当前位置: 数据库>其它
本页文章导读:
▪AIX 下 FTP 服务配置步骤 1. 创建 /var/ftp
[root@aix210:/]#ls /var/ftp
/var/ftp not found
[root@aix210:/]#mkdir /var/ftp
2. 创建 ftp group ftpgrp
[root@aix210:/]#mkgroup ftpgrp
3. 创建用户 ftp
[root@aix210:/]#mkuser home=/var/ftp shell=/usr/bin/bsh su=false ftp
4..........
▪Oracle 管理之 Linux 网络基础 1、TCP/IP 网络配置文件
2、使用命令配置网络
3、网络诊断工具
TCP/IP 网络配置文件
IP配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0
网管配置文件:/etc/sysconfig/network
域名解析:/etc/host.conf
主机配.........
▪Linux 文件系统管理之一 文件系统是操作系统在磁盘分区上保存文件信息的方法和数据结构
Linux 文件系统具有类似的通用结构,其关键组成部分如下:
超级块(super block)
索引节点(inode)
数据块(data block)
目录块(dir.........
[1]AIX 下 FTP 服务配置步骤
来源: 互联网 发布时间: 2013-11-07
1. 创建 /var/ftp
[root@aix210:/]#ls /var/ftp
/var/ftp not found
[root@aix210:/]#mkdir /var/ftp
2. 创建 ftp group ftpgrp
[root@aix210:/]#mkgroup ftpgrp
3. 创建用户 ftp
[root@aix210:/]#mkuser home=/var/ftp shell=/usr/bin/bsh su=false ftp
4. 设置目录属性
[root@aix210:/]#chown -R ftp:ftpgrp /var/ftp
[root@aix210:/]#chmod 755 /var/ftp
5. 设置 ftp 用户密码:
[root@aix210:/]#passwd ftp
Changing password for "ftp"
ftp's New password:
Re-enter ftp's new password:
6. 激活 ftp 用户
使用 ftp 用户登录 aix 系统,重新设置密码
[root@aix210:/]#ls /var/ftp
/var/ftp not found
[root@aix210:/]#mkdir /var/ftp
2. 创建 ftp group ftpgrp
[root@aix210:/]#mkgroup ftpgrp
3. 创建用户 ftp
[root@aix210:/]#mkuser home=/var/ftp shell=/usr/bin/bsh su=false ftp
4. 设置目录属性
[root@aix210:/]#chown -R ftp:ftpgrp /var/ftp
[root@aix210:/]#chmod 755 /var/ftp
5. 设置 ftp 用户密码:
[root@aix210:/]#passwd ftp
Changing password for "ftp"
ftp's New password:
Re-enter ftp's new password:
6. 激活 ftp 用户
使用 ftp 用户登录 aix 系统,重新设置密码
作者:xiangsir 发表于2013-2-13 21:32:32 原文链接
阅读:0 评论:0 查看评论
[2]Oracle 管理之 Linux 网络基础
来源: 互联网 发布时间: 2013-11-07
1、TCP/IP 网络配置文件
2、使用命令配置网络
3、网络诊断工具
TCP/IP 网络配置文件
IP配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0
网管配置文件:/etc/sysconfig/network
域名解析:/etc/host.conf
主机配置:/etc/hosts
路由配置:/etc/resolv.conf
服务端口配置:/etc/services
网络接口启动脚本:
[root@asm ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.8.255
HWADDR=00:0C:29:8B:86:65
IPADDR=192.168.8.160
NETMASK=255.255.255.0
NETWORK=192.168.8.0
ONBOOT=yes
[root@asm ~]# more /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=asm.oracle.com
GATEWAY=192.168.8.1
/etc/hosts
该文件是系统本地的主机名称解析数据库
[root@asm ~]# more /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.8.160 asm.oracle.com asm
/etc/host.conf 文件用于指定如何解析主机名,可用选项:
order:设置主机名解析的可用方法及顺序,可用方法包括hosts(使用/etc/hosts文件进行解析)、bind
(使用DNS服务器解析)、nis(使用网络信息服务NIS解析)
multi:设置是否从 /etc/hosts 文件中返回主机的多个 IP 地址,取值为 on/off
/etc/resolv.conf 文件是 DNS (DNS域名服务的客户端配置文件):
[root@asm ~]# more /etc/resolv.conf
nameserver 192.168.8.11
search oracle.com
domain oracle.com
/etc/services 设置网络服务默认使用的 TCP 或 UDP 端口
使用命令行工具或GUI工具配置 Linux 网络:
[root@asm ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.160 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23894 errors:0 dropped:0 overruns:0 frame:0
TX packets:1864 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1708719 (1.6 MiB) TX bytes:309503 (302.2 KiB)
Interrupt:75 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18747 errors:0 dropped:0 overruns:0 frame:0
TX packets:18747 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1215290 (1.1 MiB) TX bytes:1215290 (1.1 MiB)
[root@asm ~]# ifconfig eth0 192.168.8.161 netnask 255.255.255.0 up
[root@asm ~]# ifconfig eth0 192.168.8.160 netnask 255.255.255.0 up
[root@asm ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.160 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24260 errors:0 dropped:0 overruns:0 frame:0
TX packets:2001 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1736070 (1.6 MiB) TX bytes:327830 (320.1 KiB)
Interrupt:75 Base address:0x2000
修改配置文件重启网卡也可修改IP地址:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
vi /etc/sysconfig/network
vi /etc/resolv.conf
配置虚拟IP
[root@asm ~]# ifconfig eth0:0 192.168.8.161 netmask 255.255.255.0 up
[root@asm ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.160 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25033 errors:0 dropped:0 overruns:0 frame:0
TX packets:2178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1790366 (1.7 MiB) TX bytes:346854 (338.7 KiB)
Interrupt:75 Base address:0x2000
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.161 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
C:\Users\xiangsir>ping 192.168.8.161
正在 Ping 192.168.8.161 具有 32 字节的数据:
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
通过修改配置文件配置虚拟IP
[root@asm ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
[root@asm ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
[root@asm ~]# service network restart
[root@asm ~]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.162 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
基本网络配置命令:
ifconfig
ifup
ifdown
hostname
修改主机名:
修改 /etc/hosts 和 /etc/sysconfig/network 然后重启网卡
重启网卡命令:
[root@asm ~]# ifup eth0:1
[root@asm ~]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.162 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
[root@asm ~]# ifdown eth0:1
[root@asm ~]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
route 命令用于设置 Linux 系统的路由信息
查看路由信息:
[root@asm ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 eth0
添加静态路由条目
route add -net netaddress netmask gw ipaddr dev
添加默认网关
route add defalut gw ipaddr
删除一个路由条目
route del -net netaddr netmask gw ipaddr dev
网络诊断工具:
ping 命令可以通过 ICMP 协议对网络进行连接性测试
traceroute 命令可以追踪到达某个目的地所经过的路径
netstat 命令用于查看各种与网络相关的状态信息,其中包括:网络的链接状态、接口的统计信息
查看路由表、端口的监听情况等
[root@asm ~]# traceroute 192.168.8.162
traceroute to 192.168.8.162 (192.168.8.162), 30 hops max, 40 byte packets
1 asm.oracle.com (192.168.8.160) 3002.781 ms !H 3002.900 ms !H 3002.861 m
2、使用命令配置网络
3、网络诊断工具
TCP/IP 网络配置文件
IP配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0
网管配置文件:/etc/sysconfig/network
域名解析:/etc/host.conf
主机配置:/etc/hosts
路由配置:/etc/resolv.conf
服务端口配置:/etc/services
网络接口启动脚本:
[root@asm ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.8.255
HWADDR=00:0C:29:8B:86:65
IPADDR=192.168.8.160
NETMASK=255.255.255.0
NETWORK=192.168.8.0
ONBOOT=yes
[root@asm ~]# more /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=asm.oracle.com
GATEWAY=192.168.8.1
/etc/hosts
该文件是系统本地的主机名称解析数据库
[root@asm ~]# more /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
192.168.8.160 asm.oracle.com asm
/etc/host.conf 文件用于指定如何解析主机名,可用选项:
order:设置主机名解析的可用方法及顺序,可用方法包括hosts(使用/etc/hosts文件进行解析)、bind
(使用DNS服务器解析)、nis(使用网络信息服务NIS解析)
multi:设置是否从 /etc/hosts 文件中返回主机的多个 IP 地址,取值为 on/off
/etc/resolv.conf 文件是 DNS (DNS域名服务的客户端配置文件):
[root@asm ~]# more /etc/resolv.conf
nameserver 192.168.8.11
search oracle.com
domain oracle.com
/etc/services 设置网络服务默认使用的 TCP 或 UDP 端口
使用命令行工具或GUI工具配置 Linux 网络:
[root@asm ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.160 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23894 errors:0 dropped:0 overruns:0 frame:0
TX packets:1864 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1708719 (1.6 MiB) TX bytes:309503 (302.2 KiB)
Interrupt:75 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18747 errors:0 dropped:0 overruns:0 frame:0
TX packets:18747 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1215290 (1.1 MiB) TX bytes:1215290 (1.1 MiB)
[root@asm ~]# ifconfig eth0 192.168.8.161 netnask 255.255.255.0 up
[root@asm ~]# ifconfig eth0 192.168.8.160 netnask 255.255.255.0 up
[root@asm ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.160 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24260 errors:0 dropped:0 overruns:0 frame:0
TX packets:2001 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1736070 (1.6 MiB) TX bytes:327830 (320.1 KiB)
Interrupt:75 Base address:0x2000
修改配置文件重启网卡也可修改IP地址:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
vi /etc/sysconfig/network
vi /etc/resolv.conf
配置虚拟IP
[root@asm ~]# ifconfig eth0:0 192.168.8.161 netmask 255.255.255.0 up
[root@asm ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.160 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25033 errors:0 dropped:0 overruns:0 frame:0
TX packets:2178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1790366 (1.7 MiB) TX bytes:346854 (338.7 KiB)
Interrupt:75 Base address:0x2000
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.161 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
C:\Users\xiangsir>ping 192.168.8.161
正在 Ping 192.168.8.161 具有 32 字节的数据:
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.8.161 的回复: 字节=32 时间<1ms TTL=64
通过修改配置文件配置虚拟IP
[root@asm ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
[root@asm ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
[root@asm ~]# service network restart
[root@asm ~]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.162 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
基本网络配置命令:
ifconfig
ifup
ifdown
hostname
修改主机名:
修改 /etc/hosts 和 /etc/sysconfig/network 然后重启网卡
重启网卡命令:
[root@asm ~]# ifup eth0:1
[root@asm ~]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
inet addr:192.168.8.162 Bcast:192.168.8.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
[root@asm ~]# ifdown eth0:1
[root@asm ~]# ifconfig eth0:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:8B:86:65
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:75 Base address:0x2000
route 命令用于设置 Linux 系统的路由信息
查看路由信息:
[root@asm ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 eth0
添加静态路由条目
route add -net netaddress netmask gw ipaddr dev
添加默认网关
route add defalut gw ipaddr
删除一个路由条目
route del -net netaddr netmask gw ipaddr dev
网络诊断工具:
ping 命令可以通过 ICMP 协议对网络进行连接性测试
traceroute 命令可以追踪到达某个目的地所经过的路径
netstat 命令用于查看各种与网络相关的状态信息,其中包括:网络的链接状态、接口的统计信息
查看路由表、端口的监听情况等
[root@asm ~]# traceroute 192.168.8.162
traceroute to 192.168.8.162 (192.168.8.162), 30 hops max, 40 byte packets
1 asm.oracle.com (192.168.8.160) 3002.781 ms !H 3002.900 ms !H 3002.861 m
[3]Linux 文件系统管理之一
来源: 互联网 发布时间: 2013-11-07
文件系统是操作系统在磁盘分区上保存文件信息的方法和数据结构
Linux 文件系统具有类似的通用结构,其关键组成部分如下:
超级块(super block)
索引节点(inode)
数据块(data block)
目录块(directory block)
文件权限
[root@asm ~]# ls -lt
total 68
文件权限 属主 属组 大小
drwxr-xr-x 2 root root 4096 Feb 2 20:40 Desktop
-rw------- 1 root root 1769 Feb 2 07:12 anaconda-ks.cfg
-rw-r--r-- 1 root root 39469 Feb 2 07:11 install.log
-rw-r--r-- 1 root root 5400 Feb 2 07:11 install.log.syslog
文件权限
文件类型 属主权限 属组权限 其他用户的权限
d rwx r-x r-x
- rw- --- ---
- rw- r-- r--
- rw- r-- r--
read write execute
r w x
4 2 1
rwx=421
三种基本权限:读、写、执行
R 读权限 可以读文件的内容 可以列出目录中的文件列表
W 写权限 可以修改、删除文件 可以在目录中创建、删除文件
X 执行权限 可以执行文件 可以通过cd命令进入目录
如果目录只有执行权限,则只可以进入该目录或该目录下更深层次的目录
如果目录只有执行权限,则要访问该目录下的只有读权限的文件,则必须知道文件名才可以访问
如果目录上只有执行权限,则无法列出目录列表也不能删除该目录
如果目录上具有执行权限和读权限,则可以进入目录并列出目录列表
如果目录上具有执行权限和写权限,则可以再目录中创建、删除、重命名文件
三种特殊权限位:在可执行程序运行时影响操作权限
SUID 位:当设置了suid位的可执行文件执行时,该文件将以 owner 的身份运行,也就是无论什么用户来执行该文件,执行用户都具有该文件owner的特权,
任意访问该文件owner所拥有的全部系统资源。如果owner是root,则文件的执行者将具有root 权限
SGID 位:当设置了SGID位的可执行文件运行时,该文件将具有所属 group 的特权,能够任意访问所属 gruop 的系统资源;若某个目录设置了SGID,则所有
被复制到这个目录下的文件,其所属的 group 都会被重设为该目录的所属组,除非在复制文件时加上 -p 选项(preserve,保留文件属性)的参数,
才能保留原来的所属组设置
sticky-bit:对一个文件设置了 sticky-bit之后,即使其他用户具有写权限,也必须由owner来执行删除、移动等操作;对一个目录设置了 sticky-bit之后,
存放在该目录的文件仅允许其owner执行删除、移动等操作。
以 passwd 程序为例,该程序允许普通用户修改自己的口令,这是通过修改 /etc/shadow 文件的口令字段实现的。然而系统管理员决不允许普通用户拥有直
接修改 /etc/shadow 文件的权限。实现的方法便是将 passwd 程序设置 suid,当 passwd 程序被执行时将拥有 root 的权限,而 passwd 运行结束又回到
普通用户的权限。
[root@asm /]# useradd test
[root@asm /]# passwd test
Changing password for user test.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@asm /]# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 23420 Nov 12 2010 /usr/bin/passwd
[root@asm /]# su - test
[test@asm ~]$ id test
uid=502(test) gid=506(test) groups=506(test)
[test@asm ~]$ ls -l /etc/shadow
-r-------- 1 root root 1353 Feb 14 11:33 /etc/shadow
当 test 用户修改自己的密码执行 passwd 时,它就具有 root 的权限了
sticky-bit
t 表示所有用户对 /tmp 都具有读、写、执行权限
[root@asm test]# ls -lt / | grep tmp
drwxrwxrwt 12 root root 4096 Feb 14 10:53 tmp
Linux 系统中的每个文件和目录都有访问许可权限,这是加在文件上的一种数据结构
访问权限规定了三种不同类型的用户:
文件属主 owner 文件所有者
文件属组 group 同组用户
可以访问系统的其他用户 others
访问权限规定三种访问文件或目录的方式:
读 r: 允许读取文件内容或者列出目录
写 w: 允许修改文件内容或者创建、删除文件
可执行或查找(x): 允许执行文件或者允许使用 cd 命令进入目录
Linux 的文件类型
文件时操作系统用于存储信息的基本结构,通过文件名来标识
Linux 系统有三种基本的文件类型
普通文件:文本文件、数据文件、可执行二进制文件
目录文件:Linux 把目录视为一种特殊文件,用其来构成文件系统的树形结构
设备文件:Linux 把每种设备都视为一个文件(块设备和字符设备)
链接文件:
Linux 的文件系统类型如下:
普通文件 -
目录 d
符号链接 l
字符设备 c
块设备 b
套接字 s
命名管道 p
通过 ls -l /dev 命令可以查看绝大多数文件类型
系统文件
*.conf 配置文件
*.rpm rpm 包
*.deb:deb 包
*.a 存档文件
*.lock 锁文件
*~ 备份文件
.* 隐含文件
程序与脚本
*.c C 语言源程序文件
*.cpp C++语言源程序文件
*.h C 或 C++ 的头文件
*.o 程序对象文件
*.pl Perl 语言源程序文件
*.php PHP 语言源程序文件
*.python Python 语言源程序文件
*.tcl TCL 脚本文件
*.so *.lib 库文件
其他文件
Linux 文件系统具有类似的通用结构,其关键组成部分如下:
超级块(super block)
索引节点(inode)
数据块(data block)
目录块(directory block)
文件权限
[root@asm ~]# ls -lt
total 68
文件权限 属主 属组 大小
drwxr-xr-x 2 root root 4096 Feb 2 20:40 Desktop
-rw------- 1 root root 1769 Feb 2 07:12 anaconda-ks.cfg
-rw-r--r-- 1 root root 39469 Feb 2 07:11 install.log
-rw-r--r-- 1 root root 5400 Feb 2 07:11 install.log.syslog
文件权限
文件类型 属主权限 属组权限 其他用户的权限
d rwx r-x r-x
- rw- --- ---
- rw- r-- r--
- rw- r-- r--
read write execute
r w x
4 2 1
rwx=421
三种基本权限:读、写、执行
R 读权限 可以读文件的内容 可以列出目录中的文件列表
W 写权限 可以修改、删除文件 可以在目录中创建、删除文件
X 执行权限 可以执行文件 可以通过cd命令进入目录
如果目录只有执行权限,则只可以进入该目录或该目录下更深层次的目录
如果目录只有执行权限,则要访问该目录下的只有读权限的文件,则必须知道文件名才可以访问
如果目录上只有执行权限,则无法列出目录列表也不能删除该目录
如果目录上具有执行权限和读权限,则可以进入目录并列出目录列表
如果目录上具有执行权限和写权限,则可以再目录中创建、删除、重命名文件
三种特殊权限位:在可执行程序运行时影响操作权限
SUID 位:当设置了suid位的可执行文件执行时,该文件将以 owner 的身份运行,也就是无论什么用户来执行该文件,执行用户都具有该文件owner的特权,
任意访问该文件owner所拥有的全部系统资源。如果owner是root,则文件的执行者将具有root 权限
SGID 位:当设置了SGID位的可执行文件运行时,该文件将具有所属 group 的特权,能够任意访问所属 gruop 的系统资源;若某个目录设置了SGID,则所有
被复制到这个目录下的文件,其所属的 group 都会被重设为该目录的所属组,除非在复制文件时加上 -p 选项(preserve,保留文件属性)的参数,
才能保留原来的所属组设置
sticky-bit:对一个文件设置了 sticky-bit之后,即使其他用户具有写权限,也必须由owner来执行删除、移动等操作;对一个目录设置了 sticky-bit之后,
存放在该目录的文件仅允许其owner执行删除、移动等操作。
以 passwd 程序为例,该程序允许普通用户修改自己的口令,这是通过修改 /etc/shadow 文件的口令字段实现的。然而系统管理员决不允许普通用户拥有直
接修改 /etc/shadow 文件的权限。实现的方法便是将 passwd 程序设置 suid,当 passwd 程序被执行时将拥有 root 的权限,而 passwd 运行结束又回到
普通用户的权限。
[root@asm /]# useradd test
[root@asm /]# passwd test
Changing password for user test.
New UNIX password:
BAD PASSWORD: it is too short
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@asm /]# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 23420 Nov 12 2010 /usr/bin/passwd
[root@asm /]# su - test
[test@asm ~]$ id test
uid=502(test) gid=506(test) groups=506(test)
[test@asm ~]$ ls -l /etc/shadow
-r-------- 1 root root 1353 Feb 14 11:33 /etc/shadow
当 test 用户修改自己的密码执行 passwd 时,它就具有 root 的权限了
sticky-bit
t 表示所有用户对 /tmp 都具有读、写、执行权限
[root@asm test]# ls -lt / | grep tmp
drwxrwxrwt 12 root root 4096 Feb 14 10:53 tmp
Linux 系统中的每个文件和目录都有访问许可权限,这是加在文件上的一种数据结构
访问权限规定了三种不同类型的用户:
文件属主 owner 文件所有者
文件属组 group 同组用户
可以访问系统的其他用户 others
访问权限规定三种访问文件或目录的方式:
读 r: 允许读取文件内容或者列出目录
写 w: 允许修改文件内容或者创建、删除文件
可执行或查找(x): 允许执行文件或者允许使用 cd 命令进入目录
Linux 的文件类型
文件时操作系统用于存储信息的基本结构,通过文件名来标识
Linux 系统有三种基本的文件类型
普通文件:文本文件、数据文件、可执行二进制文件
目录文件:Linux 把目录视为一种特殊文件,用其来构成文件系统的树形结构
设备文件:Linux 把每种设备都视为一个文件(块设备和字符设备)
链接文件:
Linux 的文件系统类型如下:
普通文件 -
目录 d
符号链接 l
字符设备 c
块设备 b
套接字 s
命名管道 p
通过 ls -l /dev 命令可以查看绝大多数文件类型
系统文件
*.conf 配置文件
*.rpm rpm 包
*.deb:deb 包
*.a 存档文件
*.lock 锁文件
*~ 备份文件
.* 隐含文件
程序与脚本
*.c C 语言源程序文件
*.cpp C++语言源程序文件
*.h C 或 C++ 的头文件
*.o 程序对象文件
*.pl Perl 语言源程序文件
*.php PHP 语言源程序文件
*.python Python 语言源程序文件
*.tcl TCL 脚本文件
*.so *.lib 库文件
其他文件
类似于 windows 上的文件格式,如 mps,jpeg, html等
转载请注明出处及原文链接,拒绝盗转
作者:xiangsir 发表于2013-2-17 9:11:19 原文链接
阅读:0 评论:0 查看评论
最新技术文章: