Linux 就该这么学（第 2 版） 2 本书源自日均访问量近 60000 次的线上同名课程，口碑与影响力俱佳，旨在打造简单易学且实用性 强的轻量级 Linux 入门教程。 本书在上一版的基础上进行了全面大量的更新，基于红帽 RHEL 8 系统编写，且内容通用于 CentOS、 Fedora 等系统。本书共分为 20 章，内容涵盖了部署 Linux ...................................................................................... 124 5.5 文件访问控制列表 .............................................................................................. ..................................................................................... 201 8.4 服务的访问控制列表 ..............................................................................................

(1)需要架设网站来上网，建议网络使用桥接模式 (bridge) ，且网络卡类型使用 Intel 的桌面计算机类型即 可。 (2)由于我们未来会教导 NAT 服务器，因此最好有两张网卡，一张使用 bridge 一张使用内网 (intnet) 较佳。 而 (3)磁盘配置建议使用 SATA 类型，且容量请给予 25GB 以上。 (4)内存至少该给予 512MB 以上，最 好有 1GB 来测试。 其他的请参考官网文件， 9. ......... 10. 192.168.1.254 linux254 如此一来，不论我哪一部计算机连上来，不论是在同一个网段的哪一个 IP ， 我都可以很快速的追查到！嘿嘿！那 么区内网络互连的时候，就不会多等个好几时秒钟啰！ 很多朋友常问的一个问题『咦！我可以拨接上网了，也可以 ping 到奇摩雅虎的 IP ，但为何就是无法直接以网址 连上 Internet 呢！』嘿！被气死！ (底下省略).... 上述的特殊字体地方将 0 改成 1 ，这样就能够让你的 RPM 档案保存下来。不过，除非你有好多部主机要更新， 你想利用一台先 yum 升级且下载，然后将所有的 RPM 档案收集起来给内网的机器升级 (rpm -Fvh *.rpm) 之 外， 上面的 vim 修改动作不建议修改！因为你的 /var 恐怕会被塞爆啊！再次提醒！ yum 安装软件群组 什么是『软件群组』呢？由于 RPM

在内的交叉工具链已预先安装，还可灵活配置并下载外部交叉工具链 6 灵活访问 支持本地或网络访问，支持命令行和图形界面，支持 bash, ssh, vnc, web ssh, web vnc 7 网络 内置桥接网络支持，每个开发板都支持网络（Raspi3 是唯一例外） 8 启动 支持串口、Curses（用于 bash/ssh 访问）和图形化方式启动 9 测试 支持通过 make test 命令对目标板进行自动化测试 >/rootfs" 47 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 4.8.3 通过 tftp 传输文件 在 QEMU 开发板上运行 tftp 命令访问主机的 tftp 服务器。 主机侧： 1 $ ifconfig br0 2 inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0 apt-cache search 检索更详细的列表。 50 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 4.11 运行任意的 make 目标 Linux Lab 支持访问所有 App 自身 Makefile 中定义的目标，譬如： 1 $ make kernel help 2 $ make kernel menuconfig 3 4 $ make root help

在内的交叉工具链已预先安装，还可灵活配置并下载外部交叉工具链 6 灵活访问 支持本地或网络访问，支持命令行和图形界面，支持 bash, ssh, vnc, web ssh, web vnc 7 网络 内置桥接网络支持，每个开发板都支持网络（Raspi3 是唯一例外） 8 启动 支持串口、Curses（用于 bash/ssh 访问）和图形化方式启动 9 测试 支持通过 make test 命令对目标板进行自动化测试 >/rootfs" 48 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 4.8.3 通过 tftp 传输文件 在 QEMU 开发板上运行 tftp 命令访问主机的 tftp 服务器。 主机侧： 1 $ ifconfig br0 2 inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0 apt-cache search 检索更详细的列表。 51 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 4.11 运行任意的 make 目标 Linux Lab 支持访问所有 App 自身 Makefile 中定义的目标，譬如： 1 $ make kernel help 2 $ make kernel menuconfig 3 4 $ make root help

在内的交叉工具链已预先安装，还可灵活配置并下载外部交叉工具链 6 灵活访问 支持本地或网络访问，支持命令行和图形界面，支持 bash, ssh, vnc, web ssh, web vnc 7 网络 内置桥接网络支持，每个开发板都支持网络（Raspi3 是唯一例外） 8 启动 支持串口、Curses（用于 bash/ssh 访问）和图形化方式启动 9 测试 支持通过 make test 命令对目标板进行自动化测试 >/rootfs" 48 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 4.8.3 通过 tftp 传输文件 在 QEMU 开发板上运行 tftp 命令访问主机的 tftp 服务器。 主机侧： 1 $ ifconfig br0 2 inet addr:172.17.0.3 Bcast:172.17.255.255 Mask:255.255.0.0 apt-cache search 检索更详细的列表。 51 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 4.11 运行任意的 make 目标 Linux Lab 支持访问所有 App 自身 Makefile 中定义的目标，譬如： 1 $ make kernel help 2 $ make kernel menuconfig 3 4 $ make root help

以指定增量从首数开始打印数字到尾数 service 控制系统服务的实用工具 sesearch 查询SELinux策略的规则详情 set 显示或设置shell特性及shell变量 setfacl 设置文件访问控制列表 setpci 查询和配置PCI设备的使用工具 setsebool 修改SElinux策略内各项规则的布尔值 setsid 在新的会话中运行程序 sftp-server sftp协议的服务器端程序 skill 向选定的进程发送信号冻结进程 slabtop 实时显示内核slab内存缓存信息 sleep 将目前动作延迟一段时间 slocate 命令查找文件或目录 smbclient 交互方式访问samba服务器 smbpasswd samba用户和密码管理工具 sort 对文本文件中所有行进行排序 source 在当前Shell环境中从指定文件读取和执行命令 speedtest-cli markdown string 你也可以通过 CDN 来访问索引数据，和对应的命令详细内容，我将更新内容定期发布版本，提供大家 网络通讯 设备管理 电子邮件与新闻组 其他命令 开发使用 Linux Command 介绍 - 25 - 本文档使用 书栈网 · BookStack.CN 构建 使用，UNPKG 带上版本号，将锁定版本访问，删除版本号请求数据，将会自动重定向最新版本。 1.

(bfsugxy@gmail.com) 版权 © 2010 Hunt Xu (mhuntxu@gmail.com) 版权 © 2010 JimHu (jimhuyiwei@gmail.com) 欢迎访问本课程网站：http://people.ubuntu.com/˜happyaron/udc-cn 生成时间：20100725T1630 版本：Daily 本课程由 Canonical 有限公司和 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 III.3 访问网络设置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ubuntu 培训和认证的内容，请访问：http://www.ubuntu.com/training 像软件开发一样，社区也为桌面课程的发展做出了贡献。社区在 Ubuntu 课程设计 方面有着丰富的经验，根据用户的要求和想法确定课程的范围和结构。社区也帮助 Canonical 和第三方作者设计、检查课程内容。更多关于社区在 Ubuntu 课程方面的 努力的内容，请访问 http://wiki.ubuntu

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 4 认证和访问控制 85 4.1 一般的 Unix 认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 4.5.1 PAM 和 NSS 访问的配置文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 4.5.2 现代的集中式系统管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 4.7 其它的访问控制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

里的 C 盘 D 盘等根目录 （windows 是可以有多个盘符的，每个盘符加上:\就是根目录，比如 C:\ D:\） Linux 的根目录并不代表只有一块磁盘一个分区，/根目录只代表操作系统能够访问到的资 源，根是系统级别的文件系统，一个磁盘分区可以挂载到/目录上，也可以挂载到/目录下的 任何一个子目录。 *我们在安装系统时就创建了 2 个分区，一个（分区 1）挂载到了/boot 目录，另一个分区（分 属于某个具体的属组，叫做主组 #newgrp 组名 //切换当前用户的主组 #su 用户名 //切换用户 #su - 用户名 //切换用户并进入其家目录 45 十二、FACL 文件访问权限控制 文件访问控制列表是比较灵活的权限分配方法，传统的基本 user:group:other 三类用户的权 限控制不够灵活，所以在 Linux2.6 及以后的内核版本中，配合 ext2，ext3，ext4，xfs 置了 FACL 的 #getfacl 文件名 //查看该文件上应用的 FACL #setfacl -m g:组名:r 文件名 //给指定的组添加访问该文件的 r 读权限 #setfacl -m -R g:组名:r 目录名 //给指定的组添加访问该目录的 r 读权限 //-R 表示递归，即该目录下的所有文件都添加 #setfacl -x u:用户名 文件名 //删除指定用户对该文件的所有 facl

用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可 以运行在安全 系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 选项 生成的文件直接覆盖原来的文件 生成的文件保存在另外一个路径，默认是 dist 使用共享模式进行保护，一般用于保护系统动态库 不允许内核访问应用程序申请的堆空间 不允许内核访问运行栈（局部变量） 从文件里面读取需要处理的文件名称 描述 子命令 make 用于将命令行列出的一个或者多个文件转换成为安全文件，可以 使用通配符。 例如: cd /home/jondy/myapp 使用该选项加密的文件允许内核访问，同时这个 可执行文件也只能运行在应用程序层，而没 有运行在安全应用层。 选项 --safe-heap 用于保护内存堆，这里面一般是程序使用 malloc 申请的内存 空间，默认情况下是允许内核访问的。如果这些数据不需要被内核访问，使用 该选项可以提 高安全性。 选项 --safe-stack 用于保护运行栈，这里面一般是程序的调用框架和局部变 量，默认 情况下是允许内核访问的。如果这些数据不需要被内核访问，使用