前言
很久之前看过这本书,当时居然写了2万字的笔记,而且笔记按照列表的方式写的,很长但是意外的挺好理解(毕竟个人写的),所以发布这篇笔记出来。
第一章:计算机概论
+ CPU + 基本结构 + 控制单元 + 存储单元 + 内存 + 输入单元 + 输出单元 + 内存 + 指令集 + 精简指令集 RISC + SPARC + PowerPC + Cell + 复杂指令集 CISC + AMD + Inter + VIA + X86 的起源 + Bit: CPU一次读取的最大量 + 人体和电脑设备的比喻 + 电脑分类 + 超级计算机 + 大型计算机 + 迷你计算机 + 工作站 + 电脑常用的计量单位 + Mbit + Ghz + CPU的工作频率:外频与倍频 + 外频:CPU与外部组件数据传输的速度 + 倍频:CPU内部加速工作性能的倍数 + 超频 + 内存 + 多通道设计 + DDR + DRAM 和 SRAM + 二级缓存:CPU内部的内存缓存 + ROM + BIOS + 现在已写入到闪存或者硬件中 + 固件 + 显卡 + 主要的连接接口 + D-Sub + DVI + HDMI + DisplayPort + 硬盘: + 组成: + 碟片 + 磁头 + 主轴马达 + 机器手臂 + 最小单元:扇区 + 传输接口: + SATA + USB + SAS + 固态硬盘 + 使用须知 + 扩展接口 + 主板 + 设备IO地址和IRQ中断请求 + 连接外置设备 + 主机电源 + 数据的表示方式 + 数字系统 + 字符编码系统 + 操作系统 + 概念 + 只管理硬件资源 + 内核参考硬件写成 + 应用程序参考操作系统 + 内核功能 + 系统调用 + 进程管理 + 内存管理 + 文件系统管理 + 设备驱动 + 注意点: + 重点回顾 + 计算机定义 + 计算机五大单元 + CPU的作用 + CPU频率,外频和倍频,以及超频 + 新CPU的主要变化 + CPU处理数据 + 内存分类 + 动态随机存取内存 + 静态随机存取内存
第二章:Linux起源
+ Unix的发展背景 + GNU计划,开放源代码 + Minix 的发展 + Linux的雏形 + Minix不满足要求 + 学到的东西 + 基础知识和技能 + 一点成功之后,勇于挑战 + 把“玩具”发扬光大 + 虚拟团队对于LInux的改进 + Linux版本 + 主次版本为奇数:开发中 + 主次版本为偶数:稳定版本 + 主线版本:长期维护 + 判断是否为长期版本的办法 + `uname -r ` + Linux发行版 + Linux应用 + 云端应用 + 虚拟化 + 从头学习Linux + 选择一本好用的工具书 + 推荐的网络书: NETMAN + 发生问题怎么处理 + FAQ: + /usr/share/doc + http://www.tldp.org + 必要掌握点: + 计算机概论与硬件相关知识 + 从Linux安装和命令学起 + Linux操作系统的基本技能 + 学会VI编辑器 + Shell与脚本学习 + 一定要会软件管理 + Tarball + RPM + DPKG + YUM + APT + 网络基础学习 + 网站搭建 + 网络的书推荐 + Http://linux.vbird.org + 实践大于一切 + 习惯: + 有系统的设计文件目录 + 养成做记录的习惯 + 作为用户人迁就机器,作为开发,机器迁就人 + 会“偷”,“偷”了会改,改了会变,变则通 + 兴趣 + 成就感 + 建立兴趣 + 协助回答问题 + 参与讨论 + 不同环境,解决办法很多,只要行得通就是好办法
简答题:
- 你再主机上安装了一块网卡,但是开机之后,系统却无法使用,网卡是好的,可能哪里出问题,如何解决?
链接:https://www.nowcoder.com/questionTerminal/1dc7f18e85e04269b1a355b32692c8ba?orderByHotValue=1&page=1&onlyReference=false 网卡是否启动,是否配置了开机自启。可以修改 /etc/sysconf/network-sripts/ifcfg-ethX,其中X是网卡号, DEVICE=eth0 #网卡对应的设备别名 BOOTPROTO=static #网卡获得ip地址的方式(默认为dhcp,表示自动获取) HWADDR=00:07:E9:05:E8:B4 #网卡MAC地址(物理地址) IPADDR=192.168.100.100 #IP地址 NETMASK=255.255.255.0 #子网掩码 ONBOOT=yes #系统启动时是否激活此设备
2.一个操作系统至少可以完整控制整个硬件,请问操作系统要控制哪些单元
(1)运算单元,用来执行当前指令所规定的算术运算和逻辑运算,具有定点和浮点运算功能;(2)控制单元,指挥微处理器执行指令操作的功能; (3)寄存器组,用来暂存操作数,中间结果和处理结果,它构成了微处理器内部的小型存贮空间,其容量大小影响到微处理器的效率; (4)总线接口单元,提供微处理器与周围其它硬件的接口,有效地将微处理器的地址、数据和控制等信息通过总线和各相关部件接通; (5)输入/输出接口单元。
- window上的游戏能不能到Linux去玩
不能,操作系统不一样
- Unix 是谁写出来的? GNU 计划是谁发起的?
GNU 是 GNU is Not Unix 的简写,是个无穷循环! 另外,这个计划是由自由软件基金会 (Free Software Foundation, FSF) 所支 持的! 两者都是由 Stallman 先生所发起的!
- 何谓多人 ( Multi-user ) 多任务 ( Multitask )?
Multiuser 指的是 Linux 允许多人同时连上主机之外,每个用户皆有其各人的使用环境,并且可以同时使用系统的资源! Multitask 指的是多任务环境,在 Linux 系统下, CPU 与其他例如网络资源可以同时进行多项工作, Linux 最大的特色之一 即在于其多任务时,资源分配较为平均
- Linux 本身仅是一个核心与相关的核心工具而已,不过,他已经可以驱动所有的硬件, 所以,可以算是一 个很阳春的操作系统了。经过其他应用程序的开发之后,被整合成为 Linux distribitions。请问众多的 distributions 之间,有何异同?
相同:(1)同样使用 http://www.kernel.org 所释出的核心; (2)支持同样的标准,如 FHS、LSB 等; (3)使用几乎相同的自由软 件 (例如 GNU 里面的 gcc/glibc/vi/apache/bind/sendmail... ); (4)几乎相同的操作接口 (例如均使用 bash/KDE/GNOME 等等)。 不同:使用的 kernel 与各软件的版本可能会不同;各开发商加入的应用工具不同,使用的套件管理模式不同(dpkg 与 RPM)
- 什么是 POSIX ?为何说 Linux 使用 POSIX 对于发展有很好的影响?
POSIX 是一种标准规范,主要针对在 Unix 操作系统上面跑的程序来进行规范。 若你的操作系统符合 POSIX ,则符合 POSIX 的程序就可以在你的操作系统上面运作。 Linux 由于支持 POSIX ,因此很多 Unix 上的程序可以直接在 Linux 上运作, 因 此程序的移植相当简易!也让大家容易转换平台,提升 Linux 的使用率。
第三章:主观规划与磁盘分区
+ Linux和硬件的搭配 + 认识计算机硬件 + 注意硬件的性价比 + 注意电费 + 选择Linux搭配的主机 + CPU + i3最低要求 + 内存 + 越大越好 + 硬盘: + 通常:20G + 高级:磁盘阵列 + 显卡 + 32M + 网卡: + 网络IO频繁要选好网卡 + 各硬件设备在Linux的文件名 + 磁盘分区 + 磁盘连接方式和设备文件名的关系 + 正常:/dev/sd[a-p] + 虚拟化环境:/dev/vd[a-p] + 决定关系:Linux的检测磁盘顺序 + 分区几点: + MBR + 四个主分区和一个扩展分区 + + MBR 与 GPT 磁盘分区表 + MBR + 512字节大小 + 主引导记录:引导程序的地方,446字节 + 分区表:记录整个硬盘分区状态,64字节 + 最多只能有四组记录 + 记录该区开始和结束柱面号码 + 注意点 + 所谓分区仅仅是对于64字节的分区表设置 + 磁盘默认只能写入四组分区信息 + 主要分区和扩展分区 + 最小单位为柱面 + 写入磁盘必须参考分区表才能操作 + 数据安全性 + 系统性能 + GPT + 出现原因 + MBR无法操作2.2T以上磁盘 + MBR只有一个区块,破会后无法恢复 + MBR存放引导程序只有446字节,无法存储较多程序代码 + 分区 + 34个LBA区块记录分区 + LBA0(MBR兼容区块) + 存放引导信息 + LBA1 (GPT表头记录) + 分区表的本身位置和大小 + **后面34个备份GPT分区** + LBA2-33(实际分区信息记录) + 4 * 32 =128 组 + 【2^64 * 512 = 2^63 * 1K字节 = 2^33 * TB = 8ZB】 1ZB = 2^30TB + 现在的内核使用特殊方式没有所谓的主分区,扩展分区和逻辑分区 + 启动程序BIOS和UEFI启动检测程序 + BIOS + 系统启动的第一个程序 + 直接写在硬件上的一个程序 + 启动过程: + BIOS:启动固件,认识第一个可启动设备 + MBR:第一个可启动的设备第一个扇区的主引导记录块,内部引导代码 + 启动引导程序(boot loader):可读内核文件的软件 + 内核文件,开始启动系统 + Boot Loader 作用 + 提供不同选项,多重引导 + 加载内核文件 + 启动管理功能转交给其他引导程序 + **启动引导程序可以装在分个分区的启动扇区** + 多重引导 + 每个分区都有自己启动扇区 + 第一以及第二扇区 + 实际可启动的内核文件放到各个分区 + 功能:认识自己分区的可启动内核文件,其他引导程序 + 直接或者间接管理权给另一个启动引导管理程序 + UEFI 搭配GPT启动流程 + 某些时刻可能需要关闭UEFI 的 secure boot 功能 + 双系统清务必先安装windows + Linux 安装模式分区选择(极其重要) + 目录树结构 + 根目录 + 文件系统与目录树挂载 + 什么是挂载? + 利用目录成为进入点,磁盘分区放置到目录下面 + 进入该目录就可以读取该分区 + 判断文件在哪个分区 + 哪个“进入点”先被查到,被查到的就是进入点 + 规划磁盘分区 + 自定义安装 + 初学: “/” 以及 "swap" 分区即可 + 预备一个备用的剩余磁盘容量 + 安装Linux之前的规划 + 选择适当发行版 + 镜像站 + 主机服务和硬件的关系 + window和Linux共存 + NAT + SAMBA + Mail + Web + DHCP + FTP + 主机硬盘规划 + 主机硬件出问题,文件能否安全保存 + 最简单分区办法 + 如上的新人办法 + 很不靠谱 + 稍微麻烦一些 + 比较符合读写容量大而且读写频繁的场景分区办法 + /boot + / + /home + /var + swap + 注意服务种类 + 两个案例 + 家用小型Linux服务器,IP共享和文件共享中心 + Linux的PC集群
第三章:安装CenterOs7
本章基本全靠实操,务必多操作几遍
+ 练习规划 + 配置 + CPU: I5以上 + 内存:最少提供1.2G以上内存 + 硬盘:40GB Virtio 接口 + 网卡:Bridge 桥接对外网卡 + 显卡:60MB左右显存 + 其他 + 键盘 + 鼠标 + 屏幕 + 磁盘分区参考 + 强制使用GPT模式 + BIOS boot 2MB + /boot + / + /home + swap + 启动引导程序 + 选择软件 + 检查 + 开始安装CenterOs7 + 步骤: + 调整BIOS + 选择安装模式 + 选择语言 + 软件选择 + 磁盘分区 + 启动引导程序 + 安装后的首次设置 + 调整BIOS和虚拟机创建流程 + `dd if=centeros7.iso of=/dev/sdc` + 光盘错误处理 + 硬件不支持 + 光盘跳盘 + 光盘有问题 + 安装模式启动 + 正常安装 + 测试后再安装 + 除错模式 + 图形化界面安装 + 恢复系统 + 运行内存测试程序 + 本地磁盘启动,不使用光盘 + 如何GPT强制执行(关键) + 正常安装CENTERos 7 + 按下Tab键 + 输入参数,自行百度 + 安装过程 + 不记录,请看书 + 其他功能: + RAM测试,安装笔记本的内核参数 + 内存压力测试:memtest86 + 安装笔记本电脑的参数 + 去掉笔记本的一些配置影响 + 正常安装centeros 7 + `nofb apm=off acpi=off pci=noacpi` + nofb 取消缓存检测 + 多重引导安装和管理(可选) + 安装规划
第四章:首次登陆和在线求助
+ 基础命令操作 + date : 时间 + `date +%y/%m/%d` + `date +%H/%m` + cal:日历 + cal 年份 + cal 月份 年份 + cal 13 2015 错误结果 + bc:计算器 + 重要热键 + Tab + Ctrl-c + Ctrl-d + 相当于 exit + CenterOS7 补全功能有可能补全命令 + Bash-completion + Shift + PageUp 或者 PageDown + 相当于翻页 + Linux 在线求助 man page 和 info page + g 开头命令 + man 的组成 + name + synopsis + description + options + command + files + see also + example + 看帮助文档技巧 + 查看Name部分 + 详细看下Description + 如果熟悉命令,直接看options + see also 查看相关使用 + 列举有关的file 部分 + 查看命令 + 空格:下翻 + page down 下翻 + page up 向上 + Home 第一页 + end 最后一页 + /string 向下查找 + ?string 向上查找 + n,N 继续查询 + q 结束 + man的位置 + `/usr/share/man` + `/etc/man_db.conf` + info + 网页显示 + 默认位置 + /usr/share/info + 内容 + File + Node + Next + Up + Prev + 其他有用的文件 + /usr/share/doc + 例子: + /usr/share/doc/grub2-tools-20.2 + nano + 简单文本编译器 + 正确的关机办法 + 正确使用 + shutdown + /sbin/shutdown [-krhc] [时间] [警告信息] + reboot + 常用 + shutdown + 重启 + rebbot + halt poweroff + 查看状况 + who + 同步写入磁盘 + sync + systemctl 重要命令
练习题
- 终端信息如何来的,/etc/issue 文件当中
结果 \S Kernel \r on an \m 2.
\r 代表内核
\m 硬件等级
- man issue 查找文件的个数
第五章:文件权限和目录
+ linux 用户记录和用户身份的文件 + 记录 `/etc/passwd ` + `/etc/shadow` + linux 文件属性 + drwx------- 5 root root 4096 May 29 16:08 + 第一个栏目代表文件类型和权限 + 第一个字符代表如下 + 文件 + 目录 + 连接 + b 设备文件 + c 串行端口设备 + 接下来设置 + r 读取 + w 写 + x 运行 + 第一组是自己的权限 + 第二组是同用户组的权限 + 第三组为别人的权限 + 第二个大足 5 代表多少个文件名连接到此节点 + 第三个代表当前目录或者文件的所有者 + 第四个代表所在用户组 + 第五个代表文件大小 + 地浏览创建日期或者最近修改日期 + 修改文件属性和权限 + 三个常用命令 + chgrp + 修改所属组 + `chgrp users init-ss.cfg` + chown + `chown [-R] 账号:用户组 ` + chmod + `chmod xyz 文件或者目录` + `chmod ` u=rwx,go=rx 文件或者目录 + `chmod a-x 文件名或者目录` + 权限的延伸意义 + r + 可以ls + w + 建立目录和文件 + 删除已有文件或目录 + 更名 + 移动位置 + x + 目录的x代表能否成为工作目录 + 总结 + 分配权限至少需要 rx 的权限 + 文件种类和扩展名 + 常规文件 + 纯文本 + 二进制 + 数据文件 + 用户登录记录在 /var/log/wtmp + 目录 + 链接 + 设备和设备文件 + 区块设备 + 字符设备 + 数据接口 + /run 或者 /tmp + FIFO 数据传输文件 + 解决并发读写的问题 + Linux文件扩展名 + 文件名字长度限制 + 单一文件目录最大为255字节 + 128个汉字左右 + 避免特殊字符 + FHS 目录配置 + 可分享和不可分享 + 不变和可变动 + 规范 + / : 和系统有关 + /usr : 软件的安装和执行有关 + /var : 系统运行过程有关 + 规范要求的目录 + / + /bin + 单人维护下依然可以使用的命令 + /boot + 内核常用文件 + /dev + 设备 + /etc + 不要放可执行文件 + 系统的主要配置文件 + /lib + 库函数 + /media + 媒体设备 + /mnt + 挂载外部硬盘 + /opt + 第三方软件 + 个人公司的标准 + /run + 新版可以用内存模拟 + /sbin + 只有root 操作的命令 + /srv + service + 网络服务 + /tmp + 临时文件 + /usr + /usr/bin + 一般用户能使用的命令 + /usr/lib + /lib基本相同的功能 + /usr/local + 系统管理员建议安装目录 + /usr/sbin + 非系统正常运行需要的命令 + /usr/share + **只读**数据文件 + /usr/games + /usr/include + c,c++ + /usr/libexec + 不被常用的执行文件或者脚本 + /usr/lib<qual>/ + usr/src + 源代码建议位置 + /var + /var/cache + 程序本身的缓存 + /var/lib + /var/lock + /var/log + /var/mail + /var/run + /var/spool + /home + 用户家目录 + ~:表示目前用户家目录 + ~xxx(用户名):谁的家目录 + /root + 系统管理员的家 + /lost+found + 标准的ext 文件系统的目录 + /proc + 虚拟文件系统 + /sys + 虚拟文件系统 + 早期系统必备五个目录挂载点 + /etc /dev /lib /sbin /bin
练习题
早期的 Unix 系统文件名最多允许 14 个字符,而新的 Unix 与 Linux 系统中,文件名最多可以容许几个 字符?
- 当一个一般文件权限为 -rwxrwxrwx 则表示这个文件的意义为?
- 我需要将一个文件的权限改为 -rwxr-xr-- 请问该如何下达指令?
- 若我需要更改一个文件的拥有者与群组,该用什么指令? chown, chgrp
- 请问底下的目录与主要放置什么数据: /etc/, /boot, /usr/bin, /bin, /usr/sbin, /sbin, /dev, /var/ log, /run
/etc/:几乎系统的所有配置文件案均在此,尤其 passwd,shadow /boot:开机配置文件,也是预设摆放核心 vmlinuz 的地方 /usr/bin, /bin:一般执行档摆放的地方 /usr/sbin, /sbin:系统管理员常用指令集 /dev:摆放所有系统装置文件的目录 /var/log:摆放系统注册表文件的地方 /run:CentOS 7 以后才有,将经常变动的项目(每次开机都不同,如程序的 PID)移动到内存暂存,所以 /run 并不占实 际磁盘容量 - 若一个文件的档名开头为『 . 』,例如 .bashrc 这个文件,代表什么?另外,如何显示出这个文件名与他的 相关属性?
有『 . 』为开头的为隐藏档,需要使用 ls -a 这个 -a 的选项才能显示出隐藏文件的内容,而使用 ls -al 才能显示出属性。
第六章 Linux文件与目录管理
- 目录和路径
- 相对路径和绝对路径
- 目录相关操作
- . 代表当前
- ..
- - 前一个工作目录
- ~account 代表账号对应的家目录
- cd
- pwd
- mkdir
- rmdir
- 执行路径的变量($PATH)
- 为什么我可以在任何地方执行 ls
echo $PATH- PATH="${PATH}:/root" 添加环境变量
- 不要用 "." 作为环境变量
- 可以做的事
- 不同身份用户默认PATH不一样
- PATH可以修改
- 使用绝对或者相对指定某个文件的文件名来执行,比PATH准确 ** 因为环境变量的命令存在重名优先级的问题
- 本目录不要放到环境变量
- ls
ls --full-time ~
- cp rm mv
- cp
- cp 源文件 目标文件
- -a 相当于 -dr---preserve=all 保留指定的属性(默认值:mode,ownership,timestamps)(如果可能)传统属性:上下文,链接,xattr,所有
- -d 与--no-dereference --preserve = links相同。源文件为链接,则复制文件属性而非文件
- -f 如果无法打开现有目标文件,将其删除,然后重试(此选项为 当同时使用-n选项时,将被忽略)
- -i 覆盖前提示(覆盖先前的-n选项)
- -p 连同文件的属性一起复制,而非默认(备份常用)
- -r 递归复制
- -s 复制为链接形式
- -t 根据时间排序
- 注意需要多文件复制,最后一个一定是目录
- 执行cp前的思考
- 是否需要保留完整源文件信息
- 源文件是否为符号链接
- 源文件是否是特殊文件
- 源文件是否为目录!
- rm
- rm 文件或者目录
- 超级危险的命令
- mv
- mv source des
- -f 强制
- -i 询问
- -u 只有新文件才能更新
- 获取路径的文件名和目录名称
- basename
- dirname
- 文件内容的读取
- cat 第一行开始
- tac 最后一行开始
- nl 显示行号
- more 一页一页
- less 和More差不多,但是可以往前翻页
- head 只看前几行
- tail 只看后几行
- od 以二进制读取
- 直接查看内容
- cat
- -A 列出一些空白字符不是空白而已
- 空格和制表符分别代表如下
- 制表符: ^I
- -b 列出行号
- -n 空白行也有行号
- -E 结尾换行符显示
- -v 特殊字符显示
- tac
- 反向显示
- nl
- -b 指定行号的格式
- -b a 是否空行都有行号
- -b t 如果有空行,空行不显示
- -n 列出行号的方法
- -n ln 左对齐
- -n rn 右对齐
- -n rz 自己栏位的最右方显示
- -w 行号栏位占用字符数
nl -b a -n rz /etc/issuenl -b a -n rz -w 3 /etc/issue
- more
- 空格 下一页
- /字符串
- :f 立刻显示文件名和显示行数
- q
- b 回翻
- less
- page up 前翻
- page down 后翻
- N 反向重复前一个查找
- g 前进到这个数据前一行
- G 前进到这个数据最后一行
- q 离开
- head
- -n 显示几行
- tail
- 取后面几行
- -n 行数
- 如何去除10到20行的数据
head -n 20 /etc/man_db.conf | tail -n 10cat -n /etc/man_db.conf | head -n 20 | tail -n 10- od 非纯文本文件
- a 默认字符
- c ascii
- d 十进制
- f 浮点数
- 修改文件或者创建新文件
- 修改时间 mtime
- 内容修改的时候:如增加或者删除字符
- 状态时间 ctime
- 状态被改变:如权限被改了
- 读取时间 atime
- 只要被读取
- ls 默认为 m time
- touch 命令
- -a 仅自定义access time
- -c 修改文件的时间,不存在不建立新文件
- -d 后面可以接预定义的日期而不用目前的时间,
- -m 仅修改mtime
- -t 后面接预定义时间 [YYYYMMDDhhmm]
- 案例
date ; ll --time=atime .; ll --time=ctime .; ll --time=mtime .
- 常用情况
- 建立空文件
- 某个日期改成目前(mtime, atime)
- 文件和目录隐藏权限
- 新增文件和目录之后,默认的权限是什么?
- umask
- -S 使用字符表示权限
- 指的是需要减掉的权限
- 如0 就是所有权限都不要减掉
umask 002- umask 在搭建文件服务器的作用很大
- 文件隐藏属性
- 注意必须在 ext 2 3 4 的系统上完全生效
- chattr [+-=] 文件和目录
- + 增加一个特殊参数
- - 删除特殊参数
- = 直接设置
- A 设置这个属性的时候。atime 不会改动、避免过度读写磁盘
- S 非同步写磁盘,修改文件会同步写入磁盘
- a 设置之后只能增加数据,不能删除和修改,只有root有权限
- c 默认对文件压缩存储
- d 阻止dump程序dump文件
- i 让文件不能删除,改名,设置连接也无法写入或者新增, 只有root有权限
- s 如果设置s,文件被删除,完全从磁盘删除
- u 相反,被删除了,内容还在磁盘,用于文件恢复
- 注意点:
- a 和 i 比较常用
- xfs 文件系统仅仅支持 AadiS
- lsattr [-adR] 文件或者目录
- -a 隐藏文件也显示
- -d 如果是目录,仅仅列出目录
- -R 子目录一起列出来
- 文件特殊权限
- SUID
- 只对二进制文件有效
- 执行者对于该程序具有x可执行权限
- 仅在执行过程中有效
- 执行者具有拥有者的权限
- 处理密码这种机密文件只能让root修改,但是又要让用户可以修改自己密码的时候这种情况的处理方式
- 案例
- /etc/bin/passwd
- 用户对于passwd 有执行权限,所以是执行者
- passwd 拥有者是root
- 用户执行passwd的时候,会得到root权限
- 由于有暂时的root权限,所以可以修改密码,但是只能修改自己的那部分
- 只能是二进制文件,只能是二进制文件,只能是二进制文件
- SGID
- ls -l /usr/bin/local
- 文件的情况
- 对于二进制有用
- 程序执行者对于程序来说是 x权限
- 执行者在执行过程中获得用户组的支持
- 目录的情况
- r和x权限,可以进入此目录
- 此目录的有效用户组,会变成改目录的用户组
- 如果在此目录新建文件,该文件的用户组会和此目录的用户组相同
- 举例
sudo ls -l /usr/bin/locate /var/lib/mlocate/mlocate.db
- SBIT
- 用户对于此目录具有w,x权限的时候,具有写入的权限
- 该目录新建文件的时候,仅有自己和root有权利删除该文件
- 后面的章节再来回顾,请看16章
- 观察文件类型 file 命令
- 案例
file /etc/bin/passwd
- 文件的查找
- which
- -a 将所有由PATH 环境变量可以找到的列出来
- 注意是以 PATH为环境变量起点的
- find
- 能不用就不用
- whereis
- -l 列出会去查看的几个主要目录
- -b 只看二进制文件
- -m 只查找说明文件Manual 路径的文件( man 记录的)
- -s 执照源文件
- -u 查找不在上述文件的三个文件
- 案例
- 找出 ifconfig 文件名
- 执照出和passwd有关的说明文件
- locate/ updatedb
- -I 忽略大小写
- -c 不输出文件名,只输出数量
- -l 输出几行,五行就是 -l 5
- -S 输出locate 使用的数据库信息
- -r 正则方式
- 案例
- 找出系统中和passwd 相关的所有文件名,只需要5个
- 列出locate查询使用的信息和列出数据的数量
- 注意点
- 新文件有可能找不到,因为数据库一般是一天更新一次
- 更新方法:updatedb
- 原理
- 按照 /var/lib/mlocate 数据库近路,找出关键词的文件名
练习题
情境模拟题一:假设系统中有两个账号,分别是 alex 与 arod ,这两个人除了自己群组之外还共同支持一个名为 project 的群组。假设这两个用户需要共同拥有 /srv/ahome/ 目录的开发权,且该目录不许其他人进入查阅。 请问 该目录的权限设定应为何?请先以传统权限说明,再以 SGID 的功能解析。 目标:了解到为何项目开发时,目录最好需要设定 SGID 的权限! 前提:多个账号支持同一群组,且共同拥有目录的使用权! 需求:需要使用 root 的身份来进行 chmod, chgrp 等帮用户设定好他们的开发环境才行! 这也是管理员的 重要任务之一!
简答题
什么是绝对路径与相对路径 绝对路径的写法为由 / 开始写,至于相对路径则不由 / 开始写!此外,相对路径为相对于目前工作目录的路径! 如何更改一个目录的名称?例如由 /home/test 变为 /home/test2 mv /home/test /home/test2 PATH 这个环境变量的意义? 这个是用来指定执行文件执行的时候,指令搜寻的目录路径。 umask 有什么用处与优点? umask 可以拿掉一些权限,因此,适当的定义 umask 有助于系统的安全, 因为他可以用来建立默认的目录或文件的权限。 当一个使用者的 umask 分别为 033 与 044 他所建立的文件与目录的权限为何? 在 umask 为 033 时,则预设是拿掉 group 与 other 的 w(2)x(1) 权限,因此权限就成为『文件 -rw-r--r-- , 目录 drwxr--r-- 』 而当 umask 044 时,则拿掉 r 的属性,因此就成为『文件 -rw--w--w-,目录 drwx-wx-wx』 什么是 SUID ? 当一个指令具有 SUID 的功能时,则: o SUID 权限仅对二进制程序(binary program)有效; o 执行者对于该程序需要具有 x 的可执行权限; o 本权限仅在执行该程序的过程中有效 (run-time); o 执行者将具有该程序拥有者 (owner) 的权限。 当我要查询 /usr/bin/passwd 这个文件的一些属性时(1)传统权限;(2)文件类型与(3)文件的隐藏属性,可以使 用什么指令来查询? ls -al file lsattr 尝试用 find 找出目前 linux 系统中,所有具有 SUID 的文件有哪些? find / -perm +4000 -print 找出 /etc 底下,文件大小介于 50K 到 60K 之间的文件,并且将权限完整的列出 (ls -l): find /etc -size +50k -a -size -60k -exec ls -l {} \; 注意到 -a ,那个 -a 是 and 的意思,为符合两者才算成功 找出 /etc 底下,文件容量大于 50K 且文件所属人不是 root 的档名,且将权限完整的列出 (ls -l); find /etc -size +50k -a ! -user root -exec ls -ld {} \; find /etc -size +50k -a ! -user root -type f -exec ls -l {} \; 上面两式均可!注意到 ! ,那个 ! 代表的是反向选择,亦即『不是后面的项目』之意! 找出 /etc 底下,容量大于 1500K 以及容量等于 0 的文件: find /etc -size +1500k -o -size 0 相对于 -a ,那个 -o 就是或 (or) 的意思啰!
写在最后
下篇的内容在后续会讲述后面到第十个章节的内容。
