安装和使用-oracleocp认证之linux基础

Linux ]标识 终识别2进制码，就如以前doc界面为例，输入的都是字符类的英文字母作为输入令代码，然而明显二进制码与平常所输入令式不一样的，就像语言不通的两个人，需要进行翻基本上s分两大类图形界面s（GraphicalUserInterfaces即GUIs）WindowsExplorer（windows系列制作系统）FluxBox功能更强大的CDE、GNOME、KDE、XFCE。命令行式s（CommandLineInterfaces，即CLIs）bashshkshcsh（Unix/linux系统cmd.exe/命令提示字符（WindowsNT系统WindowsPowerS（支援.NETFramework技术的WindowsNT系统传统意义上的s指的是命令行式的s，以后如果不特别注明，s是指命令行式的s。二、Linux文件 (一) 在Linux，所有的文件 都是由 开始的 树(directorytree)』。他主要的特性有 (/, filesystem。如果整个 (二)、绝对路径与相对路除了需要特别注意的FHS 配置外，在文件名部分也要特别注意喔！因为根据 例如，只要看到这个路径："D:\ORACLE\OCP.doc"就知道"OCP.doc"文件是 盘的"ORACLE"中。类似于这样完整的描述文件位置的路径就是绝对路径在linux里面一样，/study/oracle/ocp/test.txt通过这个呢就可以知道test.txt在根（/）下的study子下的oracle。可以用cd/study/oracle/ocp通过相对路径是一个相对性的对于绝对路径绝对路径其实可以这么理解，既然在 比如说：我现在在/opt下。然后/opt下有个 是在/opt/oracle下。然而，在/optocpocp绝对路径是/opt/ocp。那么我现在已经在/etc下了。然而就可以同cdocp去到同在/etc下的ocp而不需要打入常常的一条/etc/ocp的绝对路径去进入了。几个特 符涵示/根[root@oracleoraclecd/~当前用户的[root@oracleoraclecd~该用户[root@oracleoracle]#cd~rootroot用户的家目.当[root@oracleoraclecd.上一[root@oracleoraclecd-上一个[root@oracleoraclecd切换到上一个（历史）录录(三)、 结 因此制FilesystemHierarchyStandard(FHS)文件系统层次标准。根据FHS(htp: /hs)的文件，他们的主要目的是希望让使用者可以了解到已安装通常放置于那个 下，所以他们希望独立的开发商、操作系统制作者、以及想要系统的用户，都能够遵循FHS的标准。也就是说，FHS的重点在于规范每个特定的 下应该要放置什么样子的数据而已。这样做好处非常多，因为Lnux操作系统就能够在既有的面貌下( 架构不变)发展出开发者想要的独特风格。事实上，FHS是根据过去的经验一直再持续的的，FHS依据文件系统使用的频繁与否与是否允许使用者随意更动，而将 可的不可的不可变动的/usr(放置处/etc(配置文件/opt(第协力/boot(开机与档可变动的/var/mail(使用者邮件信箱/var/run(程序相关/var/spool/news(组/var/lock(程序相关可的：可以给其他系统挂载使用的 是能够给网络上其他主机挂载用的 不可的：自己机器上面的装置文件或者是与程序有关的socket文件等，由于仅与自身机器有关，所以当然就不适合给其他主机了。distribution而不变动。例如函式库、文件说可变动的：经常改变的数据，例如登录文件、一般用户可自行的组等事实上，FHS针对 应该放置什么数据而已，分别是 /(root, (variable)：与系统过程有关应放置系统有很多放置执行文件的，但/bin比较特殊。因为/bin放置的是在单人模式下还能够作的指令。在/bin的指令可以被root与一般账号所使用，主要有：cat,od,chown,date,mv,mkdir,cp,bash等等常用的指令。这个主要在放置开机会使用到的文件，包括Linux文件以及开机选单与开机所需配置文件等等。Linuxkernel常用的档名为：vmlinuz，grub这个开机管理程序，则还会存在/boot/grub/这个目Linux系统上，任何装置与接口设备都是以文件的型态存在于这个目录当中的。你只要透过存取这个的某个文件，就等于存取某个装置啰～比要重要的文件有/dev/null,/dev/zero,/dev/tty,/dev/lp*,/dev/hd*,/dev/sd*等系统主要的配置文件几乎都放置在这个内，例如的账号文种服务的启始档等等。一般来说，这个下的各文件属性是可以让一般使用者查阅的，但是只有root力修改。FHS建议不要放置可执行文件(binary)在这个中喔。比较重要的文件/etc/inittab,/etc/init.d/,/etc/modprobe.conf,/etc/X11/,/etc/fstab,/etc/sysconfig/等等。另外，其下重要的有：/etc/init.d/script都是放在这里的，例如要启动或iptables/etc/init.d/iptablesstart/etc/init.d/iptables/etc/xinetd.d/：这就是所谓的superdaemon管理的各项服务的配置文件。/etc/X11/XWindow有关的各种配置文件都在这里，尤其是x.conf这个XServer的配置文件 (homedirectory)。在你新增一个一般使用者账号时，默认的用户家 有两种代号喔：~：代表目前这个用户的 ，而~dmtsai：则代表dmtsai的 系统的函式库非常的多，而/lib放置的则是在开机时会用到的函式库，以及在/bin或/sbin的指令会呼叫的函式库而已。函式库呢？完成程序的执行之意。尤其重要的是/lib/modules/这个 ，因为该目media是『』的英文，顾名思义，这个/media放置的就是可移除的装置啦！包括软盘、光盘、DVD等等装置都暂时挂载于此。常见的档名有：/media/floppy,/media/cdrom等等。中。在古早时候，这个 的用途与/media相同啦！只是有了/media 这个是给第协力放置的。第协力啊？举例来说，KDE这个桌面管理系统是一个独立的计划，不过他可以安装到Linux系统中，因此KDE的就建议放置到此下了。另外，如果妳想要自行安装额外的(非原本的distribution提供的)，那么也能够将你的安装到这里来。不过，以前的Linux系统中，还是习惯放置在/usr/local下呢！系统管理员(root)就能够拥有root会希望root的 与 放置在同一个分割槽中Lnux有非常多指令是用来设定系统环境的，这些指令只有root才能够放在/sbin底下的为开机过程中所需要的，里面包括了开机、修复、还原系统所需要的指令。至于某些服务器程序，一般则放置到/usr/sbn/于本机自行安装的所产生的系统执行文件(ssembnary)，则放置到/usr/local/sbin/当中了。常见的指令包括：fdisk,fsck,ifconfig,init,mkfs等srv可以视为『service』的缩写，是一些网络服务启动之后，这些服务所需要取用的数WWWFTP等等。举例来说，WWW服务器需要的网页数据就可以放置在/srv/www/里面。这是让一般使用者或者是正在执行的程序暂时放置文件的地方。这个目录是任何人都能够存取的，所以你需要定期的清理一下。当然，重要数据不可放置在此啊！因为FHS甚至建议在开机时，应该要将/tmp下的数据都删除唷！这个root在Linux里面的意义真的很多很多～『账号』的角度来看，所谓的root指的是『系统管理员！』的，如果以『 度来看，所谓的root意即指的是根 ，就是/啦～要特别留意喔！以下几个在Linux当中也是非常重要 这个是使用标准的ex2ex3文件系统格式才会产生的一个目录，目的在于当文件系统发生错误时，将一些遗失的片段放置到这个下。这个通常会在分割槽的最顶层存在，例如你加装一颗硬盘于/disk中，那在这个系统下就会自动产生一个这样的『/disk/lost+found这个本身是一个『虚拟文件系统(virtualfesysem』喔！他放置的数据都是在内存当中，例如系统、行程信息(process)、周边装置的状态及网络状态等等。因为这个下的数据都是在内存当中，所以本身不占任何硬盘空间啊！比较重要的文件例如：/prouinfo,/proc/dma,/proc/interrupts,/proc/ioports,这个其实跟/proc非常类似，也是一个虚拟的文件系统，主要也是记录与相关的信息。包括目前已加载的模块与侦测到的硬件装置信息等等。这个同样不占硬盘容量喔！除了这些的内容之外，另外要注意的是，因为根与开机有关，开机过程中仅有根会被挂载，其他分割槽则是在开机完成之后才会持续的进行挂载的行为。就是因为如此，因此根下与开机过程有关的，就不能够与根放到不同的分割槽去！那哪些不可与根分开呢？有这些：这五 /usr很多读者都会误会/usruserusrUnixSoftwareResource写，也就是『Unix操作系统资源』所放置的，而不是用户的数据啦！这点要FHS建议所有开发者，应该将他们的数据合理的分别放置到这个下的次，而不要自行建立该自己独立的。因为是所有系统默认的(distribution发布者提供的)都会放置到/usr，因此这个有点类似Windows系统的『C:\WindowsC:\Programfiles\』这两个目录的综合体，系统刚安装完毕时，这个会占用最多的硬盘容量。一般来说，/usr的次建议有这些：为XWindowSystem重要数据所放置 ，之所以取名为是因为最后的X版本为第11版，且该版的第6次释出之意绝大部分的用户可使用指令都放在这里！请注意到他与/bin的不同之c/c++等程序语言的档头(header)与包含档(include)放置处，当以tarball方式(*.tar.gz的方式安装)安装某些数据时，会使用到里包含各应用的函式库、目标文件(obectfe)，以及不被一般使用者惯用的执行档或(scrp)。某些会提供一些特殊的指令来那就会被摆放到这个下啦。要注意的是，如果你使用的是X86_64的Lnux系统，那可能会有usr/lb64/产生喔！系统管理员在本机自行安装自己的(非distribution默认提供者)，建议安装到此 ，这样会比较便于管理。举例来说，你的distribution提供的较旧，你想安装较新的但又不想移除旧版，此 别啦！你可以自行到/usr/local去看看，该 下也是具有bin,etc,include,lib...的次 非系统正常所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)啰！放置共享文件的地方，在这个下放置的数据几乎是不分硬件架构均可的数据，因为几乎都是文本文件嘛！在此下常见的还有这些次：/usr/share/man：联机帮助/usr/share/doc：杂项的文件说/usr/share/zoneinfo：与时区有关的时一般原始一般原始码建议放置到这里，src有source的意思。至于 如果/usr是安装时会占用较大硬盘容量的，那么/var就是在系统后才会渐渐占用硬盘容量的。因为/var主要针对常态性变动的文件，包括缓存(cache)、登录档(logfile)以及某些所产生的文件，包括程序文件(lockfile,runfile)，或者例如MySQL数据库的文件等等。常见的次有：应用程序本身过程中会产生的一些暂存档程序本身执行的过程中，需要使用到的数据文件放置的。在此目录下各自的应该要有各自的。举例来说，MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去！某些装置或者是文件资源一次只能被一个应用程序所使用，如果同时有两个程序使用该装置时，就可能产生一些错误的状况，因此就得要将该装置上锁(ock)，以确保该装置只会给单一所使用。举例来说，刻录机正在刻录一块光盘，你想一下，会不会有两个人同时在使用一个刻录机烧片？如果两个人同时刻录，那片子写入的是谁的数据？所以当第一个人在刻录时该刻录机就会被上锁，第二个人就得要该装置被解除锁定(就是前一个人用完了)才能够继续使用啰。重要到不行！这是登录文件放置 ！里面比较重要的文件 /var/log/wtmp(记录登入者的信息)等放置个人电子邮件信箱 ，不过这 也被放置 中 通常这两 是互为文件啦某些程序或者是服务启动后，会将他们的PID放置在这个 至于PID的意义会在后续章节提到的。这个通常放置一些队列数据，所谓的『队列』就是排队等待其他程序使用的数据啦！这些数据被使用后通常都会被删除。举例来说，系统收到新信会放置到/var/spool/mail/中，但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/据(crontab)，就会被放置到/var/spool/cron/中！(四)、有 //查看cd指令的帮[root@oracle[root@oracle~]#列出当 下的内容[root@oracle[root@oracle~]#ls[-[root@oracle~lscolor={never,auto,always}][root@oracle~]#ls[--full-time] 选项与参数---------：全部的文件，连同隐藏档(.的文件)一起列出来(常用...：仅列本身，而不内的文件数据(常用：长数据串列出，包含文件的属性与权限等等数据；(常用UIDGID(UIDGID：将排序结果反向输出，例如：原本档名由小到大，反向则为由大到小：连同内容一起列出来，等於下的所有文件都会显示出来：以文件容量大小排序，而不是用档名排序：依时间排序，而不是用档名-- ：不要依据文件特性给予颜色显示--color=always-- ：让系统自行依据配置来判断是否给予颜色 (包含年、月、日、时、分)[root@oracle[root@oracle~cd //切换到[root@oracle[root@oracle~]#mkdir选项与参数//在当前下创建--：对新设置存取权限,也可以 动建立好那些尚不存在 ,即一次可以建立多命令设尚不存在,加上此选项后,(级联创建[root@oracle~]#mkdir-p//在当 下创建 ，在 下创建下创OCA、OCP、[root@oracle[root@oracle~rmdir //[root@oracle[root@oracle~touch //创建名oracle删除文件-：删除前逐一询问确-：即使原属性设为唯读，亦直接删除，无需逐一确认-： 及以下 亦逐一删除[root@oracle~]#rm*.log[root@oracle~]#rm-rforacle///删除所有以“.log”结尾的//删除 并级联删除内[root@oracle~]#rm[root@oracle~]#rm选项与参数//删除名oracle[root@oracle[root@oracle~]#mvoracle oracle移动 /opt拷贝文件[root@oracle[root@oracle~cpadfilprsu]来源档(source)目标档[root@oracle~]#cp[options]source1source2 选项与参数------pdrpdr请参考下列说明；(常用：若来源档为连结档的属性file)，连结档属性而非文件本身：若目标档(destination)已经存在时，在覆盖时会先询问动作的进行(常用：连同文件的过去，而非使用默认属性(备份常用：递回的行为；(常用最后需要注意的，如果来源档有两个以上，则最后一个目的档一定要是 』才行[root@oracle[root@oracle~]#moreoracle.log[root@oracle~]#lessoracle.log[root@oracle~]#tail-20foracle.log [root@oracle~]#catoracle.log(一)、用UIDID/etc/passwd登录Linux时，Linux都干了些啥先找寻/etc/passwd里面是否有这个账号？如果没有则跳出，如果有的话则将该账号对应的UID(UserID)与GID(GroupID)读出来，另外，该账号的家 与s再来则是核对表啦！这时Linux会进入/etc/shadow里面找出对应的账号UID，然后核对一下你刚刚输入的与里头的是否相符如果一切都OK的话，就进入S控管的阶段啰/etc/passwd和这个的构造是这样的每一行都代表一个账号 有几行就代表有几个账号在你的系统中不过需要特别留意的是，里头很多账号本来就是系统中必须要的，可以简称他为系统账号，例如bin,daemon,adm,nobody等等，这些账号是系统正常时所需要的。Linuxroot这个系统管理员那一行好了，你可以明显的看出来，每一行使用『:』分隔开，共有七列，分别是：root:x:0:0:root:/root:示涵详账号名UIDrootx早期的Unix系统的是放在这个中的，但是因为这个档/etc/shadowx，这表示已经被移动到shadow这个加密过后的中了0(ID)UID0时，代表这个账号是『系统管理员』。所以当你要作另一个系统管理员账号时，你可以将该账号的UID改成0即可；这也就是说，一部系统上面的系统管理员不见得只有root喔！不过，不很建议有多个账号的UID是0。保留给系统使用的ID，其实1~65534之间的账号并没有不0UID500以下给系统作为保留账号只是一个。一般来说，1~99会保留给系统预设的账号，另外100~499则保留给一些服务来使用给一般使用者0/etc/group/etc/groupgroup息说明这个字段基本上并没有什么重要用途，只是用来解释这个账号的finger以提供很多的讯息呢！的chfn可以解释一下啰！这是使用者的家，以上面为例，root的家在/root，所以当root登入之后，就会立刻跑到/root里头啦！如果你想要将账号的家移动到其它的硬盘去，可以在这里进行修改。预设的使用者家在/home/yourIDnameS所谓的s是用来沟通人类下达的指令与硬件之间真正动作的界面！通常使用/bin/bash这个s来进行指令的下达！嘿嘿！发现了吧？在bash章节里面提到很多次，登入Linux时为何预设是bash呢？就是这里设定的啦～这里比较需要注意的是，有一个s可以用来替代成让账号无法登入的指令！那就是/sbin/nologin这个东西！这也可以用来制作纯pop邮件root@linux~]#vi.....(前面省略root@linux~]#vi.....(前面省略dmtsai:x:501:501::/home/dmtsai:/bin/bash501:5013000:501[root@linux~]#ls-ld/home/drwxr-xr-x3501dmtsai4096Aug3010:37#瞧！这里就能够知道，其 记录的是UID啦上面约略提到，由于每个程序都需要取得uid与gid/etc/passwd的权限必须要设定成为只读的权限。在这样的情况下，即使这个内的栏是加密的，坏心肠的朋友也可能利用法去找出您的数 因为这样关系，所以后来发展出将移动 /etc/shadow这个分隔开来的技术示涵参数详账号名由于也需要与账号对应，因此，这个的/etc/passwd相同才行！这个才是真正的，而且是经过编码过的啦！你只会看到有一些特殊符号的字母就是了！需要特别留意的是，虽然这些加密过的很难被解出来，但是『很难』不等于『不会』，所以，这个 亦即只有root才可以读写就是了！你得随时注意，不要不更动了这个的属性呢！另外，如果示这个账号并不会被用来登入的意思。所以万一哪一天你的某个使用者不乖时，可以先在这个中，将他的字段的最前面多加一个*，他就无法1970.1.1=这个字段记录了『更动的那一天』的日期，怎么会是12959呢？这是因为计算Linux日期的时间是以1970年1月1日作为1，而1971年11366200511127840第段记录了这个账号的需要经过几天才可以被变更！如果是0的话，表示随时可改再改而设计的！如果设定为20天，那么当你设定了之后，20天之内都无法改变这个呦！由于害怕被某些『有心』窃取而危害到整个系统的安全，所以有了这个字段的设计。你必须要在这个时间之内重新设定你的，否则这个账号将会暂时失效。而如果像上面的99999话，那就表示，呵呵，不需要重新输入啦！不过，如果是为了安全性，最好可以设定一段时间之后，严格要求使用者变更呢！7当账号的失效期限快要到的时候，就是上面那个『必须变更』的那个时间时，系统会依提醒他『再过n天你的就要失效了，请尽快到期之前的7天之内，系统会警告该用户。如果用户过了警告期限没有重新输入，使得失效了，也就是说，你在『必须变更的期限前，并没有变更你的！』那么该组就称为『失效的』啰～怎么办？没关系，还有这个字段的天数设计啊～意思就是说，当失效后，你还可以用这个在n天内进行登入的意思。而如果在这个天数后还是没有变更，呵呵！那么您的账号就失效了！无法登入！账号失效日1970年以来的总日数设定。这个字段表示：这个账号在此字段规定的日期之后，将无法再使用。这个字段会被使用通常应该是在『服务』的系统中，你保(二)、也是以冒号『:』作为字段的分隔符，共分为四栏，每一字段的示涵详群组名群组的x群通常不需要设定，因为很少使用到群组登入！不过，同样的，也是被在/etc/gshadow当中啰！0群组的账号名加入这个群组里面的所有的账号，知道，一个使用者是可以加入多个群组的。举例来说，如果要让dmtsai也加入root这个群组，那么在第一行的最后面加上『dmtsai格，使成为『rootx:0:rootdmtsai』就可以啰比较重要的特色在于第四栏啦，因为每个使用者都可以拥有多个支持的群组，这就好比在学校念书的时候，可以加入多个社团一样！^_^。不过这里您或许会觉得奇怪的，那么我在作业的时候，到底是以那个群组为准？』就来谈一谈这个『有效群组』的概念。有效群组(effectivegroup)与初始群组(initial还记得每个使用者在他的/etc/passwdGIDGIDinitialgroup拥有这个群组的相关权限的意思。举例来说，上面提到dmtsai这个使用者的/etc/passwd/etc/group/etc/gshadow[root@linux[root@linux~]#grepdmtsai/etc/passwd/etc/group仔细看到上面这个表格，在/etc/passwd里面，dmtsai这个使用者所属的群组为GID=501/etc/groupdmtsai～initialgroup以，使用者一登入就会主动取得，不需要在/etc/group的第段写入该账号的！但是非initialgroup的其它群组可就不同了。举上面这个例子来说，我将dmtsai加入users这个群组当中，由于users这个群组并非是dmtsai的初始群组，因此，我必须要在/etc/group这个中，找到users那一行，并且将dmtsai这个账号加入第四栏，这样dmtsai才能够支持users这个群组啊。那么在这个例子当中，因为dmtsai这个账号同时支持dmtsai与users这两个群组，因此，在/写入/执行时，针对群组部分，只要是users与dmtsai这两个群组拥有的功能，我dmtsai这个使用者都能够拥有喔！这样瞭呼？不过，这是针对已经存在的而言，如果今天我要建立一个新的或者是新的 dmtsai还是users？呵呵！这就得要检查一下当时的有效群组了(effectivegroup)。直接输入groups就可以了！实验[root@oracleetc]#groupaddtest[root@oracleetc]#groupadd[root@oracleetc]#useraddtest-gtest-G[root@oracleetc]#greptest/etc/passwd/etc/group[root@oracleetc]#su-test[test@oracle~]$groupstesttest1(三)、有关用户和组的指[root@oracle[root@oracle~]#useradd[-uUID][-ginitial_group][-Gother_group]>-[Mm][-c说明栏][-dhome][-s ]参数-uUIDUID-g：后面接的那个群组名称就是 上面提到的initialgroup啦～该groupID(GID)会被放置到/etc/passwd的第 -G：后面接的群组名称则是这个账号还可以支持的群组。这个参数会修改/etc/group内的相关资料喔！-M-m：强制！要建立使用者 -c：这个就是/etc/passwd的第五栏的说明内容啦～可以随 - ：指定某 成为 ，而不要使用默认值-rUID-s：后面接一个 ，预设是/bin/bash的啦参数-c/etc/passwd-d：后面接账号的 ，即修改/etc/passwd的第六栏-g：后面接groupname，修改/etc/passwd的 段，亦即是GID的字段-Ggroupname/etc/group啰-l/etc/passwd-s：后面接 ，例如/bin/bash或/bin/csh等等-uUID/etc/passwd-L-U/etc/shadow!修改[root@oracle~]#passwd[useraccount][root@oracle[root@oracle~]#passwd[useraccount][root@oracle~passwdoracle修改oracle用户的先来谈一谈上面的两个范例。要注意的是，passwd这个指令由于使用者的而有两种用法，如果是root，由于root具有的权力，所以root可以利用passwd我帮dmtsai建立的太简单，所以其实系统是『警告』过root的。但在重复输入两次后，嘿嘿！您还是会看到successfully这个成功的字样呢！那么如果是一般了。一般使用者输入的会经过系统的验证，验证的机制除了/etc/login.defs里头规定的最小字符数之外，还会受到/etc/pam.d/passwd这个PAM模块的检验呢！一般来说，您输入的最好要符合的要求不能与账号相同尽量不要选用字典里面会出现的字符串8如果无法经过验证，那么该就不被接受，当然还是只能使用旧啰！此外，仅能接受三次输入，如果输入的都不被接受，那只好....重新执行一次passwd啊！而，经过这个passwd[username]的动作后，您的账号就会有啰，此时，如果察看一下/etc/shadow，你就会知道内容被改过啰～^_^实验[root@oracleetc]#passwdtestChangingpasswordforusertest.NewUNIXpassword:BASSWORD:itistooshortRetypenewUNIXpassword:passwd:allauthenticationtokensupdated[test@oracle~]$passwdChangingpasswordforusertest.Changingpasswordfortest(current)UNIXpassword:NewUNIXBASSWORD:itisbasedonadictionarywordNewUNIXpassword:BASSWORD:itisbasedonadictionarywordNewUNIXpassword:[root@oracle[root@oracle~]#userdel[-r]参数-r：连同使用者的 这个指令下达的时候要了！通常要移除一个账号的时候，你可以手动的/etc/passwd与/etc/shadow暂时不/etc/shadow里头最后倒数一个字段设定为0就可以让该账号无法使用，但是所有跟该账号相关的数据都会留下来！使用userdel的时机通常是『你真的确定不要让该用户在主机上面使用任何数据了！』另外，其实使用者如果在系统上面操作过一阵子了，那么该使用者其实在系统内可能会含有其它的。// //删除dba[root@oracle[root@oracle~]#idusername//显示该用户和组的信(一)、三 所属用u 所属go组的话，就是可以说成一个公司的项目一样，我公司通过派遣一个组去进行一个项目的操作，当然啦，项目里面有很多个项目进行对项目的一个处理。这个就等于的在用户里以对项目进行修改的。这样的组就作用了。方便去管理。其他人就是组与文件拥有者之外的用(二)、三读：r写：w 能用ll命令查看。只有读的操作，就只可以ll指 ， 实验[root@oracletmp]#odo=rwa[test@oracletmp]$cda-bash:cd:a:Permission 进行cd或者ll的操(三)、有关权限的指who：ugowhat：-+=which：rwxodu+rdirg-如此类推数值法：比如说一个文件里面的权限是rwxrwxr-x 那么它的权限数值就等于775（4+2+1=74+2+1=7 od775chown修改文档的拥有者。chownusername（用户名）dir\file修改单 chown-Rusernamedir对 文件的拥有者也一样修改成usernamechownusername：groupname 同时修改 或者改文档下的拥有者与拥有组chgrp：修改文档的拥有组。(四)、特Linux文件权限强制位与文件有读写执行权限以外，ext3文件系统还支持强制位（setuid 和setgid)与位(sticky)的特别权限。针对u，g，o，分别有setuid，setgid，及sticky。强制位与位添加在执行权限的位置上。如果该位置上原已有执行权限。则强制位与位UGOS文S文档TLinux强制位对文在可执行文件上，用户可以添加setuid和setgid默认情况下，用户执行一个指令，会以该用户的来运行进程指令文件上的强制位，可以让用户执行的指令，以指令文件的拥有者或所属组的运行进程。/bin//usr/bin/passwd默认情况下，用户建立的文件属于用户当前所在的组。上设置了setgid，表示在此 [root@oracle~]#cd/usr/bin/[root@oraclebin]