Download
1 / 26
260 likes | 346 Views
筆試複習. 檔案權限設定 ( P13-15~13-23 ). chmod {a,u,g,o}{+-=}{rwxst} :依照選項執行權限更改 chmod {421}{777} :依照選項執行權限更改 chown 新的擁有者 檔案:將檔案的擁有者改變 chgrp 新的群組 檔案:將檔案的所屬群組改變. 特殊權限 ( P 13-18 ). 其實檔案與目錄的權限設定不只如此 , 還有所謂的特殊權限存在。由於特殊權限會擁有一些 『 特權 』 , 因而使用者若無特殊需求 , 不應該去開啟這些權限 , 避免安全方面出現嚴重漏洞 , 讓怪客入侵。
E N D
檔案權限設定 (P13-15~13-23) • chmod {a,u,g,o}{+-=}{rwxst}:依照選項執行權限更改 • chmod {421}{777}:依照選項執行權限更改 • chown 新的擁有者 檔案:將檔案的擁有者改變 • chgrp 新的群組 檔案:將檔案的所屬群組改變
特殊權限(P 13-18) • 其實檔案與目錄的權限設定不只如此, 還有所謂的特殊權限存在。由於特殊權限會擁有一些 『特權』 , 因而使用者若無特殊需求, 不應該去開啟這些權限, 避免安全方面出現嚴重漏洞, 讓怪客入侵。 • SUID (Set UID):可執行的檔案若搭配這個權限, 該檔案便能得到特權, 可以任意存取該檔案擁有者能使用的全部系統資源。例如:passwd
特殊權限(P 13-12) • SGID (Set GID):套用在檔案上面, 其效果和 SUID 相同, 只不過將範圍由檔案擁有者擴大成群組。也就是說, 擁有此權限的檔案, 可以任意存取整個群組所能使用的系統資源。
特殊權限 (P 13-12) • T (Sticky):/tmp 和 /var/tmp 兩個目錄, 開放供所有使用者暫時存放檔案, 亦即每位使用者皆擁有完整的權限進入該目錄, 去瀏覽、刪除與移動檔案。假使碰到某位使用者存心搞鬼, 恣意亂刪其他使用者放置的檔案, 暫存目錄將形同危險地帶, 造成沒有任何使用者能夠安心利用這些目錄。因此我們可以把暫存目錄的 Sticky 權限打開, 則存放在該目錄的檔案, 僅准許其擁有者去刪除與搬移, 避免不守法的使用者無故騷擾。
系統管理者帳號與一般使用者帳號的差別(P11-4)系統管理者帳號與一般使用者帳號的差別(P11-4)
使用 useradd 指令建立帳號 (P11-5) • 在 Linux 中, 執行 useradd指令, 可建立新的使用者帳號:
useradd 指令的運作 (P11-5) • useradd指令所建立的帳號,實際上是儲存在 /etc 目錄下 • passwd檔案:帳號,User ID,Group ID,帳號資訊,家目錄位於,使用的Shell 程式(類似command.com) • shadow檔案:密碼 • useradd 指令新增帳號時, 使用 • /etc/login.defs :帳號密碼的預設值,如UID,GID的範圍,密碼的壽命 • /etc/default/useradd :家目錄位置、使用者環境、樣板目錄等預設值設定
重導與管線 (P 4-27) • 重導 (redirect) 可將某指令的結果輸出到檔案中 • “>” 可將結果輸出到檔案中, 該檔案原有內容會被刪除 • ">>" 將結果附加到檔案中, 原檔案內容不會被清除。
重導與管線 (P 4-28) • 管線 (pipe) 指令的符號是 "|", 可將某指令的結果輸出給另一指令, 以下範例將ls指令的輸出結果傳給 grep 指令過濾:
設定開機自動啟動的服務 (P 8-36) • 若您希望 Linux 開機後便自動啟動某些系統服務, 如網頁或郵件伺服器時, 請以 root 帳號執行 ntsysv 指令, 來設定您想要自動開啟的服務:
Linux的軟體包裝 • 1. RPM(RedHat Package Manager)(.rpm) 執行檔:套件名稱-版本-發行版次.平台.rpm(例如:bash-1.14.7-22.i386.rpm)原始檔:套件名稱-版本-發行版次.src.rpm(例如:bash-1.14.7-22.src.rpm)安裝指令:rpm -i 套件2. Slackware, TarBall(tar+gzip)(.tar.gz, tgz)執行檔:套件名稱-版本-發行版次.bin.tar.gz(例如:bash-1.14.7-22.bin.tar.gz)原始檔:套件名稱-版本-發行版次.tar.gz(例如:bash-1.14.7-22.tar.gz)安裝指令:tar -zxvf 套件3. Deb(Debian Linux)(.deb)執行檔:套件名稱_版本-發行版次.deb(例如:csh_5.26-10.deb)原始檔 格式檔:套件名稱_版本-發行版次.dsc(例如:bash_1.14.7-22.dsc)程式檔:套件名稱_版本-發行版次.orig.tar.gz(例如:bash_1.14.7-22.orig.tar.gz)修正檔:套件名稱_版本-發行版次.diff.gz(例如:bash_1.14.7-22.diff.gz) 安裝指令:dpkg --install 套件Deb需由下載的目錄名稱(binary-i386)來區分檔案平台
RPM的使用模式 • 安裝(-i)、移除(-e)、升級(-U)、查詢(-q)、驗證(-V) • 安裝、移除、升級需有root權限 • 查詢、驗證不必
RPM的安裝模式(P 14-6) • rpm -ivh 套件名稱:安裝指定套件 • rpm -Uvh 套件名稱:升級或安裝指定套件 • 檢查依附關係(dependency) • 檢查衝突 • 處理組態檔 • 設定組態 • 更新RPM資料庫
RPM的查詢模式(P 14-11) • rpm -ql 套件名稱:列出已安裝套件中的檔案清單 • rpm -qf 檔案名稱:在RPM資料庫中尋找檔案隸屬那個套件 • rpm -qp 套件檔案名稱:查詢未安裝指定套件的資料 • rpm -qa:查詢RPM資料庫中已安裝的套件名稱
RPM的其他模式(P 14-12~14-13) • rpm -e 套件名稱:移除指定套件 • rpm -e --nodeps 套件名稱:不理會依附關係,強制移除指定套件 • rpm -Uvh 套件名稱:升級指定套件 • rpm -Va:驗證所有套件中的檔案清單 • rpm -Vf 檔案名稱:在RPM資料庫中尋找檔案隸屬那個套件 • rpm -Vp 套件名稱:驗證指定套件
gzip的使用(P 9-9) • gzip 檔案:壓縮檔案,以gz為副檔名 • gzip -d 檔案,gunzip 檔案:解壓縮以gz為副檔名的檔案 • gzip -d -f 檔案,gunzip -f 檔案:解壓縮以gz為副檔名的檔案,並強制覆蓋
tar的使用 (P 9-2) • tar -cvf 檔案.tar *:將目前的所有檔案打包成一個檔案.tar • tar -cvzf 檔案.tar.gz *:將目前的所有檔案打包且壓縮成一個檔案.tar.gz • tar -tvf 檔案.tar:列出在檔案.tar中的所有檔案 • tar -xvf 檔案.tar:解開在檔案.tar中的所有檔案 • tar -zxvf 檔案.tar.gz:解壓縮且解開在檔案.tar.gz中的所有檔案
打包檔案的 tar 指令(P 9-2) tar 常用參數: • - c:建立一個新的 tar 檔。 • -v:顯示運作過程的資訊。 • -f:指定檔案名稱。 • -z:呼叫gzip壓縮指令執行壓縮、解壓縮。 • -j:呼叫 bzip2壓縮指令執行壓縮、解壓縮。 • -t:檢視壓縮檔案內容。 • -x:解開 tar 檔。
yum(Yellow dog Updater, Modified)的使用 (P 14-17~14-22) • yum install 套件名稱:安裝套件 • yum update 套件名稱:更新套件 • yum upgrade 套件名稱:升級套件 • yum remove 套件名稱:移除套件 • yum list:列舉可用套件 • yum clean headers:清除在 /var/cache/yum 的header • yum clean packages:清除在 /var/cache/yum 的下載套件
Apache (P 21-6) • Apache 最主要的設定檔為 /etc/httpd/conf/httpd.conf • 在啟動 Apache 伺服器時, 會去讀取 httpd.conf 檔中的設定, 因此每當我們修改這個檔之後, 都需要重新啟動 httpd, 如此所做的改變才會有作用。 • service httpd status:檢查 Apache狀態 • service httpd restart :重新啟動 Apache
Vsftd (P 22-5) • 最主要的設定檔為 /etc/vsftpd/vsftpd.conf • service vsftpd status:檢查 vsftpd 狀態 • service vsftpd restart :重新啟動 vsftpd
