00:00
你应该是熟练到什么程度呢?一眼就能看出来这某一个用户对这个文件具有什么权限啊,应该是这样,你比如说我们看DV下这些目录,你看是吧,他说了,比如这个东西应该是root。可读可写啊,这个这个组的人可读可写,其他人没有权限啊,他是这样的,你看这种这种这种什么呢?啊,那这种连这个组不能读啊,不能读它每种权限不一样啊,每种权限不一样,你应该能做到很熟练的就能看见个啊而且呢,改的时候除了咱们说的啊,就比如说咱们还拿这财务部说事啊,财务部这账本说事,比如还拿这个说事,应该能够什么呢?就是说我们第一种改法change mode,比如说什么,比如说我们这账本给他加一个执行权限是吧,用这种就是哪哪个用户是吧,加啊X对于谁呢?财务部下的账本是吧,我们看他这么来来加权限,这是一种方法,但是生产一线一般不愿意这么做,为什么?太麻烦了啊,这U加一个什么,这加一个生产线愿意用什么,用数字啊,我们把这个读啊,用数字啊。
01:08
这个。四来代替啊,把它用这个四来代替,把这个写权限用二来代替啊,把这个执行权限用一来代替啊,那这个这个权限就叫什么呢?这个叫421啊,那你就看呗,四加二加一这是多少?是七啊,那这个呢,R这是四是吧,那么这什么都没有,那就是零啊,比如说我现在想把账本改成什么权限啊,呃,属主属主还是他我不动啊,那么我想把这个改成什么权限呢?我我只想让会计这个人啊,会计可以读,会计连写都不让他写了,会计可以读,呃,财务部的其他人呢,什么都不能干,Others也什么都不能干,那这个如果用数字应该怎么描述呢?Change之mode是吧,读第一位users那位对应的是四,他可以读吗?主内位什么都不能干,Others什么都不干,这叫400啊,对于这个财务部下的账本,那你看一眼,咱们改过来是不是这效果。
02:11
是吧,哎,你看会计可以读,然后财务部的人呢,啥也干不了,Others呢,啥也干不了,这是咱们讲这个叫ugo啊,为什么说这有点要的ugo RW权限,然后呢,RW你还得替换成421啊,咱们生产一线是这么做啊,那你要说改回来,说改回来怎么改,说账本咱们还得改回来,比如说会计他能读能写,能执行,权限最大,财务部的其他人,比如说像在小出纳什么的,他只能读啊阿,啥也干不了,那怎么改啊?陈之Mo脑子里得很快反应过来,什么都能干,七啊,那组那位G是四,他可以读嘛,呃,阿,啥也干不了零啊,对于财务部下的这个账本,那你看看是不是这就又回来了是吧?这七啊,什么都能干是吧?四只能读啊,啊,什么都干不了啊,这个这个421啊,这几个数你得熟练熟练这个东西,其实这么说吧,就是它是个熟练工种啊,就是你就跟什么似的,你小时候你说你。
03:11
看手表,你看一眼,你还在那分时针是指到那了,哎哟呵,这分针是吧,Linux一般老工程师都能是,你时间长点就没问题了,就是你看多了一眼就能反应出来啊,这是七是吧?啊,这是四啊,这是零,这一眼就看出来你刚初学者可能说有点别扭,其实我所谓的说今天这课程有点难,就是指的这儿,它不习惯,它跟Windows不一样,Windows那玩意儿点勾是吧,这这个不是点勾呢,还得数数,还得看位置是吧,这就有点别扭啊,这其实是所谓的难啊,也就是难这一点啊,就这个啊,那我们来总结一下啊,称之mode是吧,称之O是吧,啊这两个命令,然后呢,这个。Mode呢,可以用RW叉来写是吧,用这种什么U加X或者G个什么W这种,也可以用421这种,比如说755啊,什么这个这个400啊这种的,它这种写法啊,咱们系统里默认啊建一个文件,它的权限是什么呢?你看啊,比如说我在呃,我在我看看哪个文件夹还干净点home下。
04:23
Home下也不干净了,哎呀,这讨厌劲儿的,比如说咱们就直接再跟上来吧,啊,默认的建一个文件夹,你比如说我得跟一下,我建一个叫秦斌的文件夹吧,这应该没有啊,默认建一文件夹什么属性啊,看一下啊。杠D,杠D表示是看某一个文件夹啊。或者呢,你这么着也是看到这文件夹,或者你可以怎么着直接跟啊,那它是列出根下所有的东西,那也能看到这个秦斌这文件夹是吧?这两个方式都可以啊,你看这文件夹默认创建出来这是多少755啊,默认创建出来是755,那你比如说我touch秦宾下,我再建立一个叫秦斌的文件啊,你看一眼它是多少啊,叫644啊,默认是这个,说为什么这个它默认出来不是777啊,咱们系统里有1u mask值啊,U mask值是个掩码啊,你先别看第一位啊,第一位他还没讲呢,后边这三位022啊是什么意思呢?它其实这样往复杂的讲,它是0101,那么算的022,你可以简单理解就是什么意思呢?这后边这三位啊,就是UU那位啊,U那段就头三段啊。
05:38
什么也不演啊,你看这个啊,U那位什么都不演,然后呢,后边这个把写二不是写吗?把血给你演进,实际上不是这个原理啊,但你可以这么理解啊,你可以这么理解,你比如说我把UMAS的值我设为什么呢?四个零,你这要是在比如说MKDR2R,我在跟下建1TEST这个文件夹,你看一眼这test看见没有,这哥们什么都不演,就不是默认那755了,是777了啊,你touch这test底下你再建1TEST的,你看一眼这底下,你看这哥们就是666了啊,他就不演了,不演了他就权限特别大,所以说一般来说u must值我们系统设一个为了什么呢?就是你把写权限给他演去了之后呢,他这个提升一点这个安全性啊,提升一点安全性啊,后边咱们有的课程会改这个,有些东西会改这个啊,这是后话啊,你这个初初期学的这些东西都是为以后咱们中级课。
06:38
能和高级课程打打底子的啊,打底子的啊好,这是咱们讲这个这两个啊,接下来说,接下来说,呃接下来说什么呢?这个文件呢,呃还有一些特殊的权限啊,特殊的权限,什么叫特殊权限,你比如说啊呃说咱们还说这个,你看我还说这财务部现有这账本这文件是吧?诶账本的文件现在权限设置,哎,咱们改成标准的吧,给他改成什么呢?标准的是吧?呃,U这位什么都能干是吧?G那位呢,可以读啊,啥也干不了,对于财务部这账本是吧,那改成这样。
07:16
财务部两账本是吧?改成这样了啊,这是标准的是吧?会计啥都能干,呃,财务部的人只能读,然后其他的啥也干不了,那比如说有个这么个情况啊,我这系统里有一用户叫boss老板,你觉得老板能看账本吗?应该是可以的,对吧?但是你现在这情况下,你老板是看不了,为什么呢?你按照咱们刚才讲这规则啊,老板boss这账号他是会计本人吗?不是啊,他属于这财务部组吗?也不属于。那他对于这个文件算什么呀?Others啊,那你说他能他能看这账本吗?目前来看是不行啊,那企业生产一线说不行,你这老板想看账本都不让看,这这有点说不过去了啊,那你得让他看,而且呢,那老板有时候可能还得做点假账是吧?哎,老板有时候允许他有这个权限,那你说怎么办?你这个你你把老板这个呃加到财务部里可能也不行,他还不能写,而且很麻烦是吧,你把这老板你加到这个啊,那你是因为财务部的账本要看,你加财务部他如果他想看销售报表,你再加到销售部,这肯定是不行是吧,那你这个老板这个用户挺麻烦,那怎么办呢?咱们这个操作系统呢,Linux用这个方法,哎,用这个方法来解决,这叫什么特殊权限啊,Set f v c啊,他可以给某些用户设一些特殊权限,这个讲到这儿呢,就以前我讲课愿意给大家理解讲这怎么理解呢,就是说。
08:51
呃。这个故事很有意思啊,这故事有点污,就是说那个看那个动画片叫什么呢?叫那个大头儿子和小头爸爸是吧?啊有一集就讲说这个大头大头儿子呢,就是在那玩,然后他妈就跟他说,说去把隔壁王叔叔叫过来一块儿吃个晚饭啊,这个从遗传学上来讲啊,就是小头爸爸啊,生出一大头儿子,这不科学是吧?诶这个这么小的脑袋是吧?他遗传下来这儿子应该也小,为什么这儿子脑袋这么大呢?诶这一集就揭秘了这个大头儿子把这隔壁王叔叔叫过来一看,王叔叔脑袋特别大,这个王叔叔是吧?这个就属于这种,就是他他需要这种特殊身份,就什么意思呢?就跟这boss一样啊,他他他不属于这个组,但是他还具要需要具有这个权利啊,这故事我不知道你听懂没有啊,那么这个什么,这个S什么意思,就是说我们这个。
09:53
Boss啊,他他他属于这个这个这个财务部门不属于,但他需要对这个文件夹上这些东西有特殊权限啊,怎么做呀,Site a c这个啊,然后呢,呃,后边。
10:10
咱们要写啊杠M表示我要修改啊,修改什么呢?修改一个用户叫boss,然后呢,它的权限是RW叉啊对谁啊,对于财务部应该对财务部整个文件夹都行是吧?啊而且呢,你要加个递归诶。这样就行了啊,这样就行了,那有的说,那你能看着这个权限吗?注意啊,现在这个权限是这样的啊呃,财务部是吧,账本看一眼,你注意啊,这多一加号,这多一加号是什么意思,就是说明他有隐藏的特殊权限吧,啊那这个权限我也没看出来,Boss有什么特殊权限啊,这个特殊权限要在这儿来看啊这儿啊,财务部下的账本你看啊,用get FA啊设置是用set,什么FAC,这是用get FA CL是什么意思?就是获得file文件的acl访问控制列表啊,什么意思,你看这它就有描述了啊这文件是这个是吧?属主是他啊,属主是他啊,这都没问题,然后用户呢?呃,具有什么权限呢?属主这用户具有RW叉权限啊A又多一个user boss也具有RW叉权限啊,特殊权限啊,就是隔壁的王叔叔。
11:31
也具有跟他家里属主啊一样的权限啊,就是跟小头爸爸是一样的权限啊,就是哎,然后这个这个组什么这些都是正常啊,那么这种方法就可以把一个特殊的用户加强,强制的加一些特殊的权限给一些文件或者文件夹啊,而且是隐藏的啊,你只有在这儿你能看,诶这儿有一加号,说明它底下有这种特殊的访问控制列表的这种权限啊,这是这个啊。
12:00
这个前面讲那故事,你要没听明白,再给你讲一个,你可能就听明白了,就是说那个我前一阵看那个什么,就是爸爸去哪儿啊,里边有首歌唱这小这小孩唱叫什么叫呃老八,老八我们要去哪里亚是吧?啊这老爸就给他回答了,说这个宝贝宝贝我是尼德大叔啊,尼巴是隔壁老吴,这个塞塔VCLL就是这个隔壁老王或者隔壁老吴的故事啊,他给某些特殊的用户啊,可以增加一些特殊的权限啊,这是一种啊,这是一种这个这个啊特殊权限,那么此外呢,还有一些叫隐藏权限啊隐藏权限,那么隐藏权限我们呃怎么去加呢,这么加,你比如说有一个指令啊,这么看啊。呃,L sat tr啊,谁呢?比如说我们看一下还是看这个财务部的这个账本,这个文件默认隐藏权限,我跟你说啊,这一个格代表一个隐藏权限的种类啊,有同学说老师有这么多我可记不住啊,没让你都记,你记俩特殊的就行了,你比如说呢,嗯,比如说咱们给它加一个权限,Ls sat tr是列出这个隐藏权限啊,那么你要想改at tr,趁着at tr改变是吧,你比如说我给你加一个I权限,加一个I权限对于谁呢?对于财务部像这个。
13:26
账本啊,加了这么一权限,那加一这么一权限呢,你要是在这个,呃,看一眼你发现,诶这这一位上多了一个II就写在这一位,这表示什么呢?这表示他呀,不能修改,不能删除,什么意思啊,你比如说财务部像账本你删一个,他问你了,他说是否一定要删这个呀,是。你看不能删除它,为什么权限拒绝,有人说哦呦老师你都说了,Root是最大权限,它都不行,对这种文件的特殊权限特别大啊,就算你是root也不能删啊,也不能删啊,也不能修改,你比如说我编辑一下这个财务部下这账本啊,我进去要写点东西啊,写点东西我保存退出,你看他不让啊,他不让他保存退出都不让啊,他只能不保存退出啊,这个就等于是什么呢?家里锁啊,有一些生产一线有些特殊需求啊,咱们后边讲到一些高级课程的时候,中级课程它有一些特殊文件,咱们要加这个权限,你这文件就锁死了,防止你去修改啊,防止你去修改,那你要想改掉这个怎么办呢?就是你看刚才这不是加吗?
14:35
你给它剪了就行啊,剪啊剪了之后你再看一眼每个选项啊,这个特殊选项还是比较有用,还有哪个要有,咱们最好也记一下呢,你可以加个试试。加个A啊,给他加个A,这是什么意思呢?首先来说啊,我们看一下财务部下的账本能删吗?还是不让你删啊,能改吗?也不能改,但是它能追加,A表示什么呢?A表示APA就可以追加啊,你看这是A是吧,这位呢写在这位了是吧,你看这这位不一样啊,那什么叫追加呢?比如说我I扣个123啊,我现在先看一眼这文件啊,看一眼个财务部下账本,你看这里面没东西吧,我还扣个123,我追加到啊,这个怎么追加,这个重庆现在还没讲啊,你先知道这个东西吧啊,我再cat一下这个财务部下的这个账本啊,你看追加个123进去是吧,这文件里就有东西了啊,我再追加个234进去啊,你看一眼要追加234,其实这个玩意儿什么时候用啊,咱们后边有一张,咱们会专门讲到这个word下的log下的这个message啊,什么这。
15:50
整个这word下log这些都是日志啊,这些都是日志什么意思,你记日志的时候就应该有这种权限啊,你为了怕有些黑客,有些黑客一入侵,他就把你日志删了啊,为什么他防止自己这犯罪记录被留下是吧?那这种文件你就设置成这样,你不能删啊,只能往里追加东西啊,这都是咱们后边讲到一些安全性的时候啊提,那咱们这章讲这个安这个文件权限,所以这些咱们就这张提一提啊,你知道怎么回事就行啊,那么减呢,就直接给它剪了就行了。
16:23
直接给他再减了这个A啊,好,哎呀好。减啊。减A现在又变回普通的了,那你当然就可以给它删掉了,是你看诶。嗯,啊,删了删了啊,吓我一跳,这就删了啊,这是咱们讲这特殊权限啊,权限这块来说,讲到这个程度,嗯,就算是生产一线应该是够了啊,然后还讲什么呢啊,咱们刚才说了还有一种文件叫链接文件是吧,咱们讲讲链接啊,链接是啊,链接分为软链接硬链接啊,软链接就相当于Windows那快捷方式啊,但是咱们还多硬链接,硬链接这个lix有Windows没有啊,这怎么理解呀,我我拿个实验给你一做就好了,咱们说这课程都是靠实验啊,咱们这课讲到后边就是全是实验手册,你就做实验,你做明白实验了,其实真正理解一个理论概念,你光嘴说不好理解啊,你这你悟性那么高啊是吧,你还是通过实验那玩意儿快你做完实验一看,这是效果啊,你明白这东西大概干嘛的了啊,我做为什么实验让你理解这软件,那硬连接这么一实验,你比如咱们说ETC唑的这问。
17:38
你看啊,咱们前面讲用户的时候说过,这文件里边存全是用户啊我呀。呃,这样啊,我CD到我这个root下的这个text top,咱们说过这是桌面是吧?哎,我到这儿不管这桌面,挪出来点我CPPC的passwor的,我CP到谁呢?当前目录下,哎,这当讲这不一个点表示当前吗?CP的当前目录下我给你改个名,改个名叫PASSWOR1,哎,你看有了这文件出来了,然后呢,LN我做软链接啊,LN的语法是这样的,LN做软链接,杠s soft嘛,它表示是个软链接,把epc的password做在哪呢?呃,做在当前位置下叫PASSWORD2,好,你注意啊,PASSWORD2是这个文件的一个软链接,杠S做的,然后我再做一个硬链接,硬链接的写法就是不加杠S默认就是硬链接,我在当前位置造一个硬链接叫password。三。
18:44
谁呀,造这个文件的硬链接啊,造一硬链接好回来,我现在桌面上有仨文件,这仨文件分别是拷过来的软链接,硬链接,你一看就知道这软链接是快捷方式啊,怎么能知道呢,你看。
19:00
这软链接啊,就这么大,就跟没有一样,为什么它就一快捷方式啊,而这俩你看这大小跟谁一样啊,跟这个原文件一样,也就是说啊,拷贝过来的肯定跟原文件一样,硬链接也跟原文件一样啊,那有的时候硬链接有什么区别啊,我现在做一事做一什么事儿,EC8OR的这原文件啊,这原文件我往上。我做1TEST,我写了一行字啊,我现在就问这仨文件谁变谁不变啊,首先来说PASSWORD1变不变,它肯定不变,它拷过来跟原文件就没关系了啊,那PASSWORD2呢,肯定变,为什么它是一快捷方式,实际我打开它默认打开的就是原文件啊,那咱们再来看看这PASSWORD3,这是硬链接啊。你看它也变啊,它是什么意思呢?它虽然是跟原文件一模一样,但它不同于直接拷过来的,它相当于一开始过来之后呢,硬链接是跟原文件时时刻刻保持一致啊,时时刻刻保持一致,这是叫硬链接,而且呢,你再看一下这个啊,注意硬链接这咱们说到讲到这儿就都全了啊,这一横行就算都讲完了啊,这节变成二,这是什么意思呢?就是这一文件在整个这系统里的数啊,你要是有硬链接就加一啊,这个不是原来的文件的硬链接嘛,这就变成一了啊,这种在生产里有什么时候用啊,有时候做这种就是链接备份啊,它这个好处是什么呢?这个Windows没有这个啊,就是说跟原文件一模一样,但是从ino的那角度啊,这块得讲到磁盘,那张你能懂啊,磁盘里真是它底层啊,咱们讲这个这个它物理上存这个的时候,它实际上它存的是一个新的又一个新的inoid开始,呃,等于又又从一个新的块存了一文件,但是它还和原文。
20:58
有着千丝万缕的关系,保持一致,保持一致啊,这很有用的,生产一线啊,这是叫拷贝软链接硬链接啊,那么讲到这儿啊,这一章的这个实验差不多了,我给你们看看啊。
21:12
第一章的实验啊,实验手册啊,前面的章我没太多的提过实验手册,因为什么呢?那实验不太难,你不看实验手册也行,这一章我建议你啊,最好照着实验手册做一下啊,照着实验手册把这实验瞧一下啊,这不算多啊,这讲的终极课那一实验手册好几篇了啊,这算少的了,这算少的了啊,那么这些实验啊,包括set f CR,这怎么怎么回事,咱们说这个课可能你慢慢往后讲,你能听出点味道,就是他还是以这种动手为主啊,你干活挣钱的技术,你你要说手懒你就甭学了啊,行,那讲到这儿呢,这张就算差不多了啊。
我来说两句