linux培训系列第三讲.pdf-淘文阁

资源描述

《linux培训系列第三讲.pdf》由会员分享，可在线阅读，更多相关《linux培训系列第三讲.pdf（72页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、rrktqt的个人空间Linux培训系列作者：红联Linux培训系列第三讲讲述不同的主题（包括：系统和因特网文档、Linux 权限模式、用户帐户管理以及登录环境调节），我们将使您的基本的 Linux 管理技能方面的知识趋于完善。内容基础，语言简短简洁红联Linux论坛是致力于Linux技术讨论的站点，目前网站收录的文章及教程基本能满足不同水平的朋友学习。红联Linux门户：红联Linux论坛： Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联目录系统和网络文档系统和网络文档Linux 系统文档的类型手册页手册页（续）手册页章节多个手册页查找正确的手册页所有

2、关于 apropos 的内容MANPATHGNU 信息GNU 信息（续）/usr/share/docLinux 文档计划LDP 概述邮件列表更多的关于邮件列表的内容新闻组供应商和第三方 Web 站点Linux 权限模型Linux 权限模型一个用户、一个组理解“ls-l”三个三元组我是谁？我在哪一组？改变用户和组所有权递归的所有权改变介绍 chmod用户组其他粒度重新设置权限数字模式数字权限语法umaskumask（续）介绍 suid 和 sgid介绍 suid 和 sgid（续）suidsuid/sgid 告诫说明改变 suid 和 sgid权限和目录目录和 sgid目录和删除难以理解的第一位

3、Linux 帐户管理Linux 帐户管理介绍/etc/passwd/etc/passwd 技巧和窍门/etc/shadow/etc/group组提示博客：http:/2/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联手工地添加用户和组编辑/etc/passwd编辑/etc/shadow设置密码编辑/etc/group创建主目录帐户管理实用程序更多的命令调节用户环境调节用户环境介绍“fortune”.bash_profile登录 shell理解-login交互性测试/etc/profile 和/etc/skelexport

4、标记要导出的变量导出和设置-x用“set”设置变量取消设置与 FOO=的比较导出以改变命令行为使用“env”汇集海量Linux技术文章海量Linux技术文章博客：http:/3/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联系统和网络文档系统和网络文档Linux 系统文档的类型发布时间:2007-01-26 23:08:06从本质上说，Linux 系统中有三种文档资源：手册页、信息页和/usr/share/doc 中的应用程序随附的文档。在本章中，我们将揭示浏览这其中的每一种资源的方法，而不用“突破常规”地查找更多信息。

5、博客：http:/4/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联手册页发布时间:2007-01-26 23:08:37手册页（manual pages，或“man pages”）是 UNIX 和 Linux 的参考文档的典型形式。理想的情况是，您可以在手册页中查找任何命令、配置文件或库例程的信息。实际上，由于 Linux 是自由软件，一些手册页没有编写，或者显得过时了。虽然如此，当您需要帮助的时候，手册页仍是您的首选。要访问手册页，只需输入 man，后面跟上您要查询的主题。页面阅读器（pager）将被启动，那么当您完

6、成阅读时，您需要按 q。例如，为了查找关于 ls 命令的信息，您要输入：$man ls博客：http:/5/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联手册页（续）发布时间:2007-01-26 23:09:13了解手册页的布局对于快速地转到您所需要的信息很有帮助。一般来说，您将在手册页中找到下面这些章节：NAME 命令的名称和单行描述 SYNOPSIS 怎样使用命令 DEscrptION 命令功能的深入讨论 EXAMPLES 怎样使用命令的建议 SEE ALSO 相关主题（通常是手册页）博客：http:/6/72制作

7、于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联手册页章节发布时间:2007-01-26 23:09:51构成手册页的这些文件存储在/usr/share/man 中（或者有些旧一点的系统存储在/usr/man 中）。在该目录内，您将发现手册页被组织成下面这些章节：man1 用户程序 man2 系统调用 man3 库函数 man4 特殊文件 man5 文件格式 man6 游戏 man7 其它博客：http:/7/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联多

8、个手册页发布时间:2007-01-26 23:10:35有些主题在多个章节中存在。为了说明这一点，我们来使用 whatis 命令，它将显示一个主题所有可用的手册页：$whatis printfprintf (1)-format and print dataprintf (3)-formatted output conversion在这种情况下，man printf 将第 1 节（“用户程序”）中的页面作为缺省手册页。如果我们正在写 C 程序，我们可能对第 3 节（“库函数”）中的页面更感兴趣。您可以通过在命令行中指定章节来打开某一章节中的手册页，因此要打开 printf(3)，我们将输入：$m

9、an 3 printf博客：http:/8/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联查找正确的手册页发布时间:2007-01-26 23:11:08有时，对于给定的主题很难找到正确的手册页。在这种情况下，您可以试着使用 man-k 来搜索手册页的NAME 这一节。请注意这是子串搜索，因此运行像 man-k ls 这样的命令将给出一大堆输出！下面是使用更具体的查询的一个示例：$man-k whatisapropos (1)-search the whatis database for stringsmakewhati

10、s (8)-Create the whatis databasewhatis (1)-search the whatis database for complete words博客：http:/9/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联所有关于 apropos 的内容发布时间:2007-01-26 23:11:44啊，前一屏的这个示例引出了两点更多的内容！第一，apropos 命令正好等价于 man-k。（事实上，我要让您知道一些小窍门。当您运行 man-k 时，它实际在幕后运行 apropos。）第二点是 ma

11、kewhatis 命令，它扫描您的 Linux 系统上的所有手册页，并且为 whatis 和 apropos 构建数据库。通常这由 root 用户定期运行，从而使数据库保持更新：#makewhatis要获取关于“man”及其参数的更多信息，您应该从它本身的手册页开始：$man man博客：http:/10/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联MANPATH发布时间:2007-01-26 23:12:14缺省情况下，man 程序将在/usr/share/man、/usr/local/man、/usr/X11R6/

12、man 以及还可能在/opt/man 中查找手册页。有时，您可能发现您需要给该搜索路径添加一个附加项。如果是这样，只需在文本编辑器中编辑/etc/man.conf，添加一行类似这样的内容：MANPATH/opt/man从这一点向前，将找到/opt/man/man*目录中的所有手册页。请记住您将需要重新运行 makewhatis，从而将这些新手册页添加到 whatis 数据库中。博客：http:/11/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联GNU 信息发布时间:2007-01-26 23:12:46手册页的一个缺点

13、是它们不支持超文本，因此您不能容易地从一个地方跳到另一个地方。GNU 的工作者们意识到了这个缺点，因此他们发明了另一种文档格式：“信息”页。许多 GNU 程序带有信息页形式的扩展文档。您可以用“info”命令开始阅读信息页：$info以这种方式调用 info 将在系统上生成可用页面的索引。您可以用箭头键在上面来回移动，使用 enter 键进入链接（用星号表明），按 q 退出。这些键是基于 Emacs 的，因此如果您对这种编辑器很熟悉，那么您应该能够很容易地浏览。博客：http:/12/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列

14、作者：红联GNU 信息（续）发布时间:2007-01-26 23:13:18您也可以在命令行中指定信息页：$info diff为了获取关于使用 info 阅读器更多的信息，请试着阅读它的信息页。您应该能够自己学会使用我已经提到的几个键进行浏览：$info info博客：http:/13/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联/usr/share/doc发布时间:2007-01-26 23:13:54Linux 系统上还有最后一种帮助资源。许多程序还带有其它格式的附加文档：文本、PDF、Postscrpt、HTML

15、，这里仅举出几种。在/usr/share/doc 中（或者旧一些的系统上的/usr/doc）看一看。您将发现一个很长的目录列表，其中每个目录都带有您系统上的某个应用程序。搜索该文档通常可以发现一些在手册页或信息页中找不到的精品，比如教程或附加的技术文档。快速检查将发现这里有大量有用的阅读材料：$cd/usr/share/doc$find.-type f|wc-l 7582哎呀！今晚您的家庭作业就是阅读这些文档的一半（3791）。等着明天测验哦。博客：http:/14/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联Linu

16、x 文档计划发布时间:2007-01-26 23:14:25除系统文档之外，因特网上有很多优秀的 Linux 参考资料。“Linux 文档计划”（Linux Documentation Project）是一群志愿者将完整的免费 Linux 文档系列放在一起的行动。该计划的存在是为了将 Linux 文档的不同片断放在容易搜索和使用的地方。博客：http:/15/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联LDP 概述发布时间:2007-01-26 23:15:07LDP 由下面这些方面组成：指南更长、更深入的书籍，比如

17、 The Linux Programmers Guide HOWTO 特定主题的帮助，比如 DSL HOWTO FAQ 带有回答的“常见问题”（Frequently Asked Questions），比如 Brief Linux FAQ 手册页个别命令的帮助（它们与您在 Linux 上使用 man 命令时所得到的手册页相同）博客：http:/16/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联邮件列表发布时间:2007-01-26 23:15:39邮件列表很可能提供了 Linux 开发者相互合作的最重要的因素。项目一般

18、由相隔遥远的贡献者制定，他们甚至可能在地球的两端。对于一个项目，邮件列表为每个开发者提供一种方法，使他们可与所有其他开发者联系，还可以通过电子邮件举行小组讨论。最有名的开发邮件列表之一是“Linux Kernel Mailing List”，在 http:/www.tux.org/lkml/中有描述。博客：http:/17/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联更多的关于邮件列表的内容发布时间:2007-01-26 23:16:21除了开发之外，邮件列表还可以提供提问以及从博学的开发者，或者甚至从其他用户那里得到

19、回答的方法。例如，单独的分发包经常给新来者提供邮件列表。您可以检查您的分发包的 Web 站点，以获取所提供的关于邮件列表的信息。如果您花时间阅读过前一屏上链接的 LKML FAQ，您可能已经注意到邮件列表订户通常对于被重复问到的问题不太友好。在写问题之前，搜索一下所给邮件列表的归档文件总是很明智的。这很可能也将节省您的时间！博客：http:/18/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联新闻组发布时间:2007-01-26 23:17:10因特网“新闻组”类似于邮件列表，但是它基于叫做 NNTP（“Network

20、News Transfer Protocol”，网络新闻传输协议）的协议，而不使用电子邮件。为了参加新闻组，您需要使用 NNTP 客户端程序，比如 slrn 或 pan。其主要的优点是您可以只参加您想参加的讨论，而不会总有邮件发到您的信箱中。最有影响力的新闻组的讨论是 comp.os.linux。您可以在 LDP 站点 http:/www.linuxdoc.org/linux/#ng 上浏览该列表。和邮件列表一样，新闻组讨论经常被归档。一个很受欢迎的新闻组归档站点是 Deja News。博客：http:/19/72制作于：2007-01-27 Powered by X-Spacerrktqt的

21、个人空间Linux培训系列作者：红联供应商和第三方 Web 站点发布时间:2007-01-26 23:17:50各种 Linux 分销商的 Web 站点经常提供更新的文档、安装说明、硬件兼容性不兼容性声明以及其它支持，如知识库搜索工具。例如：Redhat Linux Debian Linux Gentoo Linux SuSE Linux Caldera Turbolinux博客：http:/20/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联Linux 权限模型Linux 权限模型一个用户、一个组发布时间:2007-0

22、1-26 23:18:54在这一章，我们将来看一看 Linux 权限和所有权模型。我们已经看到每个文件属于一个用户和一个组。这正是Linux 中权限模型的核心。您可以在 ls-l 清单中查看用户和组：$ls-l/bin/bash-rwxr-xr-x 1 root wheel 430540 Dec 23 18:27/bin/bash在这个特殊的示例中，/bin/bash 可执行文件属于 root 用户，并且在 wheel 组中。Linux 权限模型通过允许给每个文件系统对象设置三种独立的权限级别来工作它们为文件的所有者、文件的组以及所有其他用户。博客：http:/21/72制作于：2007-0

23、1-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联理解“ls-l”发布时间:2007-01-26 23:19:28我们来看一看我们的 ls-l 输出，检查一下这个清单的第一栏：$ls-l/bin/bash-rwxr-xr-x 1 root wheel 430540 Dec 23 18:27/bin/bash第一个字段-rwxr-xr-x 包含该特殊文件的权限的符号表示。该字段中的首字符（-）指定该文件的类型，本例中它是一个常规文件。其它可能的首字符还有：“d”目录“l”符号链接“c”字符专门设备文件“b”块专门设备文件“p”先进先出“s”套接字博客

24、：http:/22/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联三个三元组发布时间:2007-01-26 23:20:01$ls-l/bin/bash-rwxr-xr-x 1 root wheel 430540 Dec 23 18:27/bin/bash该字段的其余部分由三个三元组字符组成。第一个三元字符组代表文件所有者的权限，第二个代表文件的组的权限，第三个代表所有其他用户的权限：rwxr-xr-x上面，r 表示允许读（查看文件中的数据），w 表示允许写（修改文件以及删除），x 表示允许“执行”（运行程序）。将所有这

25、些信息放在一起，我们可以发现每个人都能够读该文件的内容和执行该文件，但是只允许文件所有者（root 用户）可以以任何方式修改该文件。因此，虽然一般用户可以复制该文件，但是只允许 root 用户更新或删除它。博客：http:/23/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联我是谁？发布时间:2007-01-26 23:20:35在我们看怎样改变文件的用户所有权和组所有权之前，我们首先来看一看怎样得知您当前的用户标识和组成员资格。除非最近您使用过 su 命令，否则您当前的用户标识是您用来登录系统的用户标识。但是，如果您经

26、常使用 su，您可能不记得您当前有效的用户标识。要查看用户标识，输入 whoami：#whoamiroot#su drobbins$whoamidrobbins博客：http:/24/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联我在哪一组？发布时间:2007-01-26 23:21:08要看看您属于哪一组，使用 group 命令：$groupsdrobbins wheel audio在上面的示例中，我是 drobbins、wheel 和 audio 组的成员。如果您想看看其他用户在什么组，指定他们的用户名作为参数：$g

27、roups root daemonroot:root bin daemon sys adm disk wheel floppy dialout tape videodaemon:daemon bin adm博客：http:/25/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联改变用户和组所有权发布时间:2007-01-26 23:21:42为了改变文件或其它文件系统对象的所有者或组，分别使用 chown 或 chgrp。这两个命令都要一个用户名或组名作参数，后面跟上一个或多个文件名。#chown root/etc/pas

28、swd#chgrp wheel/etc/passwd您还可以用 chown 命令的另一种形式同时设置所有者和组：#chown root.wheel/etc/passwd除非您是超级用户，否则您不可以使用 chown，然而任何人都可以使用 chgrp 来将文件的组所有权改为他们所属的组。博客：http:/26/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联递归的所有权改变发布时间:2007-01-26 23:22:11chown 和 chgrp 都有一个-R 选项，该选项可以用来告诉它们递归地将所属权和组改变应用到整个目录

29、树中。例如：#chown-R drobbins/home/drobbins博客：http:/27/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联介绍 chmod发布时间:2007-01-26 23:22:40chown 和 chgrp 可以用来改变文件系统对象的所有者和组，而另一个程序叫做 chmod 用来改变我们可以在 ls-l 清单中看到的 rwx 权限。chmod 带有两个或多个参数：“mode”，描述怎样改变权限，后面跟将会受到影响的文件或文件列表：$chmod+x scrptfile.sh在上面的示例中，我们

30、的“mode”是+x。您可能会猜到，+x 模式告诉 chmod，使该特殊文件对于用户、组以及其它任何人都是可执行的。如果我们想要除去一个文件的所有执行权限，我们应该这样做：$chmod-x scrptfile.sh博客：http:/28/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联用户组其他粒度发布时间:2007-01-26 23:23:08到此，我们的 chmod 示例已经影响到了所有三个三元组用户、组和所有其他用户。通常，一次只修改一个或两个三元组很方便。要这样做，只需要在+或-符号之前，给您想要修改的特定的三元

31、组指定符号字符。对于“用户”三元组使用 u，对于“组”三元组使用 g，对于“其他每个人”使用 o：$chmod go-w scrptfile.sh我们刚除去了组和所有其他用户的写权限，而保留“所有者”权限不动。博客：http:/29/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联重新设置权限发布时间:2007-01-26 23:23:36除了交替打开和关闭权限位以外，我们还可以一起重新设置它们。通过使用=操作符，我们可以告诉 chmod 我们要指定权限和取消别的权限：$chmod=rx scrptfile.sh上面，我们

32、只设置了所有的“read”和“execute”位，没有设置所有的“write”位。如果您仅仅想重新设置特定的三元组，您可以像下面这样，在=之前指定该三元组的符号名：$chmod u=rx scrptfile.sh博客：http:/30/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联数字模式发布时间:2007-01-26 23:24:09直到现在为止，我们使用了叫做“符号”的模式来用 chmod 指定权限的改变。然而，指定权限还有一种普遍使用的方法使用 4 位八进制数。使用叫做数字权限语法的语法，每一位代表一个权限三元组

33、。例如，在1777 中，777 设置本章我们所讨论的“owner”、“group”和“other”标志。1 用来设置专门的权限位，我们将在本章的结束部分讲到。这个图表说明了怎样解释第二到四位（777）：模式数字 rwx 7 rw-6 r-x 5 r-4-wx 3-w-2-x 1-0博客：http:/31/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联数字权限语法发布时间:2007-01-26 23:24:40当您需要给一个文件指定所有权限时，数字权限语法特别有用，比如在下面的示例中：$chmod 0755 scrptf

34、ile.sh$ls-l scrptfile.sh-rwxr-xr-x 1 drobbins drobbins 0 Jan 9 17:44 scrptfile.sh在该示例中，我们使用了 0755 模式，它展开为一个完整的权限设置“-rwxr-xr-x”。博客：http:/32/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联umask发布时间:2007-01-26 23:25:11当进程创建了新文件时，它指定新文件应该具有的权限。通常，所请求的模式是 0666（每个人可读和可写），它比我们希望的具有更多的权限。幸运的是，不

35、管什么时候创建了新文件，Linux 将参考叫做“umask”的东西。系统用 umask 值来将初始指定的权限降低为更合理、更安全的权限。您可以通过在命令行中输入umask 来查看您当前的 umask 设置：$umask0022Linux 系统上，umask 的缺省值一般为 0022，它允许其他人读您的新文件（如果他们可以得到它们），但是不能进行修改。博客：http:/33/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联umask（续）发布时间:2007-01-26 23:25:50为了在缺省的情况下使新文件更安全，您可以

36、改变 umask 设置：$umask 0077umask 将确保组和其他用户对于新创建的文件绝对没有任何权限。那么，umask 怎样工作呢？与文件的“常规”权限不同，umask 指定应该关闭哪一个权限。我们来参阅一下我们的“模式到数字”映射表，从而使我们可以理解 0077 的 umask 的意思是什么：模式数字 rwx 7 rw-6 r-x 5 r-4-wx 3-w-2-x 1-0 使用该表，0077 的最后三位扩展为-rwxrwx。现在，请记住 umask 告诉系统禁用哪个权限。根据推断，我们可以看到将关闭所有“组”和“其他”权限，而“用户”权限将保留不动。博客：http:/34/72制作

37、于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联介绍 suid 和 sgid发布时间:2007-01-26 23:26:24当您最初登录时，将启动一个新的 shell 进程。您已经知道，但是您可能还不知道这个新的 shell 进程（通常是 bash）使用您的用户标识运行。照这样，bash 程序可以访问所有属于您的文件和目录。事实上，作为用户，我们完全依靠其它程序来代表我们执行操作。因为您启动的程序继承了您的用户标识，因此它们不能访问任何不允许您访问的文件系统对象：博客：http:/35/72制作于：2007-01-27 Power

38、ed by X-Spacerrktqt的个人空间Linux培训系列作者：红联介绍 suid 和 sgid（续）发布时间:2007-01-26 23:26:56例如，一般用户不能直接修改 passwd 文件，因为“write”标志已经对除“root 用户”以外的每个用户关闭：$ls-l/etc/passwd-rw-r-r-1 root wheel 1355 Nov 1 21:16/etc/passwd但是，一般用户确实需要在他们需要改变其密码的任何时候，能够修改/etc/passwd（至少间接地）。但是，如果用户不能修改该文件，究竟怎样完成这个工作呢？博客：http:/36/72制作于：2007

39、-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联suid发布时间:2007-01-26 23:27:27幸好，Linux 权限模型有两个专门的位，叫做“suid”和“sgid”。当设置了一个可执行程序的“suid”这一位时，它将代表可执行文件的所有者运行，而不是代表启动程序的人运行。现在，回到/etc/passwd 问题。如果看一看 passwd 可执行文件，我们可以看到它属于 root 用户：$ls-l/usr/bin/passwd-rwsr-xr-x 1 root wheel 17588 Sep 24 00:53/usr/bin/pass

40、wd您还将注意到，这里有一个 s 取替了用户权限三元组中的一个 x。这表明，对于这个特殊程序，设置了 suid 和可执行位。由于这个原因，当 passwd 运行时，它将代表 root 用户执行（具有完全超级用户访问权），而不是代表运行它的用户运行。又因为 passwd 以 root 用户访问权运行，所以能够修改/etc/passwd 文件，而没有什么问题。博客：http:/37/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联suid/sgid 告诫说明发布时间:2007-01-26 23:27:56我们看到了 suid

41、怎样工作，sgid 以同样的方式工作。它允许程序继承程序的组所有权，而不是当前用户的程序所有权。这里有一些关于 suid 和 sgid 的其它的但是很重要的信息。首先，suid 和 sgid 占据与 ls-l 清单中 x 位相同的空间。如果还设置了 x 位，则相应的位表示为 s（小写）。但是，如果没有设置 x 位，它将表示为 S（大写）。另一个很重要的提示：在许多环境中，suid 和 suid 很管用，但是不恰当地使用这些位可能使系统的安全遭到破坏。最好尽可能地少用“suid”程序。passwd 命令是为数不多的必须使用“suid”的命令之一。博客：http:/38/72制作于：2007-01

42、-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联改变 suid 和 sgid发布时间:2007-01-26 23:28:25设置和除去 suid 与 sgid 位相当简单。这里，我们设置 suid 位：#chmod u+s/usr/bin/myapp此处，我们从一个目录除去 sgid 位。我们将看到 sgid 位怎样影响下面几屏中的目录：#chmod g-s/home/drobbins博客：http:/39/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联权限和目录发布时间:2

43、007-01-26 23:28:52到此为止，我们从常规文件的角度来看权限。当从目录的角度看权限时，情况有一点不同。目录使用同样的权限标志，但是它们被解释为表示略微不同的含义。对于一个目录，如果设置了“read”标志，您可以列出目录的内容；“write”表示您可以在目录中创建文件，“execute”表示您可以进入该目录并访问内部的任何子目录。没有“execute”标志，目录内的文件系统对象是不可访问的。没有“read”标志，目录内的文件系统对象是不可查看的，但是只要有人知道磁盘上对象的完整路径，就仍然可以访问目录内的对象。博客：http:/40/72制作于：2007-01-27 Powered

44、 by X-Spacerrktqt的个人空间Linux培训系列作者：红联目录和 sgid发布时间:2007-01-26 23:29:24如果启用了目录的“sgid”标志，在目录内创建的任何文件系统对象将继承目录的组。当您需要创建一个属于同一组的一组人使用的目录树时，这种特殊的功能很管用。只需要这样做：#mkdir/home/groupspace#chgrp mygroup/home/groupspace#chmod g+s/home/groupspace现在，mygroup 组中的所有用户都可以在/home/groupspace 内创建文件或目录，同样，他们也将自动地分配到 mygroup 的

45、组所有权。根据用户的 umask 设置，新文件系统对象对于 mygroup 组的其他成员来说，可以或不可以是可读、可写或可执行的。博客：http:/41/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联目录和删除发布时间:2007-01-26 23:29:51缺省情况下，Linux 目录以一种不是在所有情况下都很理想的方式表现。一般来说，只要对一个目录有写访问权，任何人都可以重命名或删除该目录中的文件。对于个别用户使用的目录，这种行为是很合理的。但是，对于很多用户使用的目录来说，尤其是/tmp 和/var/tmp，这种行为

46、可能会产生麻烦。因为任何人都可以写这些目录，任何人都可以删除或重命名任何其他人的文件即使是不属于他们的！显然，当任何其他用户在任何时候都可以输入“rm-rf/tmp/*”并损坏每个人的文件时，很难把/tmp 用于任何有意义的文件。所幸，Linux 有叫做“粘滞位”（sticky bit）的东西。当给/tmp 设置了粘滞位（用 chmod+t），唯一能够删除或重命名/tmp 中文件的是该目录的所有者（通常是 root 用户）、文件的所有者或 root 用户。事实上，所有Linux 分发包都缺省地启用了/tmp 的粘滞位，而您还可以发现粘滞位在其它情况下也很管用。博客：http:/42/72制作

47、于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联难以理解的第一位发布时间:2007-01-26 23:30:33总结本章，我们最后来看一看数字模式的难以理解的第一位数。您可以看到，这个第一位数用来设置 sticky、suid 和 sgid 位：suid sgid sticky 模式数字 on on on 7 on on off 6 on off on 5 on off off 4 off on on 3 off on off 2 off off on 1 off off off 0 这里有一个怎样用 4 位数字模式来设置一个目录的

48、权限的示例，该目录将由一个工作组使用：#chmod 1775/home/groupfiles作为家庭作业，请想一想 1755 数字模式权限设置的含义。博客：http:/43/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联Linux 帐户管理Linux 帐户管理介绍/etc/passwd发布时间:2007-01-26 23:31:34在这一章，我们来看一看 Linux 帐户管理机制。我将以介绍/etc/passwd 文件开始，该文件定义了 Linux 系统上存在的所有用户。您可以通过输入“less/etc/passwd”来

49、查看您自己的/etc/passwd 文件。/etc/passwd 中的每一行定义一个用户帐户。这里有一个来自于我的/etc/passwd 文件的示例行：drobbins:x:1000:1000:Daniel Robbins:/home/drobbins:/bin/bash您可以看到，这一行中有相当多的信息。实际上，每个/etc/passwd 行由多个字段组成，每个字段用:隔开。第一个字段定义了用户名（drobbins），第二个字段包含一个 x。在旧式的 Linux 系统上，该字段将包含一个用来认证的加密密码，但是事实上现在所有的 Linux 系统将这个密码信息存储在另一个文件中。第三个字段（1

50、000）定义了与该特殊用户相关联的数字用户标识，第四个字段（1000）将用户与一个特殊组关联起来；在下面几屏中，我们将看到定义组 1000 的地方。第五个字段包含该帐户的文本描述在本例中，是用户的名称。第六个字段定义该用户的主目录，第七个字段指定用户缺省的 shell 当用户登录时，将自动启动的 shell。博客：http:/44/72制作于：2007-01-27 Powered by X-Spacerrktqt的个人空间Linux培训系列作者：红联/etc/passwd 技巧和窍门发布时间:2007-01-26 23:32:10您可能已经注意到，/etc/passwd 中定义的用户帐户比实

展开阅读全文