此片博客作为我学习linux的学习笔记
(1)尽量使用命令行
(2)学习linux相关的知识:计算机网络,计算机体系结构,操作系统等等(推荐网络资料:电脑基础 网络基础
(3)养成学习笔记的习惯,同时多动手实践
(4)选择好的参考书籍
(5)学会解决问题:先自主动手实验解决(根据出错信息),借助FAQ和google,最后实在解决不了要有效提问(提问的智慧)
(6)养成记录错误及解决方案的习惯,网络上看到好文章要学会copy并归类保存
安全模型: 最初的安全模型为DAC(Discretionary Access Control),后面新增了MAC(Mandatory Access Control),MAC是在DAC的基础上建立的,是DAC的加强。系统会先做DAC安全检查,如果通过检查并且系统上有MAC,则再执行MAC检查。
DAC安全模型:该模型的核心为进程的权限等于使用该进程用户的权限
用户,组,口令
用户和组分别使用UID和GID来标识,一个用户可以属于一个或多个组,默认用户属于与GID等于该用户UID的一个组。用户信息保存有/etc/passwd中,组信息保存在/etc/group中。口令保存于/etc/shadow(口令是什么还不清楚)
文件的权限控制信息
文件的类型:
普通文件:可分为文本文件和二进制文件,通过touch创建
目录文件:顾名思义,就是类似目录作用的文件,其中记录着指向该目录下文件的指针
设备文件:设备文件又可分为字符设备文件(键盘) 和 块设备文件(磁盘)
套接字文件:与网络通行相关,一般在应用程序执行过程中创建
符号链接文件:其为软链接文件而非硬链接文件,通过ln创建
管道文件:顾名思义,该文件就好像一个管道,用来连接不同的进程,该文件可以被多个进程公共使用。通过mkfifo创建
访问权限控制组:分为三组user, group, others
可设定的权限:
r:表示具有读权限
w:表示具有写权限
x:一般针对普通文件或者目录文件,表示具有执行/搜索的权限
s:
t:
我们可以通过ls -l 文件 来查看文件的权限控制信息
问题:操作系统的作用是用户硬件和软件的桥梁,用户可以通过操作系统读取硬盘上的程序到内存中运行,但是目前出现了一个问题,操作系统程序也是存取在硬盘上的,在开机启动时要如何启动操作系统程序呢,这就需要嵌入硬体的开机检测程序
命令的基本格式为```command [-option] parameter,...
command:指令,如cd
[-option]:可选项,用来选择命令的模式;当为缩写时用-xx,当为全程时用--xxx
parameter,...:指令参数
举个例子,如
其作用是显示家目录下的所有文件
date:date用来显示时间
显示当前时间
还是设置具体的显示格式
cal:cal的全称为calendar
显示当前月份日历
显示[某年][某月]的日历
bc:bc的全称为basic calculator
输入可以拥有运算功能——输入表达式输出结果,输入quit退出
:可以中断程序运行
:退出文字界面
:翻看之前输入过的命令
:命令补全
指令非常多,全部记住是不可能的,所以我们应该记牢一些重要常见的指令,剩下的查询就行了。如何查询指令信息呢?
help: 可以输出comand的帮助文档
man: man全称为manual(使用说明),通过可以获得更详细的说明
info: 通过也可以获得详细的说明
/usr/share/doc: /usr/share/doc中的文件也有非常多的帮助信息
学了帮助指令后,后面的指令就不需要具体的语法格式了,只给出常用的例子
(1)shutdown
常用命令:现在关机
现在重启
假装关机
取消关机
(2)reboot
重启
(3)halt 和 poweroff
关机
虽然关机程序会在执行之前自动将缓冲区中的数据写入磁盘,但是为了保险起见,可以先执行同步缓存(Synchronize cache)指令来确保缓冲区的信息写入对应磁盘,防止关机后丢失。
上面的指令,实际上都是通过来执行的。
首先要强调,owner、group、others是一个相对的概念,不同的文件有不同owner、group、others。
(1)owner:一个文件可以定义拥有者,比如对于用户Mark的个人资料文件的拥有者为Mark
(2)group:一个或多个用户可以形成一个组,比如Mark用户和Mike用户可以形成M组。一个用户可以属于一个或多个组,就像现实中的人可以属于多个群体。一个文件会指定某个群组中的用户拥有某些权限
(3)others:如果一个文件定义了owner和group,那么剩下的用户则视为others
(4)root:系统管理员拥有最高权限,不受约束,可以对任何文件进行任何操作
为什么文件要定义拥有者、群组、其他人的概念呢?原因是文件需要对不同的用户进行不同的权限管理。打个比方,如果高一5班有一个篮球,是班上的小明带的,并无偿给班上的人使用,那么,对于这个篮球来说,小明为拥有者,高一5班的所有同学为群组,剩下的其他同学为其他人。篮球对不同的用户有不同的权限,对于小明来说,他可以看、使用、拿走这个篮球,对于高一5班的同学来说,他们可以看、使用这个篮球,对于剩下的其他同学来说,他们只可以看这个篮球,当然对于上帝(root)来说,他想对这个篮球做什么都可以,比如让它突然消失。
可以看到文件类型及权限一共有10位,为了方便描述,我们为其加上1~10编号。
1:代表文件类型。代表一般的文件 代表目录 代表链接文件 代表可随机存储装置 代表一次性读取装置
2~4、5~7、8~10:分别代表拥有者、群组、其他人的权限。为可读 为可写 为可执行