如前所述，FAT 檔案系統是沒有甚麼保障的檔案系統，而其他的檔案系統則有很多的權限與屬性設定等等。 如果你使用 ll 的話，就會看到第一欄位有很多的特殊旗標，主要是 r, w, x 的組合！那是甚麼呢？這需要從 Linux 的傳統權限講起。

• Linux 帳號與群組

Linux 的檔案權限在設定上，主要依據三種身份來決定，包括：

• user / owner / 檔案擁有者 / 使用者：就是檔案所屬人
• group / 群組：這個檔案附屬於那一個群組團隊
• others / 其他人：不是 user 也沒加入 group 的帳號，就是其他人。

• 檔案權限的觀察

單純的檔案權限觀察，可以使用 ls -l 或 ll 來查閱，底下為查詢系統 /var/spool/mail 這個目錄的權限方式：

[student@localhost ~]$ ls -ld /var/spool/mail
drwxrwxr-x. 2 root mail 4096  6月 29 03:29 /var/spool/mail
[    A    ][B][C ] [D ] [E ]  [    F     ] [    G        ]

簡單的分析，上述的資料共有七個欄位，每個欄位的意義為：

1. 檔案類型與權限，第 1 個字元為檔案類型，後續 9 個字元每 3 個一組，共分 3 組，為三種身份的權限；
2. 檔案連結數，這與檔案系統有關，讀者可暫時略過；
3. 該檔案的擁有者，本例當中，擁有者身份為 root
4. 該檔案的所屬群組，本例當中這個檔案屬於 mail 這個群組底下
5. 這個檔案的容量
6. 該檔案最後一次被修改/修訂的日期時間
7. 這個檔案的檔名。

讀者首先可以分析一下這個『檔案』的『類型』。之前讀者應該看過第一個字元為 - 以及 d 的表示方式，事實上還有很多常見的檔案類型， 底下僅為常見的類型介紹：

• -: 代表後面的檔名為一般檔案
• d: 代表後面的檔名為目錄檔
• l: 代表後面的檔名為連結檔 (有點類似 windows 的捷徑概念)
• b: 代表後面的檔名為一個裝置檔，該裝置主要為區塊裝置，亦即儲存媒體的裝置較多
• c: 代表後面的檔名為一個週邊裝置檔，例如滑鼠、鍵盤等

所以讀者可以知道 /var/spool/mail 為一個目錄檔案 (d 開頭，為 directory 的縮寫)。確定了檔案類型後，接下來的 9 個字元都是 rwx 與減號而已， 從這 9 個字元判斷，讀者大概可以猜出 rwx 的意義為：

• r: read，可讀的意思
• w: write，可寫入/編輯/修改的意思
• x: eXecutable，可以執行的意思

只不過 rwx 該如何與 root, mail 這個使用者與群組套上關係？我們可以使用下圖來查閱第 1, 3, 4 個欄位的相關性：

如上圖所示，第一組為檔案擁有者的權限，第二組為檔案擁有群組的權限，第三組為不是擁有者也沒有加入該群組的其他人權限。 所以上述的檔案權限為：

• 擁有者為 root，root 具有 rwx 的權限 (第一組權限)
• 群組設定為 mail，則所有加入 mail 這個群組的帳號可以具有 rwx 的權限 (第二組權限)
• 不是 root 也沒有加入 mail 的其他人 (例如 student 這個帳號) 具有 rx 的權限 (第三組權限)

• 檔案屬性與權限的修改方式

檔案的權限與屬性的修改，若以 ls -l 的輸出來說，則每個部份可以修改的指令參照大致如下：

[student@localhost ~]$ cd /dev/shm/
[student@localhost shm]$ touch checking
[student@localhost shm]$ ls -l checking
-rw-rw-r--. 1 student student 0  6月 30 15:16 checking
 [ chmod ]    [chown] [chgrp]    [   touch  ] [  mv  ]

由於一般帳號僅能修改自己檔案的檔名、時間與權限，無法隨意切換使用者與群組的設定。因此底下的例題中， 讀者應該使用 root 的身份來進行處理，方可順利進行。首先，切換身份成為 root ，並且將工作目錄切換到 /dev/shm。 (也就是說，一般使用者還是能夠操作 chmod 以及 touch 等等指令的)

[student@localhost shm]$ su -
password:
[root@localhost ~]# cd /dev/shm
[root@localhost shm]# ll checking
-rw-rw-r--. 1 student student 0  6月 30 15:16 checking

要修改一個檔名 (不論是目錄檔案還是一般檔案) 時，你必須要：

• 透過類似 ll 或 ls ，加上『相對路徑或絕對路徑』確認該檔名是存在的才能繼續
• 透過 id 或 grep 或其他方式，確認目標資料是存在的(例如切換的用戶與群組)
• 實際操作指令。

• 使用 chown 修改檔案擁有者

查詢系統中是否有名為 daemon 的帳號，如果存在該帳號，請將 checking 的使用者改為 daemon 所擁有，而非 student 所擁有。

[root@localhost shm]# id daemon
uid=2(daemon) gid=2(daemon) groups=2(daemon)
# 這個動作就是在確認目標資料，也就是要切換的用戶帳號是否存在的意思！

[root@localhost shm]# chown daemon checking
[root@localhost shm]# ll checking
-rw-rw-r--. 1 daemon student 0  6月 30 15:16 checking

其實 chown 的功能非常多，chown 也可以用來進行群組的修改，也能同時修改檔案擁有者與群組。建議讀者們應該 man chown 查詢相關語法。

• 使用 chgrp 修改檔案擁有的群組

系統的群組都紀錄在 /etc/group 檔案內，若想要了解系統是否存在某個群組，可以使用 grep 這個關鍵字擷取指令來查詢。 舉例來說，當系統內有 bin 這個群組時，就將 checking 的群組改為 bin 所有，否則就不予修改。

[root@localhost shm]# grep myname /etc/group
# 不會出現任何資訊，因為沒有這個群組存在的意思。

[root@localhost shm]# grep bin /etc/group
bin:x:1:        <==代表確實有這個群組存在！

[root@localhost shm]# chgrp bin checking
[root@localhost shm]# ll checking
-rw-rw-r--. 1 daemon bin 0  6月 30 15:16 checking

• 使用 chmod 搭配數字法修改權限

由於檔案紀錄了三種身份，每種身份都擁有 rwx 的最大權限與 --- 沒權限的情況。為了搭配性的方便，於是使用 2 位元的方法來記憶！ 亦即是 2 進位的情況：

• r ==> read    ==> 2² ==> 4
• w ==> write   ==> 2¹ ==> 2
• x ==> eXecute ==> 2⁰ ==> 1

於是每種身份最低為 0 分，最高則為 r+w+x --> 4+2+1 --> 7 分！而因為有 3 種身份，因此使用者,群組,其他人的身份， 最多為 777 最少為 000 。以上述 checking 的分數來說，使用者為 rw=6, 群組為 rw=6，其他人為 r=4，亦即該檔案權限為 664。

[root@localhost shm]# chmod 740 checking
[root@localhost shm]# ll checking
-rwxr-----. 1 daemon bin 0  6月 30 15:16 checking
	

• 其他屬性的修改

至於檔名的修改則是前一堂課談到的 mv 這個指令。

系統安裝好或者是你初次接觸系統時，應該要確認一下一些基礎設定是否正確，否則你的資料經常會出問題。舉例來說， 最容易出錯的可能是系統時間、主機名稱以及語系資料等，這都需要來了解一下比較妥當。

• 日期與時間設定

早期的作業系統如 windows 98 以前的環境，由於網路校時的網路時間伺服器 (Network Time Server) 搭配的網路時間協定 (Network Time Protocol, NTP) 還不是這麼流行，所以一般的電腦日期都只是跟著 BIOS 的時間鐘來跑，而 BIOS 時間鐘可能因為 (1)主機板電池沒電了 (2)電子鐘原本的時間誤差， 所以就會導致系統時間的不準確。

目前由於系統時間大多透過網路自動校時 (系統會自動的往外處理時間伺服器的同步要求)，因此大家好像都沒有手動調整時間的經驗了。 不過，windows 可能預設使用其他國家的 NTP 伺服器，時間同步的問題比較大。可以修改成台灣的時間伺服器比較好。 而在崑山校園內，當然預設要使用崑山的時間伺服器了。

• 台灣地區：tw.pool.ntp.org, tick.stdtime.gov.tw, time.stdtime.gov.tw...
• 崑山校內：ntp.ksu.edu.tw

Linux 的校時可以使用手動更新網際網路日期，也能夠使用自動更新方式來處理。先來觀察目前的設定值項目。

[root@localhost ~]# timedatectl
      Local time: 一 2018-03-26 09:56:13 CST
  Universal time: 一 2018-03-26 01:56:13 UTC
        RTC time: 一 2018-03-26 09:56:12
       Time zone: Asia/Taipei (CST, +0800)
     NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

會有所謂的本地時間 (Local time) 以及標準時間 (Universal time)，兩者差 8 小時左右。若需要修改時間，可以使用類似 "2018-03-30 14:00:00" 的方式來手動修改。 不過，你需要 timedatectl --help 來查詢相關的指令設定方法喔。

除了自行設定之外，讀者亦可透過網路來進行時間的校正。以崑山科大來說，崑山科大提供了 ntp.ksu.edu.tw 這個 NTP 伺服器，因此網路校時可以簡單的進行：

[root@localhost ~]# ntpdate ntp.ksu.edu.tw
10 May 11:28:30 ntpdate[18839]: step time server 120.114.100.1 offset -28784.726606 sec
[root@localhost ~]# hwclock -w

如上表所示，某些特殊的環境下，台灣的時間會快了 8 小時，這是因為虛擬機使用了格林威治時間所致。校正後系統即可正確設定。那有沒有辦法讓系統自動校正時間？ 可以的，不過 CentOS 得要啟動一個網路服務才行，這個服務名稱為 chronyd 服務，設定檔在 /etc/chrony.conf 當中。 你可以簡單的使用 root 的身份下達 gedit /etc/chrony.conf 來編輯這個檔案，之後啟動網路服務即可。

未來系統就會持續自己更新時間了！

• 變更語系資料

在 Linux 的環境下，登入系統時，取得 bash 之後，會有預設的語系資料，預設讀者的環境應該是 zh_TW.utf8 這個語系。但是圖形界面登入處預設為英文語系， 那個環境即為『系統語系』的相關設定。讀者可以使用 locale 來查閱目前的語系，而使用 localectl 來查閱系統的預設語系。

[root@localhost ~]# localectl
   System Locale: LANG=zh_TW.UTF-8
       VC Keymap: cn
      X11 Layout: cn
     X11 Options: grp:ctrl_shift_toggle

若想要讓圖形界面的畫面以台灣中文為主，可以使用如下的方式來處置：

# 請在 tty2 以後的界面處理，且請事先登出圖形界面
[root@localhost ~]# localectl set-locale LANG=zh_TW.utf8
[root@localhost ~]# systemctl isolate multi-user.target
[root@localhost ~]# systemctl isolate graphical.target

那個 systemctl isolate 會關閉你的圖形界面後再次啟動，所以請在 tty2 以後的面執行喔！且執行前務必要登出圖形界面才好！

如果是 windows 系統想要變更語言的話，由於 windows 是分不同國家語系來販售的，所以預設的情況下，系統並沒有提供適當的語言包。 所以，如果想要轉換語系，就得要自己下載語言包。不過，windows 10 可以透過系統的設定值來自動下載語言包喔！

許多時刻讀者應該會進行檔案系統的壓縮與打包，讓系統的備份資料或者是減少資料的使用空間。同時，程式設計師在網路提供資料時， 為了降低頻寬使用率，更好的壓縮比會是資料壓縮的考量選項之一。

• Linux 底下，檔案的壓縮指令

常見的壓縮/解壓縮指令為 gzip, bzip2, xz 三種，gzip 壓縮比較差，不過運算速度最快。xz 壓縮比最好，但是運算速度最慢。 基本上，目前我們還是比較常用 gzip 啦！另外，預設的情況下，檔案被壓縮後，原本的檔案會消失喔！同時，壓縮後的檔名會被更改。

• gzip: *.gz
• bzip2: *.bz2
• xz: *.xz

• Windows 的打包指令 7z 自由軟體

如果是 windows 系統的壓縮指令，除了 windows 本身支援的軟體之外，也可以使用 7z 這個自由軟體喔！相關連結在底下：

• https://www.developershome.com/7-zip/

你可以下載 64 位元或 32 位元的軟體，如果不知道你的作業系統等級，就使用 32 位元即可。下載完畢之後，在檔案總管操作行為中， 在你要壓縮的檔案或目錄按下右鍵，直接選擇 7z 來壓縮即可。

• Linux 的打包指令： tar

因為 gzip, bzip2, xz 主要是針對單一檔案來進行壓縮，對於類似 windows 提供的 winRAR, zip, 7-zip 等可以將多數檔案打包成為一個檔案的用法來說， 這些壓縮指令是無法達到的。不過，Linux 環境底下有提供名為 tar 的打包指令，這個指令也可以使用 gzip, bzip2, xz 的函數來打包並壓縮， 讀者可以將 tar 想成 7-zip 就是了。

tar 的基本語法有點像這樣：

[root@localhost ~]# tar [-z|j|J] -c|-t|-x [-v] [-f tar 支援的檔名] [filename...]

使用 tar 後續接的選項，你可以這樣思考：

• [-z|j|J] ：是否需要壓縮支援，三個選項分別是 gzip, bzip2, xz 的支援 (都不加則代表不壓縮)
• -c|-t|-x ：實際進行的任務，三個選項分別是打包、查閱資料、解打包
• -v ：是否要查閱指令執行過程
• [-f tar 支援的檔名] ：使用 -f 來處理 tar 的檔案

我們很常進行將 /etc/ 完整備份的任務，假設我們要將 /etc 使用最大壓縮比的 xz 壓縮備份，可以這樣做：

[root@localhost ~]# cd /dev/shm/zip
[root@localhost zip]# tar -Jcv -f etc.tar.xz /etc
[root@localhost zip]# ll etc*
-rw-r--r--. 1 root root 5635764  5月 11 11:57 etc.tar.xz

一般來說，tar 的副檔名是可以隨意取的，亦即上方的 etc.tar.xz 。不過最好搭配 tar 以及壓縮指令的副檔名較佳，因此常見的副檔名為：

• *.tar：單純的 tar 並沒有壓縮
• *.tar.gz：支援 gzip 壓縮的 tar 檔案
• *.tar.bz2：支援 bzip2 壓縮的 tar 檔案
• *.tar.xz：支援 xz 壓縮的 tar 檔案

若需要查看 etc.tar.xz 的檔案內容，可以使用如下的方式來查看：

[root@localhost zip]# tar -Jtv -f etc.tar.xz 
.......
-rw-r--r-- root/root        11 2016-05-10 19:06 etc/hostname
-rw-r--r-- root/root       163 2016-02-18 02:54 etc/.updated
-rw-r--r-- root/root     12288 2016-02-18 18:42 etc/aliases.db

只要將 -c 改成 -t 即可查閱壓縮檔案的內容，同時讀者也很清楚的看到，檔名的項目『已經移除了根目錄』！ 因此，解打包 tar 檔案時，預設會在工作目錄解開檔名。若需要在不同的目錄下解開，就需要搭配 -C 的選項才行 (man tar)。

基本上，如果是網路服務的話，啟動之後，應該都會有開啟一個網路埠口 (port)。要觀察埠口，就使用 netstat 來觀察即可。 很特別的是， windows 與 linux 都是使用 netstat 這個指令～只是參數不一樣罷了。

如果是 Linux 的環境，可能得要加上底下的參數會比較好：『 netstat -tlunp 』可以了解到已經啟動的服務以及啟動該服務的軟體名稱喔。

• 服務的安裝、啟動、開機啟動與防火牆的簡易設定

如果你想要啟用一個網路服務，那麼你應該要事先安裝好該服務，然後啟動該服務，如果確定該服務會持續提供給網際網路， 那就應該要設定開機啟動，同時給予放行防火牆的設定才行。基本上的口訣可以是：

• 安裝
• 啟動
• 開機啟動
• 防火牆
• 測試與觀察

假設你已經啟動了網路，那麼使用預設的方式就可以直接安裝網路伺服器軟體。舉例來說，我們如果想要讓你的 Linux 成為 Web server (WWW)， 那麼應該得要安裝 httpd 這個軟體，同時啟動他！因此，你可以這樣處理：

# 1. 使用 yum 這個指令來安裝我們所需要的軟體：
[root@localhost ~]# yum install httpd

# 2. 若安裝妥當，直接啟用這個服務即可：
[root@localhost ~]# systemctl start httpd

# 3. 如果覺得這個軟體啟動也沒有問題，希望下次重新開機也能提供服務，那就這樣：
[root@localhost ~]# systemctl enable httpd
[root@localhost ~]# systemctl status httpd

# 4. 如果要讓網際網路的用戶來查詢我們的 Web server，那就要放行防火牆才行！
[root@localhost ~]# firewall-cmd --add-service=http --permanent
[root@localhost ~]# systemctl restart firewalld
[root@localhost ~]# firewall-cmd --list-all

# 5. 最終就直接使用瀏覽器來測試一下吧！

現在，請打開瀏覽器，在網址列輸入： http://localhost 看看有沒有網頁資訊？若有，就代表你的 Linux 已經變成一部網頁伺服器了。 然後，讓我們隨意製作一個網頁：

如果要關掉這個服務，很簡單！只要透過底下的動作來處理即可。

[root@localhost ~]# systemctl stop httpd
[root@localhost ~]# systemctl disable httpd

很多時候你可能需要使用工作排程，讓系統自動去完成某些事情才好！一般來說，備份就是這麼件重要的事情。那如何讓系統自動進行備份呢？ 就得要透過工作排程軟體的支援了。

• Windows 的工作排程

windows 的工作排程的執行可以打開檔案總管，按下右鍵，選擇『管理』之後，就會在左側出現工作排程器！點下去就對了。 點完之後有點像底下的模樣，記得，左側點選工作排程器，才會出現正中央的資訊喔！

在上圖中的右側有可以建立工作排程的功能，分別是『建立基本工作』與『建立工作』。因為我們的系統可能還有其他人在， 因此，最好不要影響到其他人的操作～所以，我們只好選擇『建立工作』而不要用其他的，否則怕會影響到其他人。 但如果這部主機是你自己擁有的，那當然使用的就會變成『建立基本工作』才對了。

如上圖所示，按下建立工作後會出現上述圖示！目前我們想要來設計一個自動關機的流程，因此在名稱及描述的地方寫好每天 2:00am 會自動關機的動作。 之後就按下『動作』的頁面，會出現如下圖示：

出現這個資料就是要讓我們填寫指令囉！請按下上圖中的『新增』來處理！

畫面中輸入指令名稱，然後填寫好外帶的參數，按下確定即可喔！

最後回到原本的畫面，點選左側的工作排程器以及程式庫，就可以看到你的工作囉！也可以雙擊工作重新修改你的指令碼！

• Linux 的工作排程

相對於 windows 的圖形界面，Linux 的文字界面就顯的簡單的多。基本上，你只要知道底下的表格內容即可設定：

週的數字為 0 或 7 時，都代表『星期天』的意思！另外，還有一些輔助的字符，大概有底下這些：

接下來只要透過修改 /etc/crontab 就可以設計好你所需要的工作了。舉例來說，你想要讓系統每天早上 4 點自動使用 tar 進行備份， 就使用『 gedit /etc/crontab 』之後，加上這一段即可：

0 4 * * * root [這裡填你要的指令]

請使用 word 檔案 (.doc 或 .docx) 進行下列題目的撰寫(某些題目需要加上圖檔)，且檔案容量請不要超過 2MBytes 以上， 以 1Mbytes 為宜，亦即你的圖檔需要限制解析度，並請注意：

• 首次使用上傳系統時，務必使用 pietty 更改一次密碼，並請將密碼自己記憶下來，未來不能隨時變更密碼的。
• 檔名請設定為： os_4XXXCYYY_unit06.doc (4XXXCYYY 是你的學號，請填正確，有分大小寫，請確認)
• 請使用 filezilla 搭配 FTP 協定 (port 21) 上傳
• 請上傳到你家目錄底下的 os 目錄中 (若不存在，請自行建立該目錄)

開始本章節題目：

1. 使用你會的方式觀察 /etc/chrony.keys 這個檔名，並且回答 (0)請將你的觀察畫面拍下來貼上 (1)這個檔名屬於目錄/檔案/連結檔還是裝置檔？ (2)這個檔名所屬的用戶名稱 (3)這個檔名所屬群組為何？ (4)student 對於這個檔名有什麼權限？
2. 使用各種方法去觀察 /dev/tty3 這個檔名，並且將觀察結果拍下來。然後回答這個檔名屬於目錄/檔案/連結檔還是裝置檔？
3. 完成底下的實做：
   • 將 /etc/pam.d/login 複製成為 /dev/shm/4XXXCXXX/login.txt ，其中 4XXXCXXX 為你的學號
   • 將 login.txt 變成 adm 擁有，且群組變更為 sys 。
   • adm 具有可讀、可寫的權限， sys 具有可讀的權限，其他人不具任何權限。
   • 使用『 ls -l /dev/shm/4XXXCXXX/login.txt 』，將結果拍照輸出。
4. 在崑山，你的 windows/Linux 要網路校時，你應該要使用哪一個 NTP 伺服器 (寫下主機名稱)。如果是在非校園內的主機， 例如你自己的 notebook，最好使用哪一個 NTP 伺服器 (寫下主機名稱，最好是使用台灣的主機喔！)
5. 將 /etc 與 /root 進行三次備份 (也就是得要下達三次指令)，備份的檔名會是 /backups/myetc.tar.gz, /backups/myetc.tar.bz2, /backups/myetc.tar.xz。 完成你的備份後，執行底下的指令後拍照上傳『 ls -l /backups/myetc.tar*; file /backups/myetc.tar* 』
6. 有個 FTP 的軟體名稱為 vsftpd，請以我們課堂上講的方式來讓你的 Linux 變成 FTP 伺服器。完成動作之後，請輸入底下的指令，並且拍照回傳： 『 systemctl status vsftpd; firewall-cmd --list-all 』
7. 關閉 chronyd 這個服務，且永遠都不會啟用該服務。請關閉完成後，下達『 systemctl status chronyd 』拍照並回傳。
8. 透過 Linux 工作排程，讓你的系統可以在每天深夜 11:00pm ，以 ntpdate 進行一次針對崑山科大的 NTP 伺服器校時的任務。