9.所有权和许可权限
这是 Linux 安全功能的一个演示。Linux 和 UNIX 一样,是一个多用户系统。文件权限是系统防止故意篡改的一种方法。
1)当你被拒绝权限后要重获访问权的方法之一是使用你在前面学到的 su 命令登录为根用户。这是因为知道根口令的人有完全的访问权。
2)用带有 -l(长)选项的 ls 命令来仔细查看一下文件
这里提供了许多细节。你可以看到谁能读取(r)和写入(w)文件,以及谁创建了这个文件(test),所有者所在的组群(test)。请记住,按照默认设置,你的组群名和你的登录名相同。
在组群右侧的信息包括文件大小、创建的日期和时间,以及文件名。
第一列显示了当前的权限;它有十位。第一位代表文件类型。其余九位实际上是用于三组不同用户的三组权限。
例如:-rw-rw-r--
- (rw-) (rw-) (r--) 1 test test
| | | |
类型 所有者(user) 组群(group) 其他人(Other)
第一个项目指定文件类型,它可以显示以下几种:
• d — 目录
• -(短线)— 常规文件(而不是目录或链接)
• l — 到系统上其它位置的另一个程序或文件的符号链接
在第一个项目之后的三组中,你可以看到下面几种类型:
• r — 文件可以被读取
• w — 文件可以被写入
• x — 文件可以被执行(如果它是程序的话)
当你在所有者、组群、或其他人中看到一个短线(“-”),这意味着相应的权限还没有被授予。再看一看文件 sneakers.txt 的第一列,然后辩别它的许可权限。
chmod 命令 使用 chmod 命令来改变权限。
1)
Eg:
chmod o+w sneakers.txt
o+w 命令告诉系统你想给其它人写入文件 sneakers.txt 的权限
chmod go-rw sneakers.txt
通过键入 go-rw,你在告诉系统删除文件 sneakers.txt 中组群和其它人的读取和写入权限。
Chmod g=rx sneakers.txt — 只允许组群读取和执行(不能写入)
Summarize:
身份: u — 拥有文件的用户(所有者)
g — 所有者所在的组群
o — 其他人(不是所有者或所有者的组群)
a — 每个人或全部(u、g、和 o)
权限 :r — 读取权 w — 写入权 x — 执行权
行动: + — 添加权限 - — 删除权限 = — 使它成为唯一权限
2)使用数字来改变权限
每种权限设置都可以用一个数值来代表:
• r = 4
• w = 2
• x = 1
• - = 0
当这些值被加在一起,它的总和便用来设立特定的权限。譬如,如果你想有读取和写入的权限,你会得到一个值为 6 的总和;4(读取)+ 2(写入)= 6。
- (rw-) (rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0
chmod 644 sneakers.txt
管理文件和目录
Red Hat Linux 在几种不同的意义上使用根(root)这个术语,新用户可能会对此迷惑不解。“根”这个术语可以指根帐号(超级用户,有操作一切的权限);根帐号的主目录(/root);以及整个文件系统的根目录(/)。当你在谈论根(root)这个术语的时候,请确定你是在哪一种意义上使用它。
• /home — 用户主目录的默认位置。譬如,一个名为 foo 的用户主目录将是 /home/foo。
• /usr/share/doc — 关于所安装软件包的文档的位置。譬如, redhat-config-date 软件包的文档位于 /usr/share/doc/redhat-config-date-<version-number>。
• /tmp — 为所有用户贮存临时文件而保留的目录。保存在这里的文档不是永久的。一个系统进程会按期从该目录中删除老文件。不要把你想保留的文件或目录写到这里。
识别和使用文件类型
1) 压缩的和归档的文件
• bz2 — 使用 bzip2 压缩的文件
• .gz — 使用 gzip 压缩的文件
• .tar — 使用 tar(tape archive,磁带归档的简写)压缩的文件,又称 tar 文件
• .tbz — 用 tar 和 bzip 压缩的文件
• .tgz — 用 tar 和 gzip 压缩的文件
• .zip — 使用 ZIP 压缩的文件,在 MS-DOS 应用程序中常见。多数为 Linux 压缩的文件使用 gzip 压缩,因此 Linux 文件中的 .zip 归档较少见。
2) 文件格式
• .au — 音频文件
• .gif — GIF 图像文件
• .html/.htm — HTML 文件
• .jpg — JPEG 图像文件
• .pdf — 文档的电子映像;PDF 代表 Portable Document Format(可移植文档格式)
• .png — PNG 图像文件(Portable Network Graphic 的简写,可移植网络图形)
• .ps — PostScript 文件,为打印而格式化过的文件
• .txt — 纯 ASCII 文本文件
• .wav — 音频文件
• .xpm — 图像文件
3) 系统文件
• .conf — 一种配置文件。配置文件有时也使用 .cfg。
• .lock — 锁(lock) 文件;用来判定程序或设备是否正在被使用
• .rpm — Red Hat 用来安装软件的软件包管理器文件
4) 编程和脚本文件
• .c — C 程序语言的源码文件
• .cpp — C++ 程序语言的源码文件
• .h — C 或 C++ 程序语言的头文件
• .o — 程序的对象文件
• .pl — Perl 脚本
• .py — Python 脚本
• .so — 库文件
• .sh — shell 脚本
• .tcl — TCL 脚本
文件扩展名不总是被使用或被一致地使用。那么,如果一个文件没有扩展名,或者它与它的扩展名不符时怎么办呢?
这个时候,file 命令就会对你有所帮助。file saturday
以上的例子中,命令 file saturday 会显示 ASCII text,告诉你它是文本文件。任何文本文件都应该可以使用 cat、more、或 less 命令,或者使用 gedit、vi 之类的文本编辑器来阅读。
文件压缩和归档
在Shell提示下操作文件(Nautilus或 Konqueror之类的是图形化文件管理器)
创建文件:touch 文件名 (ls –l newfile会返回新建的文件的信息)
复制文件:cp <源><目标> eg : cp sneakers.txt tigger/
• -i — 互动。如果文件将会覆盖你的目标中的文件,它会提示你确认。这个选项很实用,因为它可以帮助你避免犯错。
• -r — 递归。与其一个一个地复制所有指定的文件和目录,这个选项会复制整个目录树、子目录及其它。
• -v — 详细。向你显示文件的复制进度。
Eg: cp -i sneakers.txt tigger
cp: 是否覆盖‘tigger/sneakers.txt’?
移动文件:
• -i — 互动。如果你选择的文件会覆盖目标中的现存文件,它会提示你。这是一个实用的选项,因为它象 cp 中的 -i 选项一样,会给你一个确认替换已存文件的机会。
• -f — 强制。它会超越互动模式,不提示地移动文件。除非你知道自己在干什么,这个选项很危险。在你对系统信心十足之前,请谨慎使用这个选项。
• -v — 详细。显示文件的移动进度。
mv sneakers.txt tigger
•
删除文件和目录:
• -i — 互动。提示你确认删除。这个选项可以帮助你避免误删文件。
• -f — 强制。代替互动模式,不提示地删除文件。除非你知道自己在干什么,使用这个选项通常不是明智之举。
• -v — 详细。显示文件的删除进度。
• -r — 递归。将会删除某个目录及其中所有的文件和子目录。
Eg : rm piglet.txt
另一个比使用 rm 更安全的删除目录的命令是 rmdir 命令。这个命令不允许你使用递归删除,因此不能删除包含文件的目录。
安装和更新Red Hat Linux 软件包
三种更新系统的方法:使用 Red Hat 网络(http://rhn.redhat.com/.);使用在线勘误列表;使用 Red Hat Linux 安装光盘。
使用 Red Hat 网络请遵循下面三个基本步骤:
• a>使用以下方法之一来创建一个系统档案:
在系统安装后的首次引导时运行的 设置代理中把系统注册到 RHN 中。 在你的桌面上选择「主菜单」 => 「系统工具」 => 「Red Hat 网络」。从 shell 提示下执行 up2date 命令。
b>在 RHN 的网站 rhn.redhat.com/ 上登录,并使系统有权获得所提供的服务。每个人都可以免费获得用于一个系统的 Red Hat 网络账号。额外账号可以通过购买获得。
c>开始通过 RHN 网站来调度更新,或使用 Red Hat 更新代理来下载并安装勘误更新。
勘误列表
对于新用户,我们推荐使用 Red Hat 网络来下载和安装(或升级)软件包。对于较有经验的 Red Hat Linux 用户,我们推荐从 Red Hat Linux 的勘误网站上更新勘误软件包。它还要求用户手工地解决“软件依赖关系 (software dependencies)”。软件依赖关系是指某个软件包的安装依赖于另一个软件包的安装与否。
光盘安装
把 Red Hat Linux 的第一张光盘插入你的光盘驱动器。在被征询是否要运行光盘中的 autorun 程序时选择「是」。然后,它就会提示你输入根口令以便安装软件包。
如果你输入了正确的根口令,软件包管理工具界面就会出现,允许你选择要安装的软件包组以及组内的单个软件包。
这是 Linux 安全功能的一个演示。Linux 和 UNIX 一样,是一个多用户系统。文件权限是系统防止故意篡改的一种方法。
1)当你被拒绝权限后要重获访问权的方法之一是使用你在前面学到的 su 命令登录为根用户。这是因为知道根口令的人有完全的访问权。
2)用带有 -l(长)选项的 ls 命令来仔细查看一下文件
这里提供了许多细节。你可以看到谁能读取(r)和写入(w)文件,以及谁创建了这个文件(test),所有者所在的组群(test)。请记住,按照默认设置,你的组群名和你的登录名相同。
在组群右侧的信息包括文件大小、创建的日期和时间,以及文件名。
第一列显示了当前的权限;它有十位。第一位代表文件类型。其余九位实际上是用于三组不同用户的三组权限。
例如:-rw-rw-r--
- (rw-) (rw-) (r--) 1 test test
| | | |
类型 所有者(user) 组群(group) 其他人(Other)
第一个项目指定文件类型,它可以显示以下几种:
• d — 目录
• -(短线)— 常规文件(而不是目录或链接)
• l — 到系统上其它位置的另一个程序或文件的符号链接
在第一个项目之后的三组中,你可以看到下面几种类型:
• r — 文件可以被读取
• w — 文件可以被写入
• x — 文件可以被执行(如果它是程序的话)
当你在所有者、组群、或其他人中看到一个短线(“-”),这意味着相应的权限还没有被授予。再看一看文件 sneakers.txt 的第一列,然后辩别它的许可权限。
chmod 命令 使用 chmod 命令来改变权限。
1)
Eg:
chmod o+w sneakers.txt
o+w 命令告诉系统你想给其它人写入文件 sneakers.txt 的权限
chmod go-rw sneakers.txt
通过键入 go-rw,你在告诉系统删除文件 sneakers.txt 中组群和其它人的读取和写入权限。
Chmod g=rx sneakers.txt — 只允许组群读取和执行(不能写入)
Summarize:
身份: u — 拥有文件的用户(所有者)
g — 所有者所在的组群
o — 其他人(不是所有者或所有者的组群)
a — 每个人或全部(u、g、和 o)
权限 :r — 读取权 w — 写入权 x — 执行权
行动: + — 添加权限 - — 删除权限 = — 使它成为唯一权限
2)使用数字来改变权限
每种权限设置都可以用一个数值来代表:
• r = 4
• w = 2
• x = 1
• - = 0
当这些值被加在一起,它的总和便用来设立特定的权限。譬如,如果你想有读取和写入的权限,你会得到一个值为 6 的总和;4(读取)+ 2(写入)= 6。
- (rw-) (rw-) (r--)
| | |
4+2+0 4+2+0 4+0+0
chmod 644 sneakers.txt
管理文件和目录
Red Hat Linux 在几种不同的意义上使用根(root)这个术语,新用户可能会对此迷惑不解。“根”这个术语可以指根帐号(超级用户,有操作一切的权限);根帐号的主目录(/root);以及整个文件系统的根目录(/)。当你在谈论根(root)这个术语的时候,请确定你是在哪一种意义上使用它。
• /home — 用户主目录的默认位置。譬如,一个名为 foo 的用户主目录将是 /home/foo。
• /usr/share/doc — 关于所安装软件包的文档的位置。譬如, redhat-config-date 软件包的文档位于 /usr/share/doc/redhat-config-date-<version-number>。
• /tmp — 为所有用户贮存临时文件而保留的目录。保存在这里的文档不是永久的。一个系统进程会按期从该目录中删除老文件。不要把你想保留的文件或目录写到这里。
识别和使用文件类型
1) 压缩的和归档的文件
• bz2 — 使用 bzip2 压缩的文件
• .gz — 使用 gzip 压缩的文件
• .tar — 使用 tar(tape archive,磁带归档的简写)压缩的文件,又称 tar 文件
• .tbz — 用 tar 和 bzip 压缩的文件
• .tgz — 用 tar 和 gzip 压缩的文件
• .zip — 使用 ZIP 压缩的文件,在 MS-DOS 应用程序中常见。多数为 Linux 压缩的文件使用 gzip 压缩,因此 Linux 文件中的 .zip 归档较少见。
2) 文件格式
• .au — 音频文件
• .gif — GIF 图像文件
• .html/.htm — HTML 文件
• .jpg — JPEG 图像文件
• .pdf — 文档的电子映像;PDF 代表 Portable Document Format(可移植文档格式)
• .png — PNG 图像文件(Portable Network Graphic 的简写,可移植网络图形)
• .ps — PostScript 文件,为打印而格式化过的文件
• .txt — 纯 ASCII 文本文件
• .wav — 音频文件
• .xpm — 图像文件
3) 系统文件
• .conf — 一种配置文件。配置文件有时也使用 .cfg。
• .lock — 锁(lock) 文件;用来判定程序或设备是否正在被使用
• .rpm — Red Hat 用来安装软件的软件包管理器文件
4) 编程和脚本文件
• .c — C 程序语言的源码文件
• .cpp — C++ 程序语言的源码文件
• .h — C 或 C++ 程序语言的头文件
• .o — 程序的对象文件
• .pl — Perl 脚本
• .py — Python 脚本
• .so — 库文件
• .sh — shell 脚本
• .tcl — TCL 脚本
文件扩展名不总是被使用或被一致地使用。那么,如果一个文件没有扩展名,或者它与它的扩展名不符时怎么办呢?
这个时候,file 命令就会对你有所帮助。file saturday
以上的例子中,命令 file saturday 会显示 ASCII text,告诉你它是文本文件。任何文本文件都应该可以使用 cat、more、或 less 命令,或者使用 gedit、vi 之类的文本编辑器来阅读。
文件压缩和归档
在Shell提示下操作文件(Nautilus或 Konqueror之类的是图形化文件管理器)
创建文件:touch 文件名 (ls –l newfile会返回新建的文件的信息)
复制文件:cp <源><目标> eg : cp sneakers.txt tigger/
• -i — 互动。如果文件将会覆盖你的目标中的文件,它会提示你确认。这个选项很实用,因为它可以帮助你避免犯错。
• -r — 递归。与其一个一个地复制所有指定的文件和目录,这个选项会复制整个目录树、子目录及其它。
• -v — 详细。向你显示文件的复制进度。
Eg: cp -i sneakers.txt tigger
cp: 是否覆盖‘tigger/sneakers.txt’?
移动文件:
• -i — 互动。如果你选择的文件会覆盖目标中的现存文件,它会提示你。这是一个实用的选项,因为它象 cp 中的 -i 选项一样,会给你一个确认替换已存文件的机会。
• -f — 强制。它会超越互动模式,不提示地移动文件。除非你知道自己在干什么,这个选项很危险。在你对系统信心十足之前,请谨慎使用这个选项。
• -v — 详细。显示文件的移动进度。
mv sneakers.txt tigger
•
删除文件和目录:
• -i — 互动。提示你确认删除。这个选项可以帮助你避免误删文件。
• -f — 强制。代替互动模式,不提示地删除文件。除非你知道自己在干什么,使用这个选项通常不是明智之举。
• -v — 详细。显示文件的删除进度。
• -r — 递归。将会删除某个目录及其中所有的文件和子目录。
Eg : rm piglet.txt
另一个比使用 rm 更安全的删除目录的命令是 rmdir 命令。这个命令不允许你使用递归删除,因此不能删除包含文件的目录。
安装和更新Red Hat Linux 软件包
三种更新系统的方法:使用 Red Hat 网络(http://rhn.redhat.com/.);使用在线勘误列表;使用 Red Hat Linux 安装光盘。
使用 Red Hat 网络请遵循下面三个基本步骤:
• a>使用以下方法之一来创建一个系统档案:
在系统安装后的首次引导时运行的 设置代理中把系统注册到 RHN 中。 在你的桌面上选择「主菜单」 => 「系统工具」 => 「Red Hat 网络」。从 shell 提示下执行 up2date 命令。
b>在 RHN 的网站 rhn.redhat.com/ 上登录,并使系统有权获得所提供的服务。每个人都可以免费获得用于一个系统的 Red Hat 网络账号。额外账号可以通过购买获得。
c>开始通过 RHN 网站来调度更新,或使用 Red Hat 更新代理来下载并安装勘误更新。
勘误列表
对于新用户,我们推荐使用 Red Hat 网络来下载和安装(或升级)软件包。对于较有经验的 Red Hat Linux 用户,我们推荐从 Red Hat Linux 的勘误网站上更新勘误软件包。它还要求用户手工地解决“软件依赖关系 (software dependencies)”。软件依赖关系是指某个软件包的安装依赖于另一个软件包的安装与否。
光盘安装
把 Red Hat Linux 的第一张光盘插入你的光盘驱动器。在被征询是否要运行光盘中的 autorun 程序时选择「是」。然后,它就会提示你输入根口令以便安装软件包。
如果你输入了正确的根口令,软件包管理工具界面就会出现,允许你选择要安装的软件包组以及组内的单个软件包。
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}