sidebar 隐藏/显示
2007-06-25

有关在红旗桌面5.0下 h3c802.1x客户端认证,For星寻(转贴) - [采摘]

帮你找了一下,这是在红旗下的配置方式,跟曼德拉的差别应该不大。手头没有Linux,不能帮你测试了,自己搞把。这是原文链接:http://www.linux-cn.com/html/linux/other/20070508/28639.html

[root@z253897231 h3c]# ./pre.ps
configuration directory exist
log directory exist
Refresh IP script is READY.
Authencation file is READY.
pre operation finished su...
Tag: Linux 杂记 采摘 H3C802.1X RedHat
SOLO KEM @ 21:38:23 | 全文 | 说几句 4 | 借用 0 | 修改
2007-06-25

《Quake 4》多人版Demo v1.4.2发布 - [记录]

前段时间《Quake 4》v1.4.2版单点补丁发布,今天id Software又发布了相应的多人对战Demo。

《Quake 4》v1.4.2 MP Demo包含了该游戏最新补丁中的各种特性,同时提供三张多人对战地图,分别是“VERTICON”(q4xtourney2)、“OVER THE EDGE”(q4dm7)和“SPEED TRAP”(q4ctf3)。

需要注意的是,该Demo不兼容其他任何版本的《Quake 4》,包括零售版,因此玩家...
Tag: game Linux Windows 游戏 Quake
SOLO KEM @ 20:16:31 | 全文 | 说几句 2 | 借用 0 | 修改
2006-07-10

一个Linux+Unix镜像站点 - []

http://219.139.108.138/

最新发现的一个Linux+Unix镜像网站,好东东不少啊,有IRIX,也有AIX,霍霍~~

(在CU看到的)

Tag: Linux Unix 采摘 杂记 另存为
SOLO KEM @ 10:23:14 | 全文 | 说几句 0 | 借用 0 | 修改
2006-04-14

RedHat 下拨号网络配置 - []

Dialup Interfaces

If you connect to the Internet via PPP dialup connection, you need a configuration file for that interface as well.

This file is created automatically for you when you use wvdial, Network Administration Tool or Kppp to create a dialup account. In addition, any changes to dialup account settings are reflected in these interface configuration files. The Official Red Hat Linux Getting Started Guide contains instructions for using these GUI-based dialup connection tools. You can also create and edit this file manually. A typical ifcfg-ppp0 files looks like this: 

DEVICE=ppp0
NAME=test
WVDIALSECT=test
MODEMPORT=/dev/modem
LINESPEED=115200
PAPNAME=test
USERCTL=true
ONBOOT=no
PERSIST=no
DEFROUTE=yes
PEERDNS=yes
DEMAND=no
IDLETIMEOUT=600

Serial Line Internet Protocol (SLIP) is another dialup interface, although it is less commonly used. SLIP files have interface configuration file names such as ifcfg-sl0.

Among the options not already discussed that may be used in these files:

  • DEFROUTE=<answer>, where <answer> is one of the following:

    • yes — Set this interface as the default route.

    • no — Do not set this interface as the default route.

  • DEMAND=<answer>, where <answer> is one of the following:

    • yes — This interface will allow pppd to initiate a connection when someone attempts to use it.

    • no — A connection must be manually established for this interface.

  • IDLETIMEOUT=<value>, where <value> is the number of seconds of idle activity before the interface will disconnect itself.

  • INITSTRING=<string>, where <string> is the initilization string passed to the modem device. This option is primarily used with SLIP interfaces.

  • LINESPEED=<value>, where <value> is the baud rate of the device. Possible standard values here include 57600, 38400, 19200, and 9600.

  • MODEMPORT=<device>, where <device> is the name of the serial device that is used to establish the connection for the interface.

  • MTU=<value>, where <value> is the Maximum Transfer Unit (MTU) setting for the interface. The MTU refers to the largest number of bytes of data a frame can carry, not counting its header information. In some dialup situations, setting this to a value of 576 will result in fewer dropped packets and slightly improve the throughput for a connection.

  • NAME=<name>, where <name> is the reference to the title given to a collection of dialup connection configurations.

  • PAPNAME=<name>, where <name> is the username given during the Password Authentication Protocol (PAP) exchange that occurs to allow you to connect to a remote system.

  • PEERDNS=<answer>, where <answer> is one of the following:

    • yes — Modify thedd system's /etc/resolv.conf file entries to use the DNS servers provided by the remote system when a connection is established.

    • no — The /etc/resolv.conf file will not be modified.

  • PERSIST=<answer>, where <answer> is one of the following:

    • yes — This interface should be kept active at all times, even if deactivated after a modem hang up.

    • no — This interface should not be kept active at all times.

  • REMIP=<address>, where <address> is the remote system's IP address. This is usually left unspecified.

  • WVDIALSECT=<name>, where <name> associates this interface with a dialer configuration in /etc/wvdial.conf, which contains the phone number to be dialed and other important information for the interface.

原文链接:http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-networkscripts-interfaces.html

Tag: Linux redhat
SOLO KEM @ 08:50:55 | 全文 | 说几句 0 | 借用 0 | 修改
2006-04-14

Linux 下永久修改IP方法 - []

[root@localhost etc]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
PEERDNS=no
NETMASK=255.255.0.0
IPADDR=192.168.1.106
GATEWAY=192.168.1.1

1.BOOTPROTO=none 无需启动协议(还有其他2协议可选 bootp协议和dhcp)
2.USERCTL=no     不允许非root用户控制该设备
3.PEERDNS=no     不修改/etc/resolv.conf(如果使用DHCP,则yes是默认选项)
                             Red Hat中没有提供缺省的/etc/resolv.conf文件,它的内容是根据在安装时给出的选项动态创建的。

Tag: Linux
SOLO KEM @ 08:47:37 | 全文 | 说几句 0 | 借用 0 | 修改
2006-04-03

XglHowto - []

Here's how to get XGL working on Ubuntu Dapper. It won't ever be working on earlier versions without massive recompiling and manually installing a whole lot of things. So don't try :)

Many thanks to Matthew Garrett for packaging XGL so quickly and writing the e-mail that's the base of this page.

/!\ XGL is still highly experimental and not recommended for casual use.

  1. Enable the universe repository (see AddingRepositoriesHowto)

  2. Make sure that you have the latest mesa, libglitz1 and libglitz-glx1, xserver-xgl 

    sudo aptitude update


    sudo aptitude install libgl1-mesa libglitz1 libglitz-glx1 xserver-xgl

  3. Install compiz-kde and/or compiz-gnome depending on your desktop 

    sudo aptitude install compiz-gnome

If you do not want to replace the default X session with Xgl, you may look at NestedXglHowto, otherwise proceed with the instructions:

(详细内容,请单击标题进入)

Tag: ubuntu Linux 采摘
SOLO KEM @ 21:41:28 | 全文 | 说几句 2 | 借用 0 | 修改
2006-02-28

Red Hat Enterprise Linux 4.2 + Master DNS + Slave DNS安装笔记 - []

何使用Red Hat Enterprise Linux 4.2操作系统和Bind-9.2.4-2来制作Master DNS + Slave DNS服务器,不作named作用的详细介绍,如果想了解更多关于named的内容可以参考鳥哥的 Linux 私房菜网站中 “简易DNS 服务器设定”文章!特别说明一下:小弟Linux水平有限所以会存在错误的地方请大家加以指导,以方便及时改正错误和完善本文章的内容,多谢!(注以下的操作请使用root用户来操作)

Step0、实现环境:

网络域名:easy.com
主DNS主机名称:ldap.easy.com
主机IP地址:192.168.1.254
从DNS主机名称:mail.easy.com
主机IP地址:192.168.1.253
操作系统:RedHat Enterprise Server 4.2中文版



Step1、主、从DNS服务器所需要的软件:

bind-9.2.4-2.i386.rpm
bind-chroot-9.2.4-2.i386.rpm
bind-devel-9.2.4-2.i386.rpm

Step2、分别在主、从服务器主机安装软件的过程:

# rpm -ivh bind-9.2.4-2.i386.rpm
warning: bind-9.2.4-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ##################################### [100%]
1:bind #################################### [100%]

# rpm -ivh bind-chroot-9.2.4-2.i386.rpm
warning: bind-chroot-9.2.4-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... ##################################### [100%]
1:bind-chroot #################################### [100%]

# rpm -ivh bind-devel-9.2.4-2.i386.rpm
warning: bind-devel-9.2.4-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
Preparing... #################################### [100%]
1:bind-devel #################################### [100%]

Step3、修改主DNS服务器/var/named/chroot/etc/named.conf文件,添加以下内容(注意修改/etc/目录下的named.conf也可以,因为是一个连接文件):

正解内容:
zone "easy.com" {
type master;
file "/var/named/easy.com.hosts";
};

反解内容:
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
};

Step4、在主DNS服务器/var/named/chroot/var/named/目录建立正解easy.com.
hosts文件:

$ttl 38400
@ IN SOA @ root. easy.com. (
2005112401 ; Serial
10800
3600
604800
38400 )
@ IN MX 10 mail.easy.com
@ IN NS ldap.easy.com.
@ IN NS mail.easy.com.
@ IN A 192.168.1.254
@ IN A 192.168.1.253
ldap.easy.com. IN A 192.168.1.254
mail.easy.com. IN A 192.168.1.253

Step5、在主DNS服务器/var/named/chroot/var/named/目录建立反解192.168.1
.rev文件:

$ttl 38400
@ IN SOA @ root. easy.com. (
2005112401 ; Serial
10800
3600
604800
38400 )
@ IN NS ldap.easy.com.
@ IN NS mail.easy.com.
253.1.168.192.in-addr.arpa. IN PTR easy.com.
254.1.168.192.in-addr.arpa. IN PTR easy.com.
253.1.168.192.in-addr.arpa. IN PTR mail.easy.com.
254.1.168.192.in-addr.arpa. IN PTR ldap.easy.com.

------------------------------------------------------------------------------------------
特别说明: Serial数值是随着easy.com.hosts和192.168.1.rev 两个文件发生
变化时,Serial数值也要发生变化。Serial数值同是master及slave是否同步有
关!一般而言,如果这个数值变大了,slave 才会同步更新!
------------------------------------------------------------------------------------------

Step6、修改主DNS服务器的/etc/resolv.conf文件:

search easy.com
nameserver 192.168.1.254
nameserver 192.168.1.253

(详细内容,请单击标题阅读)

Tag: Linux BIND 采摘
SOLO KEM @ 20:47:08 | 全文 | 说几句 3 | 借用 0 | 修改
2006-02-28

tcpdump使用方法 - []

第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.

第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。

第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。
    除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'or' ,'││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明。
    普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。
# tcpdump
tcpdump: listening on fxp0
11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
                         0000 0000 0080 0000 1007 cf08 0900 0000
                         0e80 0000 902b 4695 0980 8701 0014 0002
                         000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
                         ffff 0060 0004 ffff ffff ffff ffff ffff
                         0452 ffff ffff 0000 e85b 6d85 4008 0002
                         0640 4d41 5354 4552 5f57 4542 0000 0000
                         0000 00
使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,
使用-c参数指定要监听的数据包数量,
使用-w参数指定将监听到的数据包写入文件中保存

   A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:
#tcpdump host 210.27.48.1

B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用   括号时,一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

D如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
#tcpdump tcp port 23 host 210.27.48.1

E 对本机的udp 123 端口进行监视 123 为ntp的服务端口
# tcpdump udp port 123
 
F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机,也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据:
#tcpdump -i eth0 src host hostname

G 下面的命令可以监视所有送到主机hostname的数据包:
#tcpdump -i eth0 dst host hostname

H  我们还可以监视通过指定网关的数据包:
#tcpdump -i eth0 gateway Gatewayname

I 如果你还想监视编址到指定端口的TCP或UDP数据包,那么执行以下命令:
#tcpdump -i eth0 host hostname and port 80

J 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包
,使用命令:
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

K 想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令
:(在命令行中适用   括号时,一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

L 如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
   #tcpdump ip host 210.27.48.1 and ! 210.27.48.2

M 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:
   #tcpdump tcp port 23 host 210.27.48.1


第三种是协议的关键字,主要包括fddi,ip ,arp,rarp,tcp,udp等类型
除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,
greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'o
r' ,'||';
第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,
如果我们只需要列出送到80端口的数据包,用dst port;如果我们只希望看到返回80端口的数据包,用src port。
#tcpdump –i eth0 host hostname and dst port 80  目的端口是80
或者
#tcpdump –i eth0 host hostname and src port 80  源端口是80  一般是提供http的服务的主机
如果条件很多的话  要在条件之前加and 或 or 或 not
#tcpdump -i eth0 host ! 211.161.223.70 and ! 211.161.223.71 and dst port 80

如果在ethernet 使用混杂模式 系统的日志将会记录

May  7 20:03:46 localhost kernel: eth0: Promiscuous mode enabled.
May  7 20:03:46 localhost kernel: device eth0 entered promiscuous mode
May  7 20:03:57 localhost kernel: device eth0 left promiscuous mode


tcpdump对截获的数据并没有进行彻底解码,数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障,通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中,然后再使用其他程序进行解码分析。当然也应该定义过滤规则,以避免捕获的数据包填满整个硬盘。

Tag: Linux 采摘
SOLO KEM @ 17:44:56 | 全文 | 说几句 0 | 借用 0 | 修改
2006-02-07

Ubuntu root用户问题 - []

Sudo 和 Root 帐号 在 Ubuntu, 传统 UNIX 'root' 被屏蔽了 (也就是 你不能使用 root 来登录). 这样选择的原
因在本文的后面做出描述.
快速回答使用 root 权限执行命令, 在每个命令前面加上 'sudo' 命令, 例如

sudo chown bob *你将会提示输入你的口令, 口令将保存 15 分钟. 过了这个时间, 你将需要重新输入你的口令.
在使用 Ubuntu 时,推荐使用 sudo.
启动一个 root shell (例如 一个你可以运行 root 命令的窗口) 使用:
sudo -s警告: sudo -s 不会改变环境变量 ($HOME, $PATH 等). 它有一些不好的副作用. 你可以使用 sudo -i 初
始化整个 root 环境. 为了启用 root 帐号 (也就是 设置一个口令) 使用:
sudo passwd root当你使用完毕后屏蔽 root 帐号 使用:
sudo passwd -l root这个将锁住 root 帐号.
给 图形界面的应用程序 root 权限,使用以下两者中的任何一个:
gksudo [application]或:
kdesu [application]ubuntu 中的 kdesu 已经修改成使用 sudo.
使用 sudo 与 gksudo/kdesu 相反, 有可能产生文件的所有权问题 .
这种模式的好处缺省禁止 root 的好处包括了以下内容.
起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)
 
更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码--即使他们很少使用到它. Root 密码
经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)
它防止了缺省登录时 "我能做任何事情" --在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做
的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已
经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell--除非你做严
重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)
Sudo 增加了运行命令的日志记录  (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的
命令. (安德鲁·Zbikowski)
安全
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.

在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
提供了有用的审核痕迹
有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root
使用 "sudo" 模式可能的问题
尽管桌面使用 sudo 的是有利的,不过还是有些可能的问题需要注意.
一些来自 universe 的包将有力的破除 (例如 webmin) 或让使用变得危险. 一个好的变通方法是在处理受影响的包
之前激活 root 帐号 (sudo su-; passwd ) 并在后面锁住 (su -; passwd -l).
运行使用 sudo 的命令重定向输出可能引发新用户问题 (考虑 "sudo ls > /root/somefile"). 变通方法是使用
"sudo sh -c 'ls > /root/somefile'" (但这种替换变得非常丑陋), 使用 Adverbio, 或简单的使用 sudo -s 获得
 root shell ,在那里执行。
MattZimmerman: 对于大多数的简单解决方法是使用 dd(1): ls | sudo dd of=/root/somefile
在许多办公室环境系统上唯一的用户就是 root. 全部其他用户使用 NSS 技巧例如 nss-ldap 导入. 安装一个工作
站, 或修复它, 在这个案例网络失败,导致 nss-ldap 被断开, root 被要求使用. 这中倾向于留下系统无法使用,
除非被破解.
JerryHaltom: 也许在那些案例必需建立一个本地帐号: "admin" 拥有 sudo 到 root 权限.
LucasVignoliReis: 我认为这是一个好的主意, 一个 sudoer 系统管理员帐号, 和一个普通帐号给其它的用户.
误解
sudo 没有 su 安全?
基本的安全模型都是一样的, 因此这两个系统有着一致的主要弱点. 任何使用 su 或 sudo 必需是一个特权用户.如
果攻击者损害了那个用户的帐号, 下次用户这样做时,攻击者同样可以获得 root 特权. 用户在这条链上是一个弱
的连接, 因此必须作为 root 用户小心保护. 在更深的层次, sudo 提供不同的工作技巧, 这些肯定可以影响到系统
的安全. sudo 通常被用来只执行单一的命令, 当 su 被通常使用打开一个 shell 并执行多条命令. sudo 尽量减少
一个离开时被打开 root shell 的可能性, 并鼓励减少用户的 root 特权.
我不能进入单用户模式!
在 Ubuntu 的 sulogin 程序被计划修改来处理被锁住的 root 口令.

From    http://www.ubuntu.org.cn/support/documentation/doc/sudoroot

Tag: Linux ubuntu 采摘
SOLO KEM @ 21:21:26 | 全文 | 说几句 0 | 借用 0 | 修改
2005-12-16

chmod 命令 - []

指令名称 : chmod
使用权限 : 所有使用者

使用方式 : chmod [-cfvR] [--help] [--version] mode file...

说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。

把计 :

mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本

范例 :将档案 file1.txt 设为所有人皆可读取 :

chmod ugo+r file1.txt
chmod a+r file1.txt
将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :

chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 设定为只有该档案拥有者可以执行 :

chmod u+x ex1.py
将目前目录下的所有档案与子目录皆设为任何人可读取 :

chmod -R a+r *
此外chmod也可以用数字来表示权限如 chmod 777 file 语法为

chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。

r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=7。
范例:

chmod a=rwx file 和 chmod 777 file 效果相同
chmod ug=rwx,o=x file 和 chmod 771 file 效果相同
若用chmod 4755 filename可使此程式具有root的权限
指令名称 : chown 使用权限 : root 
范例 :

将档案 file1.txt 的拥有者设为 users 群体的使用者 jessie :
chown jessie:users file1.txt
将目前目录下的所有档案与子目录的拥有者皆设为 users 群体的使用者 lamport :
chmod -R lamport:users *
-rw------- (600) -- 只有属主有读写权限。

-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。

-rwx------ (700) -- 只有属主有读、写、执行权限。

-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。

-rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。

-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。

-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。

以下是对目录的两个普通设定:

drwx------ (700) - 只有属主可在目录中读、写。

drwxr-xr-x (755) - 所有用户可读该目录,但只有属主才能改变目录中的内容。

suid的代表数字是4,比如4755的结果是-rwsr-xr-x
sgid的代表数字是2,比如6755的结果是-rwsr-sr-x
sticky位代表数字是1,比如7755的结果是-rwsr-sr-t
当然7755这个chmod设置没多大意义

chmod xxxx
四位数是标准写法,在有些语言编程里比如php里0755和755的意义就可能不一样

Tag: Linux OpenBSD FreeBSD NetBSD
SOLO KEM @ 14:35:21 | 全文 | 说几句 1 | 借用 0 | 修改
2005-12-14

命令——ps - []

ps -eo pid,cmd,etime,lstart
或者ps -eo "%p %c %t"
ps -ef 的结果
STIME 字段是进程启动的时间,我的aix上显示的是日期 (格式为 月: 日)
TIME 字段显示的进程运行的总时间. (格式是小时:分:秒)
Tag: Linux
SOLO KEM @ 08:40:15 | 全文 | 说几句 1 | 借用 0 | 修改
共1页 1