社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
部分 | 类型 |
---|---|
1 | 用户命令 |
2 | 内核参数调用 |
3 | 库函数 |
4 | 特殊文件和设备 |
5 | 文件格式和规范 |
6 | 游戏 |
7 | 规范、标准和其他页面 |
8 | 系统管理页面 |
9 | Linux 内核 API |
先创建组:
groupadd training
groupadd market
groupadd manage
再创建用户:
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
r (读取) | 可读取文件内容 | 可列出目录内容 |
w (写入) | 可以修改文件内容 | 可在目录中创建删除文件 |
x (执行) | 可以作为命令执行 | 可访问目录内容 |
命令 chmod 用以修改文件的权限
模式为如下格式:
模式示例:
命令 chmod 也支持以数字方式修改权限,三个权限分别由上数字表示:
使用数字表示权限时,每组权限分别为对应数字之和:
所以,使用数字表示 ugo 权限使用如下方式表示
实例:
组 | 用户 |
---|---|
training | nash_su 、 bob |
market | alice 、 john |
manage | steve 、 david |
groupadd training
groupadd market
groupadd manage
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
根目录下创建文件夹:
mkdir linuxcast.net
cd linuxcast.net
mkdir training
mkdir market
mkdir manage
chgrp manage manage/
chgrp market market/
chgrp training training/
chmod o-rx manage/
chmod o-rx market/
chmod o-rx training/
cd training/
mkdir nash_su
mkdir bob
chown nash_su nash_su
chown bob bob
chgrp training bob
chgrp training nash_su
chmod o-rx bob
chmod o-rx nash_su
cd ..
cd market/
mkdir alice
mkdir john
chown alice alice
chown john john
chgrp market alice
chgrp market john
chmod o-rx alice
chmod o-rx john
cd ..
cd manage
mkdir steve
mkdir david
chown steve steve
chown david david
chgrp manage steve
chgrp manage david
chmod o-rx steve
chmod o-rx david
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
suid | 以文件的所属用户身份执行,而非执行文件的用户 | 无 |
sgid | 以文件所属组身份运行 | 在该目录中创建的任意新文件的所属组与该目录的所属组相同 |
sticky | 无 | 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件 |
设置特殊权限
与普通权限一样,特殊权限也可以使用数字方式表示
chmod 4755 linuxcast.net
例如:
IP: 192 . 168 . 1 . 1
11000000.10101000.00000001.00000001
子网掩码: 255 . 255 . 255 . 0
11111111.11111111.11111111.00000000
如上图所示,有三个网段在三个区域,北京地区的网段是 192.168.1.0,/24 是子网掩码的简写,代表前24位是网络部分,写成点分十进制就是 255.255.255.0 ,主机A、B、C 都是属于192.168.1.0 网段,/24 的子网掩码代表A、B、C 或者其他主机只要是在这个网段之内,它的前24位或者前三部分必然都是 192.168.1 ,分别用 .1 、 .2 、.3 去标识这个网段中不同的主机。同样,处于西安地区的网络是 172.16.1.0 ,也是 /24 的网络,表示这个网络当中所有主机的前3部分都是172.16.1 ,分别用 .1 、 .2 、 .3 去标识不同的主机。那上海地区的网络是 10.0.0.0 /8 ,也就是说第一个8位组或者点分十进制的第一部分或者二进制部分的前8位是用来规定网络部分的,这个网络中只要是以 10. 开头的网络都属于同一网段,如 10.0.0.1 , 10.1.1.1 ,10.100.32.45 等都是属于这同一个网段。
目标网络 | 子网掩码 | 出接口 |
---|---|---|
192.168.1.0 | 255.255.255.0 | eth0 |
172.16.1.0 | 255.255.0.0 | eth1 |
61.1.1.0 | 255.255.255.252 | eth2 |
7.1.10 基本网络参数
要配置一个局域网通信的计算机:
要配置一个跨网段通信的计算机:
要配置一个可上网的计算机:
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!