码迷,mamicode.com
首页 > 系统相关 > 详细

Linux私房菜阅读笔记

时间:2016-01-26 01:35:51      阅读:320      评论:0      收藏:0      [点我收藏+]

标签:

计算机硬件五大单元:

1、输入
2、输出
3、控制单元
4、算数逻辑单元
5、内存
 

CPU种类

1、RISC(Reduced Instruction Set Computing),SPARC、PowerPC、ARM
2、CSIC(Complex Instruction Set Computer),AMD、Intel、VIA等x86架构CPU
 

Intel主板芯片组

北桥:负责连接速度较快的CPU、内存与显卡
南桥:负责连接数独较慢的周边接口,包括硬盘、USB、网卡等
AMD与Intel不同地方在于,内存是直接与CPU通信而不通过北桥
 
CPU外频:指的是CPU与外部组件进行数据传输/运算时的速度,倍频则是CPU内部用来加速工作性能的一个倍数,两者相乘得出CPU频率
例如,CPU频率是3.0GHz,外频是333MHz,则 倍频就是9(3.0G=333M*9,其中1G=1000M)
如果想要超频,可以将外频333MHz调成400MHz,但可能会造成不稳定
 
系统内核(Kernel)
其实是一组程序,参考硬件规格写成,重点在于管理计算机所有活动以及驱动系统中的所有硬件,内核程序防止到内存中的区块是受保护的,并且开机之后就一直常驻于内存当中。
1、系统调用
2、程序管理
3、内存管理
4、文件系统管理
5、设备驱动
 

操作系统

内核与其提供的接口工具,也可包含相关的用户应用软件。例如windows的一大堆API
 
Linux就是一套操作系统,由于是开源的,所以具有非常高的“移植性”,N多人来帮助修改兼容
 
GPL开源协议并不代表没有商业空间,自由软件是可以销售的,软件是开源的,但是其中的说明,售后,工具等附加价值就是要收费的了,毕竟软件不是每个人都会写。
 
Linux系统中,所有文件硬件都被当成一个文件来对待
 
磁盘每个扇区为512bytes,第一个扇区主要记录了MBR和分区表
MBR:主引导分区,有446bytes
分区表:记录整块硬盘分区的状态,有64bytes,由于只有64bytes,所以只能容纳4个分区,分为主/扩展分区,扩展分区不能被格式化,要继续分区成逻辑分区
逻辑分区数量,linux中,IDE最多有59个(5到63号),SATA最多有11个(5到15号)
 
Ctrl+Alt+F1~F6 文字界面登录tty1~6终端,F7是图形界面
 
在Linux中root的默认提示符为#,一般身份的提示符为$,~代表用户的主文件夹。
一般最好设置两个账号,一个一般账号,需要动用系统功能修改时,才会转换身份成为root
 

基本命令操作:

用户用户组,账号管理:

groups:有效与支持用户组查看,第一个输出为有效用户组(新建文件默认用户组)
newgrp:有效用户组的切换
useradd:新建用户
passwd:密码设置
chage:详细密码参数显示
usermod:用户参数调整
userdel:删除用户相关数据
finger:查阅用户信息
chfn:修改用户个人信息
chsh:修改用户的shell
groupadd:添加用户组
groupmod:修改用户组参数
groupdel:删除用户组&
gpasswd:用户组管理员功能(root管理员没时间,你来)
setfacl:启动ACL后,单独设置针对某一用户或用户组来对文件设定特定的权限需求
getfacl:获取启动ACL后的权限
su:身份切换
sudo:用其他身份执行命令,并不切换
visudo:编辑其他账户可以通过sudo执行root权限
w/who:查询目前已登录在系统上的用户
lastlog:获取每个账号的最近登录时间
write:给别的用户发消息
mesg:开启关闭接受其他用户发过来的消息
wall:对所用用户广播
pwck:检查/etc/passwd配置文件信息
 

文件目录:

切换目录:cd
显示目前所在目录:pwd(print working directory)
新建目录:mkdir
mkdir -p test1/test2/test3,创建多层目录
mkdir -m 711 test,创建的时候附加权限
删除“空”目录:rmdir
删除目录:rm -r test
查看文件与目录:ls
复制:cp
移动:mv
取得路径文件名:basename
取得路径目录名:dirname
chattr:设置文件的隐藏属性(只能在Ext2/Ext3的文件系统生效)
lsattr:显示文件隐藏属性

文件查阅:

cat(concatenate):从第一行开始显示问文件内容
tac:从最后一行开始显示,与cat相反
nl:显示的时候,顺便输出行号
more:一页一页的显示内容
less:与more类似,可以翻页!
head -n 10:只看头n行
tail:只看结尾几行
od:以二进制方式读取文件内容
touch:修改文件时间或创建新文件
umask -s:默认权限,分数的意思是“该默认值需要减去的权限”,0022就是022意思是group和others被去掉了写权限,r4、w2,x1
file:查看文件类型
which:根据$path路径去查找“执行文件”的文件名
whereis:查找特定文件,利用数据库,查找相当快
locate:查找文件,根据/var/lib/mlocate内的数据库查找,updatedb用来更新这个数据库,不然新建文件找不到,默认每天会更新一次
find:无敌查找命令,只不过比较慢,参数很多
pringf:格式化打印
awk:数据处理
diff:文件比较(纯文本)
patch:使用diff生成的.patch来打补丁
cmp:主要利用“字节比较”,也可以比较二进制
pr:文件打印准备,比较复杂
 

文件系统:

df:列出文件系统的整体磁盘使用量
du:评估文件系统的磁盘使用量(常用语评估目录),会直接到文件系统去查找所有的文件数据。
ls -l /lib/modules/$(uname -r)/kernel/fs:查看Linux支持的文件系统
cat /proc/filesystems:查看目前已加载到内存中支持的文件系统
dumpe2fs:查看文件系统信息。
ln -[sf]:连接文件
fdisk [-l]:磁盘分区(只有root才能执行)
mkfs [-t 文件系统格式] 设备文件名:磁盘格式化
fsck:[-t 文件系统] [-ACay] 设备名称:检测文件系统是否出错
badblocks -[svw] 设备名称:检测硬盘或软盘扇区是否有坏道
mount:挂载磁盘
umount:卸载磁盘
mknod:磁盘参数修改
parted:分区2TB以上的磁盘
mkisofs:制作镜像文件
cdrecord:光盘刻录工具
 

压缩打包:

compress:已过时的压缩
gzip:可揭开compress,zip,gzip等软件压缩文件
bzip2:比gzip要好的压缩
tar:类似winrar直接打包压缩整个目录,上面的不方便弄。
 

备份恢复:

dump:-j参数可以降低备份占用空间
restore:恢复备份
dd:可以读取磁盘设备内容(扇区读取),其他指令做不到啊!
cpio:需要搭配find进行备份,它可以备份任何文件

bash shell:

sh:执行,追踪,调试脚本
source:在父进程中运行脚本
test:功能测试
type:查询命令是来自于外部,还是内置于bash
\[Enter]:如果指令太长,这样可以换行继续输入
echo $PATH:输出变量
export:变量输出为环境变量
unset:删除变量
env(environment):列出目前shell环境下的所有环境变量
set:查看所有变量
echo $$:显示当前shell的pid,$也是变量哟
echo $?:显示上一个命令的执行结果,0为正常,其他为错误代码
read:读取来自键盘输入的变量
declare:声明变量的类型
ulimit:限制用户的系统资源,包括可打开的文件数量,可使用的CPU时间,可使用的内存总量。
alias:别名
unalias:取消别名
history:查询曾经使用过的命令
source:读取环境配置文件
stty:终端机环境设置
cmd1&&cmd2:1对,2执行,1错,2不执行
cmd1||cmd2:1对,2不执行,1错,2执行
 
管道命令
cut:切割信息
grep:根据正则表达式,分析信息,提取显示
sort:排序信息
uniq:将重复的行删掉,只显示一个
wc:显示文件字数,行数,字符数
tee:双向重定向,转存输出到另一个文件,而其他命令同时处理
tr:删除一段信息中的文字,或者替换
col:将tab转换成对等空格,文字有/时,保留/最后接的字符
join:将两个文件中相同数据那一行加在一起
paste:与join类似直接将两行贴在一起,以[TAB]隔开
expand:将[tab]转换成空格
split:文件切割
xargs:参数带换,很多命令不支持管道命令,可以用xargs来提供该命令引用输入只用。
sed:可以分析输入,也可以将数据进行替换,删除,新增等

工作调度

at:单一工作调度,最好使用绝对路径来执行命令
atq:查询主机有多少个at工作调度
atrm:删除工作调度
batch:利用at执行任务,但是CPU负载小于0.8时,才执行工作任务
crontab:循环执行工作调度
anacron:唤醒停机期间的工作任务
 

进程管理

jobs:查看目前的后台工作状态
fg:将后台工作拿到前台处理
bg:让工作在后台下的状态变成运行中
kill:管理后台中的工作
nohup:在脱机或注销之后,还能继续工作任务
ps:将某个时间点的进程运行情况选取下来
psaux:查看系统所有进程
top:动态查看进程的变化
pstree:进程树
nice:新执行的命令即给予新的nice值
renice:已存在进程的nice重新调整
free:查看内存使用情况
uname:查看系统与内核相关信息
uptime:查看系统启动时间与工作负载
netstat:跟踪网络
dmesg:分析内核产生的信息
vmstat:检测系统资源变化
fuser:通过问卷查找出正在使用该文件的程序
lsof:列出被进程所打开的文件名
pidof:找出某个正在执行的进程PID
ldd:查看某个程序的动态函数库支持状态

其他:

Tab按键:自动完成
Ctrl+c:中断指令
Ctrl+d:结束输入,相当于Exit
显示日期:date
显示日历:cal 10 2015
计算器:bc (scale=3设置小数)
简单编辑器:nano ^为ctrl,M为Alt
查看有谁在线:who
查看网络的联机状态:netstat -a
查看后台执行的程序:ps -aux
关机:shutdowm -h 10 ‘关机‘ #会告诉大家,这机子10分钟后关机,显示在登陆者的屏幕前方
重启:reboot
切换模式:init 0关机3纯命令行5含有图像界面6重启
查看实际内核版本:uname -r
查看distribution版本:lsb_release -a
dos2UNIX/UNIX2dos:转换断行格式,windows为CRLF,linux只有LF
iconv:编码转换
locale:语言设置与显示列表
 

在线帮助:man 或者 info(用?查看命令)

空格往下翻页
/string 向下查询字符串
?string 向上查询字符串
n,N 向下,向上继续查询
代号
1 用户在shell环境中可以操作的命令或可执行文件
2 系统内核可调用的函数与工具等
3 一些常用函数与函数库,大部分为C的函数库
4 设备文件的说明,通常在/dev下的文件
5 配置文件或者是某些文件的格式
6 游戏
7 惯例与协议
8 系统管理员可用的管理命令
9 根kernel有关的文件
 

用户与用户组

linux中,任何一个文件都有User,Group,Others权限设置
 
账号都记录在/etc/passwd这个文件内
/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号(uid):组标识号(gid):注释性描述:主目录:登录Shell
其中uid
0:系统管理员,1~499:系统账号,500~65535:可登陆账号
 
个人密码记录在/etc/shadow文件下
每行代表一个用户,:分隔9个字段,含义如下:
账号名称:密码(加密过):最近改动密码日期:密码不可被更改天数:密码需要重新更改天数:密码需要更改期限前的警告天数:密码过期后的账号宽限时间:账号失效日期:保留
 
用户组都记录在/etc/group内
:作为分隔,4个字段
用户组名称:用户组密码(具体位置在/etc/gshadow):GID:次用户组支持账号名称(,追加新用户)
 
/etc/gshadow,4个字段:
用户组名:密码列(!开头标识无合法密码,无用户组管理员):用户组管理员账号:用户组所属账户
 

Linux文件属性

-rw-r--r--       1              root          root        42304      Sep 4 18:26     install.log
【权限】  【文件名连接数】 【所有者账号】【所属用户组】【容量大小】【创建/修改日期】【文件名】
第一个字符
d 目录
- 文件
l 连接文件
b 设备文件里面可供存储的接口设备
c 设备文件里的串行端口设备
后面字符3个一组rwx(读,写,执行),代表所有者权限,用户组权限,其他非本用户组权限
注意:文件夹如果没有x权限,那么不能进入此目录
 

改变文件属性与权限

chgrp:改变文件所属用户组
循环递归将文件夹/文件所属用户组改为users
chgrp -R users  dirname/filename
 
chown:改变文件所有者
循环遍历文件或目录将用户组改为root,用户名改为leestar
chown -R root:leestar  dirname/filename
 
chmod:改变文件的权限,r4,w2,x1
循环遍历文件将权限改为所有都有
chmod -R 777 dirname/filename
 

linux文件种类

普通文件、纯文本文件、二进制文件、数据格式文件
目录、连接文件(类似快捷方式)、设备与设备文件(块设备文件,字符设备文件)
套接字、管道
 
linux是没有所谓“扩展名”的,能不能执行只与x属性有关,扩展名其实就是为了了解文件是什么东西。
 

linux目录配置

标准:FHS(Filesystem Hierarchy Standard)
  可分享的 不可分享的
不可变的 /user(软件放置处) /etc(配置文件)
/opt(第三方软件) /boot(开机与内核文件)
可变的 /var/mail /var/run
/var/spool/news /var/lock

目录定义:

/(root根目录):与开机系统有关,所在分区越小越好,不要与应用程序安装的软件放在同一分区。
    /bin:放置很多执行文件,cat,chmod等
    /boot:放置开机会用到的文件
    /dev:设备相关
    /etc:配置文件
    /home:系统默认用户主文件夹
    /lib:系统函数库,开机时会用到
    /media:媒体文件
    /mnt:挂载额外设备
    /opt:第三方软件目录
    /root:管理员主文件夹
    /sbin:只有管理员能利用的bin
    /srv:服务器数据目录
    /tmp:临时文件
    /proc:虚拟文件,数据都是在内存中
    /sys:虚拟文件,记录与内核相关的信息,不占用硬盘容量
(粗体目录一定不可与跟目录分开放在不同分区)
 
/usr(UNIX software resource):与软件安装/执行相关,类似windows的program files。
    /bin:大部分用户可用命令再次,与根目录的bin不同在于,是否与开机过程有关
    /include:安装文件使用到的头文件
    /lib:应用软件函数库,不会经常被管理员用到
    /local:系统管理员在本机自行安装自己下载的软件
    /sbin:非系统正常运行所需的系统命令
    /share:共享文件
    /src:源码
 
/var:与系统运作过程相关
    /cache:应用本身运行中产生的缓存
    /lib:应用本身用到的lib,例如mysql就在/var/lib/mysql
    /lock:资源锁
    /log:日志文库
    /mail:个人电子信箱目录
    /run:程序或服务启动后,pid放置在此目录
    /spool:放置队列数据,等待其他程序使用,被使用后通常会被删除。
 
绝对路径:由根目录(/)开始写起
 
相对路径:开头不是/写起的就是相对路径
.代表当前的目录
..代表上一次的目录
-代表前一个工作目录
~代表“目前用户身份”所在主文件夹
~account代表account这个用户的主文件夹
 
执行文件路径变量$path
echo $path
 
文件的三个主要时间:
modification time:内容数据更改时
status time:权限属性更改时
access time:内容被取用时
 

特殊文件权限:

4755,权限为-rwsr-xr-x,前面则是特殊权限
SUID(SetUID):4
所有者的x能变成s,仅对二进制程序有效,例如改密码的passwd,拥有x权限,执行的时候会临时获得程序所有者的权限
对目录无效
SGID(SetGID):2
用户组的x能变成s,SGID对目录有效,对程序作用和SUID类似,对目录的话,进入目录之后,就变成拥有该目录的用户组
Sticky Bit(SBIT):1
只针对目录有效,例如temp文件夹权限问drwxrwxrwt,加上SBIT权限,任何人可以在temp内添加、修改文件,但是之后文件/目录的创建者与root能够删除自己的文件或目录
 

 

Linux磁盘与文件系统管理(段页式)

date block(数据块):
block大小 1KB 2KB 4KB
最大单一文件限制 16GB 256GB 2TB
最大文件系统总容量 2TB 8TB 16TB
  • 原则上,block大小与数理在格式化完就不能改变了
  • 每个block内最多只能放置一个文件
  • 如果文件大于block大小,则一个文件会占用多个block数量
  • 如果文件小于block大小,block的剩余空间就不会被使用(浪费空间),所以小文件系统建议block大小越小越好
inodetable(inode表格):
inode主要记录文件的属性以及该文件实际数据放置在哪几号block内,主要包括
  • 文件访问模式(rwx)
  • 文件所有者与组
  • 文件大小
  • 创建或状态改变时间
  • 最近一次读取时间
  • 最近一次修改时间
  • 文件特性标识(flag),如SUID
  • 文件真正内容指向(pointer)
inode在格式化的时候数量与大小已经确定
  • 每个inode大小均固定128bytes,但是是段页式存储,所以可以记录很多个block,拿1KB的block来说,12个直接,1间接256,1二级间接256^2,1三级间接256^3
  • 每个文件会占用一个inode
  • 文件系统能够创建的数量与inode数量有关
  • 系统读取文件的时候先找到inode,分析inode所记录的权限与用户是否符合,符合才能开始实际的读取block的内容。
Superblock(超级快)
记录整个文件系统相关信息的地方,没有Superblock,就没有这个文件系统。
  • block与inode的总量;
  • 为使用与已使用的block/inode数量;
  • block与inode的大小(1K,2K,4K、128byte);
  • 文件系统挂载时间、最近一次写入数据时间、最近一次检验磁盘(fsck)的时间等文件系统相关信息。
  • 一个validbit数值,若此文件系统已被挂载,则valid bit为0,若未被挂载,则valid bit为1;
superblock挂了,文件系统就要花很多时间完救,一般来说superblock的大小为1024bytes
 
File system Description(文件系统描述说明)
block bitmap(块对照表)
inode bitmap(inode对照表)
 
 
挂载点一定是目录,该目录为进入该系统文件的入口
 
文件系统最顶层的目录的inode一般为2
  • Linux中内存中的文件如果被修改了,会被标识为dirty,并不会立马写入磁盘,会不定时写入。
  • 系统会将常用文件数据放置到主存储器缓冲区,加速文件系统读写,因此Linux的物理内存最后都会被用光,正常现象
  • 你可以手动用sync来将内存中的dirty数据写回磁盘
  • 如果正常关机,会主动调用sync,如果非正常关机,数据未写回磁盘,重启后会花很多时间检测磁盘,甚至文件系统崩溃
Ext3相比Ext2来说,得益于日志系统,有更好的可利用性、数据完整性、数据及易于转换。
 
hard link(硬连接/实际连接)ln
只是在某个目录下新建一条文件名连接到某inode号码关联的记录而已
  • 不能跨文件系统
  • 不能连接到目录
symbolic link(符号连接,快捷方式)ln -s
就是在创建一个独立的文件,会占用inode和block,而这个文件会让数据的读取指向它连接的那个文件的文件名,和inode无关
 

压缩

常见的压缩文件扩展名:
.Z:compress程序压缩的文件
.gz:gzip程序压缩的文件
.bz2:bzip2程序压缩的文件
.tar:tar程序打包的数据,没有压缩
.tar.gz:tar程序打包文件,经过gzip压缩
.tar.bz2:tar程序打包文件,经过bzip2压缩
 

变量

命令别名,自定义变量在注销bash后就会消失,如果想保留,必须写入配置文件
变量是以一组文字或符号等, 来代替一些设置或者是一串保留的数据。
  • 变量与变量以=来链接
  • 等号两边不能直接接空格符号
  • 变量名称只能是英文字母或数字,但是开头字符不能是数字
  • 如果需要有空格,可以用‘或"来保留,这两个区别一个是不解析,一个解析
  • 可以通过\来转义特殊字符
  • 可以使用$(命令)来调用其他命令提供的信息
  • 若该变量需要在其他子进程执行,可以使用export来使变量变成环境变量
  • 通常大写字符为系统默认变量,自定义变量可以使用小写,方便判断
变量类型默认为“字符串”
bash环境中的数值运算,默认最多仅能达到整数类型
var[index]=content声明数组
echo ${var[1]}读取数组

环境变量

HOME:用户主文件夹
SHELL:目前使用的shell,默认为/bin/shell
HISTSIZE:历史命令相关,记录条数
MAIL:使用mail命令会去读取邮件的文件
PATH:执行文件查找路径
LANG:语言
RANDOM:随机数变量,在bash环境下,random变量在0~32767之间
OSTYPE,HOSTTYPE,MACHTYPE:主机硬件与内核的等级
 

Bash Shell操作环境

新建/etc/nologin.txt,如果用户的shell为nologin,则提示txt的内容
登录与欢迎信息:
/etc/issue 进站界面
/etc/motd 登录后的提示信息
bash的login shell情况下所读取的整体环境配置文件其实只有/etc/profile

通配符:

*:0~N个任意字符
?:一定有一个任意字符
[abcd]:一定有一个字符,在[]之中任意一个
[0-9]:0~9直接所有字符
[^abc]:一定有一个字符,不在[^]中的任意一个

特殊符号:

#:批注
\:转义
|:管道,每个管道后,必须是命令,这个命令必须要能就收输入数据,对于错误信息会忽略
;:连续执行分隔符,一个接着一个执行
~:用户主文件夹
$:变量前导符
&:作业控制,将命令变成背景下工作?
!:非
/:路径分隔
>,>>:数据流重定向,替换,累加,1为正确的数据,2位错误的数据,如果指向/dev/null,则吃掉信息
<,<<:输入,输入结束
‘‘:不具备解析变量置换
"":具备解析变量置换
``:先执行的命令
():子shell起始结束
{}:命令块组合
 
管道命令中-号可以用来替代前一个命令的输入输出
 

正则表达式

使用表达式时,要注意系统环境语系,因为和编码顺序有关。
^word:待查找word在首行
word$:待查找word在尾行
e.e:代表中间一定有一个任意字符,如eve,eae,eee
\:转移字符,去除特殊符号的用途
ess*:重复0~N个前一个字符,如es(*可以是0),ess,esss
go+d:重复1个或一个以上,如god,good
go?d:0个或1个,如gd,god
[abc]:包含a或b或c
[0-9]:包含0~9的数字,和字符集的编码顺序有关哟!
[^abc]:不包含
go\{2,3\}g:g与g之间有2~3个o存在的字符串,如goog,gooog
|:或
():找出组字符串,如g(al|oo)d,结果位,gald或good
()+:重复多个组的判断
 

磁盘配额(Quota)

例如一个分区10G,30个账户,每个用户应该平均333M,如果有用户保存电影几个G,其他人都不用用了。
使用场景:
1、WWW server,个人网页空间的容量限制
2、mail server,每个人的邮件空间限制
3、file server,网络硬盘空间,结合Hadoop分布式文件系统?
 
使用限制:
1、仅针对整个文件系统,而不能仅设为目录
2、内核必须支持quota
 
设置选项:
1、容量限制或文件数量限制
  • inode用量,管理用户可以新建的文件数
  • block用量,管理用户磁盘容量。
2、soft/hard
  • hard,用户觉得不能超过该限额,超过之后会锁住用户磁盘使用权
  • soft,超过会报警,在宽限时间内必须减少容量,否则转化为hard。
quotacheck:扫描文件系统并新建Quota的配置文件
quotaon:启动quota的服务
quotaoff:关闭服务
edquota:编辑账号/用户组的限制于宽限时间
quota:单一用户的报表
repquota:针对文件系统的限额做报表
warnquota:对超过限额者发出警告值
setquota:直接于命令中设置quota的限额
 

软件磁盘阵列

RAID:RedundantArrays of inexpensive Disks,容错廉价磁盘阵列。
RAID-0:将文件切割成N分,分别放入N个磁盘,磁盘数量越多,性能越好,其中有一个损坏,全部玩完。
RAID-1:如果2个100G的磁盘组成,只有100G能用,另一个是备份空间,其中一块损坏,没事
RAID 0+1/1+0:先让2块磁盘组成RAID0,组成2组,这两组再组成RAID1,ABCD,AB,CD,性能提高,AB,CD又组成RAID1,互相备份,数据得到保护
RAID5:至少需要3块以上才能组成,写入的时候经过校验码计算,记录到不同磁盘,一个磁盘顺坏时,都能通过其他磁盘的校验码恢复数据,RAID5容量总会少一个磁盘块(因为用来做校验),当损坏的磁盘数大于等于2块时,就玩完

SELinux

由美国国家安全局开发,是在进程程序、文件等权限设置依据的一个内核模块
开发原因:很多企业发现,通常系统出现问题原因大部分在于“内部员工的资源误用”导致,实际由外部发动的攻击反而没那么严重。root管理员权限太大,总爱给一些文件弄个777权限。
开发目的:防止root权限过大,以进程为主体,控制访问权限。
 
传统文件权限与账号关系:自主访问控制,DAC(Discretionary Access Control)
能否使用系统资源,和账号的rwx权限设置有关
 
以策略规则定制特定程序读取特定文件:委托访问控制,MAC(Mandatory AccessControl)
针对控制的“主体”变成了“进程”而不是用户,即使你是root,在不同的进程,你所能取得的权限不一定是root,要看当时进程的设置而定
如此一来,控制项目非常多,所以SELinux提供一些默认策略。





Linux私房菜阅读笔记

标签:

原文地址:http://www.cnblogs.com/leestar54/p/5159159.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!