【实践报告】Linux基础实践一
【chmod 命令】
chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
(1). 文字设定法
chmod [who] [+/-/=] [mode] 文件名
[who]
操作对象who可是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或目录的所有者。
g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
o 表示“其他(others)用户”。
a 表示“所有(all)用户”。它是系统默认值。
[+/-/=]
操作符号可以是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
[mode]
设置mode所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。
[文件名]
文件名:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example
(使同组和其他用户对文件example 有读权限。)
【chown 命令】
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户ji,为了让用户ji能够存取这个文件,root用户应该把这个文件的属主设为ji,否则,用户ji无法存取这个文件。
语法:chown [选项] 用户或组 文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。
该命令的各选项含义如下:
- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
- v 显示chown命令所做的工作。
例1:把文件shiyan.c的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown - R wang.users /his
3. 正确安装SSH服务,并理解配置文件。用命令行启动或停止相应服务,并从测试可正常从远程接入。
【SSH服务科普】
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
(1).安装
Ubuntu缺省安装了openssh-client,所以在这里就不安装了,如果你的系统没有安装的话,再用apt-get安装上即可。
安装ssh-server
sudo apt-get install openssh-server
安装ssh-client
sudo apt-get install openssh-client
(2).确认sshserver是否安装好
如果看到sshd那说明ssh-server已经启动了。
如果只有ssh-agent说明ssh-server还没有启动,需要执行命令启动ssh服务:
/etc/init.d/ssh start;
注:在ubuntu-12.04-server-i386.iso安装中只显示sshd这一项:
(3).扩展配置
SSH默认服务端口为22,用户可以自已定义成其他端口,如222,需要修改的配置文件为:
/etc/ssh/sshd_config
把里面的Port参数修改成222即可
然后重启SSH服务:
sudo/etc/init.d/ssh restart
(4)运行puttygen.exe选择生成密钥对(私钥存在本机上,复制公钥)
(5)将复制的公钥内容,写入远程主机内,使用命令 vim ~/.ssh/authorized_keys
(6)通过命令vim/etc/ssh/sshd_config修改配置文件,在最下面添加两行内容:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
之后保存并退出,断开连接。
(7)再次使用PUTTY进行连接时,在Connection->data中填写用户名(要有root权限,推荐直接使用 root 登陆)在 Connection->SSH->Key 中导入保存在本地的私钥文件,点 击连接。
4.使用 WinSCP 客户端连接并进行文件传输
1) 输入Linux的ip地址,接入的用户名和密码,SSH服务默认端口号为22不要更改。
2)登录后即可实现文件传输,同ftp
1) 开启Xming程序,在PUTTY中勾选允许X11映射(需提前安装并开启x11)
2)以root账号登陆,编辑SSH服务器的配置文件vi/etc/ssh/sshd_config 开启 TCP 转发和 X11 转发:
AllowTcpForwarding yes
X11Forwarding yes
3) 打开PUTTY,在终端登陆Linux。将输出映射到本机:exportDISPLAY=本机IP:0.0(0.0 表示 Xming 的 display number 为 0,如果 display number 设置成其他值需保持一致。)
4) 在PUTTY中输入命令即可打开相应的程序(图为打开系统自带浏览器自动跳转到CMCC
登陆界面)。