linux probe七

权限

1.普通权限rwx。2特殊权限suid sgid sbit 。3，隐藏权限 a i chattr lsattr  针对所有人的权限配置

4.文件访问控制列表 file access control list  facl 可以针对于某个用户或用户组的单独的权限设置

cd /home

mkdir haha

chmod -Rf 000 haha

useradd zhangsan

useradd lisi

setfacl -Rm u:lisi:rwx /home/haha   R表示递归，对于目录的操作 m修改 u:代表对用户的设置 g:代表对组的设置

su shangsan

cd haha 报错，因为没有权限

ls -l 查询结果的第11位 如果是.则表示没有facl设置，如果是+表示有facl设置。第12位表示链接文件可以理解为快捷方式，1是硬链接后面继续讲。

su - 用户名 快速切换用户身份。如果有-则表示全面切换包括环境变量为新用户

管理员root 切换到 普通用户 不需要密码。普通用户切换到管理员需要密码。

不能让普通用户知道root管理的密码又要让普通用户可以由root管理才可以做的事情，可以使用sudo

visudo 是sudo配置工具。99行输入 用户名 ALL=(ALL)  /user/bin/cat,/user/sbin/reboot 用户名可拥有所有人的cat和reboot权限。

sudo -l 当前用户可以使用root权限的命令列表

sudo cat /etc/shadow

sudo reboot

原则：仅授权工作需要的命令（权限的最小指派）

存储结构与磁盘划分

/root 超级用户的home目录，用于存储超级用户的数据。

/home普通用户的home目录，home/用户名下 用于存储普通用户的数据。

/bin

/sbin

/usr/bin

/usr/sbin

以上四个都是用于存储二进制文件，sbin代表开机时可以使用到的服务和命令但这种说法并不准确，目前sbin和bin已经没有区别了。

/boot启动目录，开机所使用的文件，引导文件等。

/dev是设备文件

/etc保存配置文件 系统配置文件和服务配置文件

/var 存储多变的文件，可以存储日志，数据库，网站数据都是数据经常发生改变。

/li是由程序调用的，不要认为访问

/usr用于存放用户自己的文件或程序

/media用于挂在设备，例如光盘

/tmp开放共享文件

/opt存储第三方软件包程序

/proc是一个虚拟目录 free -m 被保存到meminfo文件里 不能复制文件

/lost+found不正常管理关机时保存碎片文件

/dev/sd[a-p] 代表 SCST/SATA硬盘/U盘

/dev/cdrom 代表 光盘 =/dev/sr0 sr1

/dev/hd[a-d] 代表 IDE设备

/dev/lp[0-15] 代表 打印机

/dev/mouse 代表鼠标

/dev/fd[0-1]代表软驱

/dev/sda5  sd表示硬盘 ，a代表主板插槽的几个块硬盘，如果之后一块但没有在第一个插槽那就按照硬盘的识别顺序赋值给abcd，5代表分区编号。

文件系统对应的linux版本ext3 rhel5 ext4 rhel6 xfs rhel7

lvs虚拟文件系统建立在ext3 ext4 xfs等文件系统之上 对于用户忽略文件系统格式

inode + block 组成的了文件系统 inode用于存放文件的权限大小属性指针，block块4k

分区 -》格式化-》挂载

挂载的本质：将硬盘（硬盘分区）与一个目录做关联的操作叫挂载

挂载的目的：在对应目录（挂载点）中找到对应硬盘数据，让用户可以使用。

挂载命令 mount 设备名称 挂载目录 连个参数都必选

取消挂载命令 umount  设备名称或者挂载目录  两个参数任选一个

mount /dev/cdrom /media/cdrom

vim /etc/fstab 用于永久挂载 否则重启就失效了

/dev/cdrom /media/cdrom iso9660 defaults 0 0  。iso9660是指光盘的格式 ，第一个0代表是否备份0表示备份，第二0是否使用质检，0表示不质检。

df -h 查看当前挂载信息

mount -a自动化挂载 从、etc/fstab中读取挂载信息