linux的安全性是基于文件的权限管理。默认的权限通过umask变量来进行设定。Suid和sgid权限赋予每一个指定的文件。对权限和属主进行更改分别使用命令：chmod chown chgrp

umask:

用于设置默认的文件权限，例：umask=123,则默认的权限为777-123=654，但实际上不论umask的最后一位是什么，默认的权限最后一位一定是0，即不具有可执行权限。

Suid and sgid:

    为了防止赋予每一个用户完全的权限导致的潜在的威胁，可以设置suid和sgid来减小风险，详情件后续章节

shadow passwords

    查看/etc/passwd文件的时候，你会发现有这么一列：x.旧版本的linux在这个位置将密码加密。由于/etc/passwd对所有的用户都是可以访问的，所以就会有黑客将这个文件拷贝之后进行破解以次得到该计算机的密码。这个问题导致了shadow passwords suite的出现。

Shadow password suite

      Shadow password suite为密码提供了更进一步的保护，它把加密后的密码存放在shadow文件中（/etc/shadow、/etc/gshadow）。此文件只有root用户可以读取。

Shadow password command

      Pwconv: 将/etc/passwd转化为/etc/shadow

      Pwunconv:将/etc/shadow转化为/etc/passwd

      Grpconv:将/etc/group转化为/etc/gshadow

      Grpunconv:将/etc/gshadow转化为/etc/group
第五节 系统管理

       大多数管理任务需要root或者超级用户权限。你应该已经对一部分基本的linux系统管理命令和文件非常熟悉。标准用户文件存储在/etc/skel文件中。守护进程在后台运行并且执行各种不同的服务。Cron是一种特殊的守护进程，它可以在指定的场合运行指定的脚本文件。对于午夜执行的备份任务，这项功能非常有用。

      总体来说，作为系统管理员可以执行普通用户的任何任务。仅仅当需要的时候才使用超级用户是一个很好的主意。好的系统管理员再任务完成以后会返回普通用户的身份。管理员的错误可能会给系统带来很大的伤害。

Su :superuser命令，su –c 只对一个特定的命令设定根用户权限。

Su – root：切换到根用户

Sudo：该命令允许/etc/sudoers种的用户运行管理员的命令

/etc/skel：对个体用户可用的配置文件存在于/etc/skel/目录中

tar czvf  home.tar.gz  /home 备份/home目录为home.tar.gz

tar xzvf  home.tar.gz  /home  将home.tar.gz 解压缩

gzip  hello.jpg  压缩hello.jpg文件

gunzip hello.jpg.zip 解压缩hello.jpg.zip

第六节             tcp/ip基础知识

tcp/ip是分层组织的一系列协议，称之为协议族。它是从unix上发展而来最终成为因特网上的通信标准。你可以使用ip地址来组织你的网络。有一系列的工具可以帮助你来配置你的网络。

基本工具：

     ping：用来测试网络连接是否有故障。例：ping 127.0.0.1

     ifconfig:最重要的网络配置命令，例：ifconfig eth0 192.168.0.1 netmask 255.255.255.0 分配ip地址。Ifconfig eth1 irq 10 分配中断号。Ifconfig eth0 up/down启用或停止指定的网卡

     netstat:查看和网络相关的信息，例：netstat –r 查看路由表

     /etc/hosts:   ip地址和主机名的对应表

     /etc/resolv.conf: 该文件指定了域名服务器