linux简单授权

linux授权：
r: read
w: write
x:execute
ch:change

b=byte
1byte=8 bits
u=user owner
g=group
o=other
a=all
_ _ _ _ _ _ _ _ _
r w x r w x r w x
u g o a
所有者授权

0 0 1 --->1 不可读，不可写，要执行
0 1 0 --->2 不可读 可写，不可执行
0 1 1 --->3 不可读 可写，可执行
1 0 0 --->4 可读，不可写，不可执行
1 0 1 --->5 可读，不可写，可执行
1 1 0 --->6 可读，可写，不可执行
1 1 1 --->7 可读，可写，可执行

【r=4、w=2、x=1】
文件拥有者仅有只读权限，而文件所属组用户具有读、写权限，其他用户具备读、写、执行三种权限可以写成下列命令：
chmod 467 test 【w=4、r=2、x=1】

[root@localhost tmp]# ls -al | grep test.txt
-rw-r--r-- 1 root root 20 06-19 01:50 test.txt

chmod u+x test.txt
chmod g+w test.txt
chmod o+x test.txt
chmod a+x test.txt
[root@localhost python]# chmod u+x,g+x,o+x hw.py

[root@localhost python]# cat hw.py
#!/usr/bin/python
print "hello world,this is my first python program"

[root@localhost python]# chmod u+x,g+x,o+x hw.py

[root@localhost python]# chmod a+x hw.py

[root@localhost python]# ./hw.py
hello world,this is my first python program

grp=group
chgrp=change group

own=owner
chown=change owner

练习：
使用root账户登录系统，在test10用户的家目录内新建一文件1.log
文件内容’hello, my name is hanmeimei’
更改文件的权限为640
任意新建一个组group10,组id6001
使1.log属于这个组group10(chgrp)
通过更改用户所属组的方法使得1.log能够被普通用户test10所访问

[root@localhost ~]# useradd test10
[root@localhost ~]# cat /etc/passwd | grep test10
test10:x:10008:10008::/home/test10:/bin/bash
[root@localhost ~]#
[root@localhost ~]# passwd test10
Changing password for user test10.
New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
[root@localhost ~]# cd /home/test10
[root@localhost test10]#
[root@localhost test10]# pwd
/home/test10
[root@localhost test10]#
[root@localhost test10]# vi 1.log

hello,my name is hanmeimei
~
"1.log" [New] 1L, 27C written
[root@localhost test10]#
[root@localhost test10]# ls -al | grep 1.log
-rw-r--r-- 1 root root 27 06-19 05:19 1.log
[root@localhost test10]# cat 1.log
hello,my name is hanmeimei
[root@localhost test10]#
[root@localhost test10]# chmod 640 1.log
[root@localhost test10]#
[root@localhost test10]# ls -al | grep 1.log
-rw-r----- 1 root root 27 06-19 05:19 1.log
[root@localhost test10]#
[root@localhost test10]# groupadd -g 6001 group10
[root@localhost test10]#
[root@localhost test10]# cat /etc/group | grep group10
group10:x:6001:
[root@localhost test10]#whoami
root

下面是使用test10登录:
[test10@localhost ~]$ whoami
test10
[test10@localhost ~]$ cd /home/test10
[test10@localhost ~]$
[test10@localhost ~]$ ls -al | grep 1.log
-rw-r----- 1 root root 27 06-19 05:19 1.log
[test10@localhost ~]$
[test10@localhost ~]$ cat 1.log
cat: 1.log: 权限不够
[test10@localhost ~]$
[test10@localhost ~]$ whoami
test10

下面切回来，再使用root用户操作：
[root@localhost test10]#whoami
root
[root@localhost test10]# chgrp group10 1.log
[root@localhost test10]#
[root@localhost test10]# ls -al | grep 1.log
-rw-r----- 1 root group10 27 06-19 05:19 1.log
[root@localhost test10]#
[root@localhost test10]# usermod -g group10 test10
[root@localhost test10]#
[root@localhost test10]# cat /etc/passwd | grep test10
test10:x:10008:6001::/home/test10:/bin/bash
[root@localhost test10]#
[root@localhost test10]#

下面是使用test10登录:
[test10@localhost ~]$ whoami
test10
[test10@localhost ~]$ cd /home/test10
[test10@localhost ~]$
[test10@localhost ~]$ ls -al | grep 1.log
-rw-r----- 1 root group10 27 06-19 05:19 1.log
[test10@localhost ~]$ cat 1.log ---->现在可以查看到1.log的内容了。
hello,my name is hanmeimei
[test10@localhost ~]$
[test10@localhost ~]$

文件类型
c--character 字符设备文件
b--block 块设备文件
两个设备文件的区别：
主要的区别是两个设备文件访问应用程序顺序不一样，是否可以随机访问
字符设备文件是按顺序来读取或是保存应用程序，按字节读取数据
块设备文件是随机读取或是保存应用程序，按块读取数据，1块=512B

/dev
dev=device

l 符号链接文件
l=link

[root@localhost tmp]# touch aaa
[root@localhost tmp]# ln aaa bbb
[root@localhost tmp]# ls -al | grep bbb
-rw-r--r-- 2 root root 0 06-19 06:21 bbb
[root@localhost tmp]#

手动修改网络地址：
[root@localhost tmp]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
BOOTPROTO=static ---》static：手动配置静态IP地址
#BROADCAST=192.168.4.255
HWADDR=00:0C:29:56:D1:87
#NETWORK=192.168.4.0
IPADDR=192.168.17.14 ---》配置IP地址
NETMASK=255.255.255.0 ---》配置子网掩码
GATEWAY=192.168.17.1 ---》配置默认网关
ONBOOT=yes

重启网络服务
[root@localhost test10]# service network restart

关闭网络服务
[root@localhost test10]# service network stop

开启网络服务
[root@localhost test10]# service network start

[root@localhost home]# uname -a
Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux

系统名：Linux
主机名：localhost.localdomain
操作系统的发行版号：2.6.18-164.el5
内核版本号：#1 SMP Tue Aug 18 15:51:54 EDT 2009 kernel编译时固化下来的 内核编译次数，version文件记载，编译时间
机器硬件（CPU）名：i686
系统处理器的体系结构:i686
硬件平台：i386
操作系统:Gun/Linux

SSH：用于远程连接电脑 端口号：22
ssh工作：putty, secureCRT

winscp

在普通用户登录系统，切到root用户
su root

[test@localhost ~]$
[test@localhost ~]$
[test@localhost ~]$ su root
口令：
[root@localhost test]#
[root@localhost test]# whoami
root
[root@localhost test]#