobs
[1]- Running gedit ule_04.txt &
[2]+ Running firefox &
# fg
# fg %1
ctrl + z <---把程序放到后台并暂停
# jobs
[1]- Running gedit ule_04.txt &
[2]+ Stopped firefox
# bg 把后台最后一个暂停的程序恢复到运行状态
# bg %1
ctrl + c 结束占用当前终端的程序
阅读(845) | 评论(0) | 转发(0) |