docker如何给配置文件修改权限

dock compose 是 做什么的？它就是用一条命令同时启动配置，关掉多个容器。比如说我可以用 compose 管理本地的多个服务，比如说我的勾栏加 set 口加 res 服务，我可以一下把这些服务启动或者是关闭掉。具体是怎么做的呢？我们看一个 yam， 在这个页面里面，我们看 service 下面，它是有两个服务的，一个 go long， 一个 mexico packing 就是 镜像 container， name 是 容器名称， what？ 我 们就是卷 walking， there 是 工作目录。我看一下最后一个 deposit 是 说明 go long 服务是依赖于 mexico 的 需要。 mexico 先启动起来，看一下 mexico 里面有个 environment 表示环境面料，我们在写了这个 docker compose 以后，可以用个 docker compose app 命令把它给启动起来。下面我再说一下 docker compose 常用的四个命令， up 启动 upd， 后台启动，当关闭 locks， 查看日期，这就是 docker compose 常用的。

最近有兄弟在说部署完 openkla 之后进行操作时，提示你没有权限。这种普遍出现在自行手动部署的 openkla 里，原因是因为更新版本之后， openclunk 很 积极地改写了你的配置文件，这里教大家如何解决。第一个方法，直接不管部署的这个传统 openclunk， 去使用其他龙虾，比如七二四、库拉涌动虾，没有什么部署或者连接 a p i 的 命令，相当于一个软件下载安装完就能用。第二个方法，在对话这里 直接输入这一行命令，它会自行修改配置文件。首先要找到这个配置文件的路径在哪里。 一般来说，手动部署的这种目录都在 c 盘用户电脑名称这个 open call 文件夹里，这里面有一个 open call 点 jason， 这个就是 open call 的 配置文件了， 可以用记事本的方式打开，但记事本容易出错，建议去下载一个代码编辑器，比如 visual studio code， 下载完成后，用代码编辑器打开它，在里面找一个 tos 的 代码。我不是用的这种 open call， 这里没有本地部署的 open call， 它应该是长这样。 把这个 message 的 代码改成否，改完后保存一下，最后回到 open 克拉里，刷新这些功能，就显示为绿色了，后续应该就不会出现无权限的情况了。还没有解决的兄弟快去试试吧！

有兄弟私信在问，说让龙虾做 ppt 时提示没有权限，本期就教大家如何解决这种问题，一般是出在手动部署的原版 open kla 上，有三种方法可以解决。 第一种就是直接不管原版 open kla， 我 们去搞一个无需部署门槛更低的涌动虾来用，在右上角兑换码输入送福利，还可以白嫖到滔客来用。 第二种方法输入修改权限的命令，在 open class 对 话的这下面直接输入就可以。第三种需要修改 open class 的 配置文件，配置文件默认都放在 c 盘的这个目录里， 大家自行找一下这个 opencap 点支烟就是配置文件了，如果找不到就直接问你的龙虾 opencap 点支烟放在哪里？可以直接用记事本的方式打开，但建议大家去搞一个免费的代码编辑器来用，最好不要用记事本修改。我们在里面找到 tos， 把这个 message 给改成负， 改完后保存一下，然后回到 open color 里刷新一下权限，应该就都是绿灯了。好了，以上是本期全部内容了，兄弟们无权限的话就快去试一下吧！

面试官问你如何给刀客容器，严格限制 cpu 和内存，杜绝资源抢占？面试答不对这道题，就算简历写满，集训部署也白搭。很多新人上来就背两个参数，看似会了，实则生产必崩，面试必扣，分别再只记两个简单命令了，百分之九十的人都会答错，猜中三个致命误区。 今天用两分钟把入门命令面试一魂点，生产保命配置一次性讲透。先讲最基础最通用的启动限制命令，一眼就能看懂。限制最大一核算力，物理内存封顶五百一十二米，直接抄就行。 docker run 杠杠 c p u s 等于一杠， memory 等于五百一十二 m 杠 d name ganks 简 demo index， 半核写零点五，两核写二，内存支持 g 和 m 单位。这里通俗记住， cpu s 等于一，就是限制容器最多用满一个物理核的算力，不是绑定固定核心，底层封装了 linux 内核调度规则，就算宿主机 cpu 闲着，容器也绝对超不出这个上限。完美方向站重点来了， 别人不讲，但是面试必考的两个易混大坑，记好直接碾压同龄人。第一个坑，分清算力配额和物理核心绑定，千万别乱用 cpus 通用万能配置，只限制算力上限，不用管宿主机核心，百分之九十场景全够用。 cpu set cpu s 零二绑定指定物理核心，只适合裸机数据库 重度计算程序，能减少替换损耗。但切记两核小苏主席千万别把会搞碎资源反而更卡，答不出适用边界，面试直接减分。第二个致命大坑，内存不配全生产必当机，新手十个踩九个，别只写 memory。 第一步，先锁死 swap， 不 让容器拓慢速主机最简写法， osmary 等于五百一十二米 no swap。 刀客新版本原生支持，简单又稳，最实用线上应急神器，不用停机，不丢配置，描改资源旧崩一条刀客 update 命令，在线动态调 cpu 内存，百分之九十九场景零档机修复， 重中之重必死坑，千万别乱调低内存，只要新设置的内存小于容器，当前正在用的内存命令会立刻执行成功瞬间触发 o o m 直接杀掉容器， 不是命令失败，想缩容，必须先清理内存，重启应用再操作。面试中提这个技巧，加避坑点，直接碾压其他人。最后背会这句满分标准答案，基础限流用 c p o s 算力上线加 memory 物理内存裸机高性能场景按需绑合云超麦别乱绑，生产必进苏澳加内存最低保障永不关闭 o o m 绝杀线上应急用到客 update， 调低内存，超限必杀容器，千万别乱改！这道高频考点， 拼的从来不是简单命令，而是生产闭坑思维。面试怕卡壳，生产怕资源崩。我整理了三份刀客干货，复制模板加面试真题加 cpu 调优，不用自己全网发资料右边扣一一一即刻领取！

今天上班还是有点忙，但是还是抽时间复习了一下 doc file 的 一些便携规范，还有它的最佳实践。 在工作用这个 kys 的 时候，我一般呢就是用这个 doc file 写一个 doc file 文件，然后去 doc biu 啊，让他打成一个镜像的，然后再根据我的 ym 瞄配置啊，去配置一系列的东西。今天也跟大家分享一下这个 dog feel 的 编辑规范还有它的最佳实践吧。首先我们要搞清楚这个 dog feel 它是个什么， 其实它就是呃一个镜像建造说明书，当你把你的 dog feel 文件编辑完了之后呢，你在 biu 的 时候， 都可引擎，他就会按照你文件里面的内容，里面的信息逐行的去执行每条指令，他会生成一个镜像层。 关于这个镜像层啊，因为都可它是一个分层的嘛，之前的视频有提到过这个，大家也可以去了解一下。它生成这个镜像层之后呢，它会最终叠加成这个容器的镜像，你在写这个都可 fill 的 时候，你的写法就直接决定了 你的镜像的一些大小，安全性，还有它的运行效率。那我们写这个 dokreview， 我 们的核心目标是什么？就是要应用在可以运行的这个前提下， 把这个镜像优化到极致，又小又稳又好维护。 ok， 那 接下来开始今天的内容分享，第一大板块就是关于这个 dokreview 文件的 三大基础规范。第一点是语法的格式规范，我们在写这个多尔菲语法的时候，有一句话，指令用大写，参数用小写，并且你的这个逻辑顺序要正确，它是这样子一个顺序啊， 拉基础镜像，然后呢，安装依赖，再到复制应用，再到设置启动命令，包括我们写注式的时候， 不只是说哎这一行干了干嘛还要写为什么要这样子干，要方便。后面你回来要做叠带的时候啊，或者别人来维护你的东西的时候啊，要方便一点。还有就是路径，路径最好要用绝对路径， 如果你用相对路径，如果你的文件目录发生迁移了，有可能你就找不到这个文件了，你刚刚这个就是语法格式规范。接着是可移植性规范，不依赖宿主机的资源，选用通用的轻量级的 基础镜像，比如说像 ipad， 包括我们写这些指令的时候，尽量都使用官方的标准版的，稳定版的， 尽可能的不要去使用那些实验性的指令，有可能会造成你镜像构建出问题，我们要确保在任何环境下都能让这个镜像成功的构建起来。接着呢是可复现性的规范，就所有的版本，我们都要锁定 基础镜像，尽量不要用那个 let's 标签，因为你知道那个 let's 标签，他会去官网上面找最新的镜像，拉取下来 去使用最新版的。有可能你这次你用的时候是前一个版本，后一次你用的是另一个版本，但是由于你两个人写的是来 test， 你 没发觉，但实际上还是出现一个版本的 不兼容的问题，会导致我们后面排查啊出问题啊，也比较麻烦。所以我们的依赖包要指定好这个具体的版本，保证每次构建的结果他是一致的。 所以说都可 feel 的 三大规范，第一点，语法格式规范，第二点，可移植性规范，第三点，可附限性的这个规范。那接下来呢是第二个模块，今天要给大家分享的第二大点， 都可 feel 的 五大最佳实践。第一个是分层优化，尽可能的去合并相关的量指令，这样子可以减少镜像的成数， 如果他的乘数越少的话，对他的这个体积方面啊，运行效率方面啊，都是比较有利的。我们将变动少的内容，比如说像安装系统依赖啊这些放在多个 feel 的 前面，变动多的内容， 像我们的配置文件，我们的应用代码就可以放在后面，以便就是在构建的时候可以充分的利用这个缓存，可以大幅的提升我们的效率。第二点是体积最小化， 我们选镜像的时候不要去选像优盘，图圣的 os 这些比较完整的，可以选一些轻量级的基础镜像，比如说像 ipad， 如果我们使用多阶段构建的话，要将这个变异 和运行环境分离，只将变异后的产物拷贝到剧中的镜像中，彻底的移除原码和变异工具， 这样子做可以极大的压缩体积。并且我们要记住在安装后记得去清理缓存，并且使用都可引导文件去排除无关的 一些资源，比如说像地图文件啊，没必要的你就不要上传进去了，你就可以把它配置到都可引导文件里面，他在制作镜像的时候，他会自动的把这些文件去排除，尽可能的让我们的 镜像体积小一点，清亮一点。第三个是安全性原则，不要使用 root 用户去运行应用，应该在 dico 中创建普通用户，并且用这个普通的身份去进行启动这个进程， 只安装必要的依赖，移除调试工具。还有一些敏感的信息，不要硬编码在豆科菲儿里面，比如说像你的密码，你的密钥之类的，你可以通过环境变量在运行的时候自动的去注入啊，去读取。 第四个是可维护性，一个多款 feel 只负责一个服务，不要说你要在这个多款 feel 里面，你又要什么硬件啥，又要数据库啊，又要什么等等应用啊，全部都塞在这个多款 feel 文件里面。 并且呢，你可以使用环境变量管理配置，比如说像端口，路径这些，使这个镜像更居家通用性。最后一个是构建效率，比如说像我们的 java 项目， 我们为了使这个缓存最大化的去附用，可以先拷贝他的碰文件去安装依赖，然后呢，再拷贝我们的源码， ok。 第三个模块常碰见的坑吧，避雷避雷。 第一点就是滥用 lettest 标签，我们在指定使用某些资源的时候，要把它的版本号要确定了。第二点是你全程使用 root 用户去运行，这个会带来巨大的安全风险。第三点是你没有使用多可引导文件， 会使你的镜像可能会产生一些不必要的资源占用，导致你的镜像显得很臃肿。第四点就是一个乱指令，干了太多的事情，破坏缓存的逻辑。第五点，使用 ad 代替了 copy， ad 的 功能复杂， 我们普通的复制的话用 copy 会更安全。总结一下吧，三大黄金法则，第一点，最小化，我们追求最小的镜像体积，最少的依赖，还有最低的权限。 第二点，可敷线，就是确保我们每一次构建的结果他是一致的。第三点，可维护，我们要保持代码的清晰，配置的灵活。总而言之呢，一份优秀的多可飞文件，他是高效的。以上就是我今天的分享，谢谢。

哈喽，大家好啊，前天有粉丝朋友让帮忙出一期 windows 七系统的共享权限设置，那今天就安排一下。首先我们先建立好要共享的文件夹，就拿这三个部门的这个文件来 做演示。财务、人事业务这三个文件夹，我们先建立好。共享时登录的账户，先在计算机上面点击右键，然后点管理，双击这个本地用户和组， 点击用户，点新建用户，这里我就建三个部门，人事、财务业务就建三个账号，把这个用户下次登录时必须更改密码，这个勾给他去掉，把密码永不过期，给他勾上，设置一下密码， 把这个人事的账户已经建好了，你要共享几个部门，你就建几个账户，我这里设置的是三个部门，你就建几个账户。财务业务好了，这三个账户已经建好了， 我们来设置共享权限，在这个文件夹上面单机鼠标右键选择属性，点击共享，选择高级共享，共享此文件夹。这个勾给他 勾起来，展现这里，这里点允许点，应用点确定点应用点确定关闭，再依次给不同部门的账号分配不同的权限。这共享文件夹已经 设置好了，我们先不分配详细的权限，我们先来另外一台电脑试一下，没有设置权限之前，他打开共享是什么样子的。好，我现在来另外一台电脑来测试，现在打开共享的时候，他要提示你输入账号和密码， 比如我现在输入财务的，现在是没有设置详细的权限，所以每个文件夹都可以打开，这财务的也可以打开， 人事的也可以打开，业务的也可以打开，现在登录的是财务的账号，如果我现在只让财务的账号只能看到财务的这个文件夹，人事和业务的不让他看要怎么办？那我们现在就要来到这台存放文件夹的这个电脑上面 做一下权限的设置。首先我不让他看人事的，我就在人事这个文件夹上面点击鼠标右键点击属性，点击安全，点击高级， 点击这个更改权限，点击添加，点这个高级，点这个立即查找，往下面拉，找到财务这个账号，双击选择 点确定这个后面这里点上面这个拒绝，再点确定，点应用这个点是 点确定，确定，再点确定。好，这样我们权限设置好了，我们再来到另外一台电脑来操作，试一下。我们刚刚才设置的是那个人事那个文件夹 不给财务这个账号看，我们再打开这个人事这个文件夹，看能不能打开，看到没有，他现在提示无法访问，但是我的财务这个文件夹他是可以正常打开的，业务这个也可以正常打开，我现在只让他看财务的，人事和业务的，我都不让他看，那么还是一样 回到这个电脑上面，点击业务这个文件夹，鼠标右键点属性点安全点，高级，点击更改权限点添加点高级，这里点立即查找。一样的找到财务这个账户，点确定，后面一样勾选上面这个拒绝确定应用 是确定，确定再确定好，这样设置好了，现在的话财务这个账号只能打开财务这个文件夹，人事和业务他是都打不开的，我们再过来测试一下， 财务可以打开，人事打不开，业务打不开，这样就可以了，如果你是偶尔想让财务这个电脑可以看人事的这个文件夹，他们要怎么操作？还是一样回到这个存放文件夹的电脑上面设置，点击人事 这个文件夹，鼠标右键，点手信，点安全点，高级，他现在这个财务这个账号他是拒绝访问，你把它删除就好了，点更改权限，点击财，点击财务，然后把它删除，点确定点应用，点确定好了，现在人事这个文件夹已经开放给了财务这个账号， 我们再回到这个电脑上面来，再看一下这个人事文件夹就可以打开了，看到没有？可以打开，财务的也可以打开，那么业务的那个文件夹还是没有开放给他看，所以他现在打不开，那么其他账号 的权限也是一样的设置，如果有不懂的不知道怎么操作，可以打在评论区，我看到了会一一解答。关注我，有电脑问题的打在评论区，看到了都会帮您解答。

上期我们搭好了本队开发环境，这期部署到阿里云 docker 容器，部署完之后， ai 助手就能七天二十四小时自动运行，飞叔直接跟 ai 对 话，定时任务自动跑。 第一步，买一台阿里云 ecs 服务器，最低配置一合二 g 就 能跑，推荐二合四 g 更稳定，系统选 boom。 二十四，买完之后一定要去安全组开放一万八千七百八十九端口，不然外网访问不到该退 s s h。 登录到服务器，先更新系统，装几个基础工具，然后安装 docker。 国内服务器要用阿里云的镜像源，不然下载巨慢。装完记得配镜像加速器，每个阿里云账号有自己的加速器地址。 第二步，构建镜像，拉取 openclo 官方预购镜镜像，然后叠一层派放环境。这种方式不需要从源码翻译，二 g 内存的小服务器也能搞。 doctor philip， 把 debbie 演员换成阿里云镜像装 python 和 x ray， 十秒搞定。构建完验证一下 python 环境能正常 import。 第三步，配置三件套验，微文件填 api， key 和 get 为 token， token 用 open source 随机声称 docker compose 配容器挂在和端口。 openclaw g s o n 配网关认证。这里最关键的一点， token 必须三处完全一致。 emv 里的 openclaw g s o n 里的 docker 传入的只要有一个不一样 cron 定时任务就会全部失败。 配置完直接启动 docker compose up 验证，健康检查和 python 环境都 ok 就 完成了。代码同步用 smart sync 脚本在本地 wsl 执行，只传 git 变更的文件，三秒搞定。 同步完之后需要手动重启容器确认，两期教程到这里就全部完成了，你现在有了一套完整的 ai 量化系统，本地开发加云端运行，二十二个定时任务自动执行。 关注 ecup， 后续出更多教程。

说都二六二零年了，为什么你还不会用刀口安装应用？我怕我学会了以后这破事都找我。哎呦， 其实装这玩意很简单，你得先这样，然后再这样，最后再这样，听懂了吗？ 行了行了，你就记住这六点，什么群辉飞牛集，空间滤帘随便装。第一，安装方式，通通用 compose， 所有配置文件都写在一个叫刀客 compose 的 文件里，就像一本武功秘籍，收好了以后重装迁移，往那一扔就完事，比备份你手机通讯录还简单。什么官方没给 compose？ 让 ai 给你生成一个狗头军师，不用白不用。 第二，网络问题，很多少侠这一步就贵了，不是镜像拉不下来就是卡死。那为啥江湖路远？网络有强，加个国内加速源就行，给你几个公认好用的毫秒镜像，轩辕镜像一拍脑加速， 随便挑一个怼上去，如果不行就再换一个。第三，路径问题，这是最容易走火入魔的地方，很多少侠搞不清宿主机和容器内的关系。记住冒号，左边是你 nice 里的文件夹，用绝对路径写清楚 冒号，右边是容器内的路径，官方给什么就留什么，别动。比如 down load 路径，在下载文件后对应的就是下载到 nice 里的这个路径。 第四，端口问题，默认别动，非要改的话只改冒号前面的端口号。比如你想用五二五五访问，那就改成五二五五五二四四，后面那个别碰，那是软件的固定门牌号。第五，权限问题， 通通用零 u 的 p u id， p g id 通通给我填零，就是用 root 权限安装。 虽然江湖老手讲究全线最小化，但咱先把应用跑起来再说，等以后你成了高手再去研究那些细枝末节。 第六，搞不定就问 ai。 记住上面这些点，看不懂的不用死磕，把你报错的日记或者想修改的需求直接扔给狗头军师，比你在网上搜两小时快多了。这么说你明白了吧？小菜鸡。

小龙虾呢，已经成为当前最火热的 ai 代理工具之一，作为工程行业的数字化人，我呢对小龙虾有两个要求，一要安全，把小龙虾的权限呢要关在笼子里。二呢是要省钱，要能够使用本地的大模型。 大家好，我是营销思维，今天呢，我们将从 github 上的源代码开始，以刀刻的方式来部署安装自己的小龙虾， 因为刀客呢是与主机完全隔离的，它的安全性呢会更强。并且呢，我们会使用欧拉玛来通过配置本地的纤维模型来实现零成本的来运行小龙虾。 那么在系统安装之前呢，我们首先需要来检查一下系统当中是否安装了刀客和欧拉玛这样两个工具。那么以我这台五班图的这个系统为例哈，我们打开它的终端， ctrl alt 加 t， 那 么我们首先呢来检查一下啊 dawk 哈，我们输入呢 dawk ps， 这个命令回车， 如果你这里显示的是没有找到命令说明呢，你还没有安装 dawk， 那 么你呢，可以去查看我以前的视频，通过新华园来快速的安装一下 dawk。 如果你这里显示的是没有权限啊，被拒绝了，那么说明呢，你当前的用户 并没有直接操作刀客的权限，因为刀客默认呢是只有 root 用户才能够进行操作的。那么为了方便安装 openclock 这个小龙虾呢，那么我们需要将当前的用户呢加入到刀客的这个组当中来，我们使用下面这个命令， user mod 杠 a g， 大 写的 g。 然后呢是刀客当前用户 dollar user， 当然这个呢实际上就指的是我当前登录的这个用户，就是这个 are you ok？ 那 我这里呢就直接用这个 dollar user 这个变量呢来直接来代替了直接回车 啊，他说是没有权限，因为呢我这里必须要用速度这个命令，速度 输入我们输入的密码。好，这个时候呢，我们就已经将这个当前用户加入到这个刀口里面去了，我们来看一下使用 groups 到了 user， 我 们来查看它，我们看到了当前的用户啊，也就是 are you ok， 那 么它已经在刀壳这里面了，那么要想让它生效呢，我们还需要再做一步操作，那就是使用 new g r p 啊刀刻，那么更新一下我们这个刀刻的这个啊所所有的用户，这个时候呢，我们再来输入刀刻。 ps， 我 们看到呢， 它已经能够来访问到我们的这个刀刻里面的进程了啊，只不过呢我们现在的电脑上呢，还没有装任，还没有运行任何的刀刻的容器，所以呢它只显示了一个标题。 那么第二步呢，由于我们要在本地呢，要用到这个 ai 的 大模型，我们还要检查一下本地是否安装了欧拉玛，那么我们可以直接使用欧拉玛 list 这个命令来查看 当前的系统当中已经是否安装了欧拉玛，并且呢可以查看到它已经采用的这个呃已经有的这些大模型的列表哈，那么我们在这个例子当中呢，我们会使用欧拉玛这个官方网站当中的这个 model 里边所提供的纤维模型， 我们看到这里有最新发布的千问的三点五，你可以根据自己的电脑的配置呢来下载不同的参数的模型，那么在这里呢，我们为了方便起见呢，我们就用这个零点八的这个 模型哈，零点八 b 这个参数的模型，也就是我们点击它进到这个模型的列表当中，我们只需要来复制这条命令， 那么我们回到终端当中来，我们将它直接粘贴在这里，那么它就会自动的来从欧拉玛的网站上来下载这个千问三点五零点八 b 的 这个模型，并且来说呢， 由于我这里呢已经是下载过了，所以呢直接就进入到这个运行状态了，我这里呢直接就退出呃，你还可以运行一下这个欧拉玛 sir 来启动一下它的这个 欧拉玛的这个啊服务哈，那我们可以看到呢这里呢我们已经启动这个服务，并且他的服务呢是运行在这个幺幺四三四这个端口上的， 如果你还没有安装欧拉玛的话呢，你可以来下载本教程附带的这个文件哈，也就在这里你挤压之后呢会得到这样的一个文件夹，在这里面呢，我们是附带了这个欧拉玛的这样的安装包，并且呢还自带了一个呃安装的脚本，你可以直接的 在终端当中来用这个呃切换到这个管理员的账户， 然后呢直接使用点杠啊 install s h 这个方式呢，只要你回车，它就会自动地将奥拉玛安装在你的啊系统当中，那我这里呢就不再进行操作了， 我们做完了准备工作之后呢，我们接下来呢就将开始我们的小龙虾的安装之旅，那么要使用刀刻的方式来安装小龙虾需要有四个步骤，第一步呢，我们需要从这个 gethelp 当中来拉取这些代码。第二步呢，我们要来编辑生成本地的刀刻镜像。第三步呢， 我们要来配置它的这个呃， open 可乐的这个 git 位啊，也就是将它的这个网关要把它配置好。第四步呢，我们还要再来配置它的这个本地的模型啊，有这么四步的这个内容， 那么我们为了拉取这个 git have 的 这个镜像，呃，这些源代码来更快呢，我们首先呢是需要来安装一个叫做 c n fast 的 这样的一个加速的工具哈， 那么怎么安装呢？我们其实只需要把在这个网站当中啊，我们把它复制下来，因为我这是个 linux 系统，因此我就复制这个 linux 这一部分。复制下来之后呢，我打开这个终端，那么我在终端当中呢，我先切换到 root 的 这个账户上面来，我直接 ctrl shift 加 v 将这个安装的命令粘贴在这里，那么它就会自动的来下载这个 c nfast， 那 我们可以看到它已经安装成功了。 那么接下来呢，我们就来拉取 github 上边的这个更新呢，其实是非常非常的快的，那么 这大概在一周前就已经更新到了这个三月十三号的这个版本哈，那么我们怎么来使用呢？我们在这个扣的当中，我们点击这个按钮，我们这里呢可以直接将这个地址呢将它复制下来。然后呢我们回到终端当中来 我们这里呢为了方便呢，我们退出我们当前的这个啊 root 的 账户哈，那么我们要想使用这个 c n fast 来加速的话，我们首先输入 c n fast， 然后空格，然后呢再用 git clone， 然后呢再粘贴上我们刚才的这个网址，直接回车。那么 c nfast 呢，是在问我们是用哪个代理，我们直接就按默认的就可以直接按回车。 那么由于我们已经啊采用了这个 c nfast 的 这样的一个加速的方式呢，因此呢它的下载速度呢比直接使用 git clone 的 话呢要快很多。 如果你感觉你选择的这个频道速度比较慢的话呢，你可以呃按照 ctrl 加 c 来取消当前的这个下载， 那么重新的用这个 c nfast 的 方式呢来下载这个换一个频道来下载，比如呢我这里将它切换成这个呃二号这个通道之后呢，它的下载速度呢就比之前要快很多了，我们等着它下载完成。 那么我们下载完成之后的文件在哪里呢？我们打开这个文件的管理器啊， 我们新建个窗口，那么在它的这个主文件里边，其实就会多出一个叫做 opencloud 的 这么一个呃文件夹，这里面呢就是我们从 githome 上面下载的所有的原码的文件啊，全部呢都已经把它下载到这里了， 那么其实在这个目录当中呢，它直接提供了一个叫做啊 docker setup 的 这么一个，我们搜一下吧， 对，它提供了一个叫做 docker setup 的 这么一个啊文件哈，实际上是说你只要直接运行它，它就可以自动的来帮你完成所有的后面的操作了 啊，但是呢受限于咱们国内的这个网络的原因哈，那么我们还是需要对他现有的这个文件进行一些改造，我们才能够更快的来完成我们的后面的工作， 我们还是要回到我们刚刚所说的我们所提供的这样的一个文件哈，在解压之后呢，我们除了这个欧拉玛之外，我们还有个叫做呃下划线 modify 的 这么一个文件夹，那么在这个目录下边呢，我们看到有个叫做 docker file 的 这么一个目录，那么在这里边你要 打开按 ctrl 加 h， 我 们打开这个隐藏文件的显示哈，那么在这里面呢，我们一共提供了这么三个啊文件哈，我们需要把这三个文件呢，将它复制到我们的这个 opencloud， 就是 刚刚下载的这个原文件当中来来使用。那么我们来看看这几个文件分别是什么啊？这个 docker file 呢，我们用文本编辑器来打开它， 那么这 dolphin file 呢，我们主要是改了几个地方，就第一个来讲呢，我们将它构建这个 dolphin 所使用的基础的镜像文件，将它全部改成了国内的这个镜像，因为我们直接去从它的原文件上去下载这个镜像的话呢，速度会非常的慢，这个版本呢，我们也是完全按照 它 github 上边官方给出来的这个版本来设置的。那么第二个来讲呢，就是我们在这里边配置了一个离线安装 burn 这么一个 工具啊，这个脚本呢，我们改成了离线安装，因为我之前做过测试啊，我们直接如果在线去下载这个 burn 安装包的话呢，估计得一个小时以上的这个时间，所以来讲呢，我将它改成了这个啊离线下载的这样的一个啊方式啊， 我们在这里呢还新增了一些这个华为的一些镜像员的一些替换哈，因为在后面在建立这个刀刻法，呃，刀刻镜像的时候呢，他要去下载像 下载一些啊文件，那么我们在这里呢，已经将他的对应的位置呢，也换成了华为云，这样来说呢，能够大大提高他的下载的这个速度啊，包括呢我们在这个啊，波恩 b u n 的 这个呢，那么我们也是将它作为了本地离线安装的这部分呢，做了一些修改， 包括呢在这个 stage three 里面，那么我们在这里呢也是新增了要替换为华为云的这样的一部分的镜像哈，那么来加快我们的这个镜像的速度 啊。其他的来讲呢，我们就没有做太多的其他的改动了，其他都是保持着和原始的 github 上的代码是完全一致的。那么我们将这些内容呢，我们将它复制过来啊，将它复制到我们的这个 opencloud 的 这个文件夹当中啊，我们将它呢全部都 替换掉。 那么接下来呢，我们就可以来开一个新的一个终端啊，在这个 open collab 这个目录下面，我们点击鼠标右键选择在中端当中打开，那么我们来开始呢，构建我们本地的刀刻镜像。 我们看到呢，我们启动的这个终端呢，它默认已经在 open collab 的 这个目录下面了， 那么我们可以 ls 一下我们星点啊 s h。 我 们看到呢，当前目录当中可执行的 s h 的 这个脚本呢，包括 dakar set up 点 s h 和 set up portman 点 s h， 那 么我们这里呢就直接就运行点斜杠 dakar set up 点 s h 就 可以了，我们直接回车， 那么我这边这个还是因为这个权限的问题啊，可能因为没有重启系统，所以说它没有还没有完全生效，我们看一下啊，啊，那我们要让它那个生效的话呢，还是用刚才那个叫 new 啊 g r p ducker， 然后这个时候呢，我们再来执行一下我们的表本， 那么看到呢，它就会去下载我们这些 对应的这个镜像的文件，那么由于呢我已经将它修改成了这个国内的镜像啊，所以呢下载速度呢还是非常快的。 我们看到呢，它已经开始创建了，完成了，我们 将要 onboard， 我 们要启航了，在启航之前呢，我们先向前看一看哈，啊， 我们看到呢，在这里呢，它是创建了一个叫做 open opencloud default 的 这么一个网络，并且呢它的控制器的名字呢叫做 opencloud opencloud get one， 这也已经开始启动了，那么 包括呢，它已经在运行里边的几个指令啊，开始运行了，我们看到呢，它这是一个交互式的一个 onboarding 的 这么一个啊。向导啊，我们可以看这这边它有它的 getaway 的 token 啊，是这一个啊， 并且呢我们看到它的 getaway 的 run time 呢，它是用的是这个 default， 是 lan 的 这样的方式啊，那么也就是说它是用这个任何一个局域网都可以来访问它的这样的方式，因为它是运行在 dork 当中的 啊，包括呢其他的它已经做了一些默认的设置，我们现在呢是需要将它这个 gitv token 将它复制一下作为 备份，虽然说我们在后面还是能够新建一个找到它，但是这里呢，我们先将它备份在这里， 好，这里呢就是 opencloud 的 二零二六三点一四，是吧？然后呢给了一个啊， 给了一个他自己的一个口号啊，这个口号呢，其实每次安装的时候他都会变化的哈，那么包括呢，这里开始出现他的这个啊，安全警告啊，包括他会告诉你啊，他是一个 权限比较大的这样的一个工具哈，那么这里呢问你是否要接受啊？当然要接受 yes， 然后这里我们第二项呢，我们选择 setup mode 呢，我们选择 manual 与手动的，来我们这里呢就将它 全部的 reset 掉，那么然后呢，我们说 reset scope 呢，我们就 full reset 全部给 reset 掉啊，那么然后呢，我们的 what do you want to set up？ 我 们指 local gateway 哈，我们在本地要设置一个 bit away， 那 么本地的这个 workspace 呢？我们将它设置为默认值。注意这里面的所有的路径呢，都是指容器当中的这个路径哈，啊，我们又进到了这个模型的供应商这里，我们依然是选择一个叫做 openai 啊， openai 的 这样的一个模型，我们不要选择欧拉玛，因为选择欧拉玛的话呢，我们知道它会出错的。那么这里呢，用个 openai 的 k， 同样的给它一个随便一个 k 啊，一二三四。 那么接下来呢，就 keep current 啊，然后它这里面有一个叫做 git port， 那 么也就是它的这个对外的网，呃，网关的接口是幺八七八九回车。 那么这里要注意了，在这个 gateway band， 就是 我们要将这个网关绑定在什么地方，我们需要把它绑定到 line 上面来，那么其实这里如果你只绑定在这个呃 loopback 上面的话，那么只能在容器内部来访问它了， 所以呢，我们这里绑定到 line 上面讲的这一项啊， get 位的 off， 也就是它的这个认证方式呢，我们选择 token 啊，然后 tail scale export 就是 暴露的这个方式呢，我们选择 off， 那 么你如何 来做这个头坑呢？我们就让它自己来生成一个，那这就是它生成这个头坑，我们也把它再复制，再复制下来哈，看，这是个加 c 啊，其实它还是没有变哈，还是这个这个头坑。 然后呢？回车，那么这里呢，问你是否要这个 configure channel 或者 yes， 然后呢？啊， 这里随便选一个吧， finish 的。 然后呢？这里呢？ skip for now， 然后接下来呢？呃， skill yes 然后呢？依然是选择 skip for now 按空格回车，然后后面全部选择 no 啊， 依然是 skip for now， 然后他继续来创建这个守护进程， 他问你是不是要让这个 shell 能够来直接来运行它？目前的是好，我们这个时候呢，我们输入一下多科 ps， 我 们看到呢， 当前它就已经正常启动了啊，我们还是不能直接使用那个啊，自动的那个配置哈，我们必须要用手工的这个配置的方式来，它才能够正常的来运行。 那么完成这一步之后呢，接下来呢，我们就需要来修改 opencloud 的 这个接收的这个文件了啊，在哪里呢？我们使用这个文件管理器啊，我们点进入到这个主文件夹当中来，我们打开它的 显示全部文件啊，显示隐藏文件这个选项哈，我们看到这个 open klo 呢，这是我们从 github 上下载的源代码，这里面呢还有个以点开头的 open klo 这个呢就是我们 open klo 在这个啊 doc 当中所生成的一个配置文件的一个地方，也就是说 doc 通过这个目录和我们的主机进行这个数据和文件交换，也就是我们说的这个叫做啊数据卷哈，它会配置在这里，那么我们将它 进入到这个点儿 openclaw 这个文件夹当中，那么我们看到在这边呢有一个叫做 openclaw 点 jason 的 这个文件，我们点击右键啊，选择它的打开方式，就用这个文文本本编辑器吧，将它打开啊，就在这里， 那么在这里呢，我们看到这个就是我们刚刚所生成的 opencloud 这样的配置文件，我们在这里呢需要对它进行一些修改啊，我们再找到我们 随我们的这个教程所匹配的这个视频啊，所匹配的这个文档哈，在这里 我们看在 modify 里面有个 json 这个文件，我们也打开它来，这个呢是我们给的一个已经配置好的一个样本的啊内容哈，我们可以对着它来做一些调整。调整哪里呢？我们看这个 open color json 当中， 那么我们首先呢把 else 这一段给删掉，从这个 else 开头一直到这个逗号这里，那我们可以将它删除，我们给他几个空格哈，来来做个标记。那么我们 在这个 open 我 们给的这个 open 扩展 t x t 这个文档当中呢，我们把 model 这一段呢给复制下来，也一直复制到这个逗号这里，我们按 ctrl c 啊，到这边呢，我们把它给 粘贴到这里啊，我们注意要修改的是这个位置啊，我们注意要修改的是这个位置，一个是我们要将它这个我们所我们欧拉玛的这个服务器所在的这个 ip 地址，我们要把它写好啊，我们当前的这个主机的，我们看一下啊，它的 ip 地址是多少呢？ 我们输入 ip a d d r 数啊，在这里呢我们看到是它，那么也就是我们的地址呢是这个，也就是幺九二点幺六八点幺二二点幺二幺，我们将它呢复制过来， 回到这我们把它改掉哈，当然这个是我们的作为当前主机所直接运行的， 就是我们刀壳的那个宿主机，它的这个，呃，这个地址啊默认就是这样子来写的，我们改成这个十一的 ip 地址 啊。另外一点呢，我们将它的 id， 因为我这里原来呢是用的千问三，我们现在已经变成三千问三点五，改成千问三点五，而且是零点八 b， 如果是说不记得是多少了的话呢，我们可以在这里面呢去 啊欧拉吗历史他一下哈，我们看到这是千问三点五，冒号零点八 b， 那 么我们就按照这个来写， 那么这个也是前问三点五啊，零点八 b， 那 么这个里面有一个最大的 token 数，我们这里呢可以将它设置的稍微大一点，因为这个小龙虾呢是非常好这个 token 的， 这里设成六十四 k， 那 么我们把这个呢 复制一下，找到下边的这个位置，我们也将它改掉啊， 写成欧拉玛斜杠啊，也这样用同样的方式来写啊，其实下面这一段呢， model 下面这一段呢，我们是可以不要了的，我们直接就把它给删掉，免得节外生枝哈，我们来对照一下， 对，我们这里呢 ctrl r 加 s， 那 么回到我们的这个终端当中来，我们可以啊， docker restart， open curl 重新启动一下它， 我们等几秒钟 dot， ps， 我 们看一看啊，这里已经是在正常运行了，我们这个时候呢来输入我们的这个地址， 那我们看到呢，他已经能够正常的进来了，那么在这里头来讲呢，我们需要怎么办呢？我们需要用这个啊令牌，也就是我们刚刚所记录下来的这个啊，这个头肯字，我们把它给复制下来， ctrl 加 c， 在 这边呢，我们来 ctrl 加 v 连接啊，因为这里面呢还有一步要做，就是这里需要有一个 preparing， 那 么那这个时候怎么办呢？ 我们就得来回到这个终端当中来，那注意呢，我当前现在是已经在这个啊，因为我们刚才是运行了 运行了这个命令哈，它现在它已经进入到这个容器当中来了，那么我们这这个时候呢，我们输入下面的这个啊命令哈， open claw device devices list， 那我们这里能看到什么呢？我们看到这里有两个等待需要这个啊，配对的认证，配对的这样的 id 号啊，有这么两个 id 号，那么我们首先呢把这个 id 号呢先给它复制下来 复制，那么接下来再用什么呢？用这个叫做啊 open claw devices 啊，我们直接先回个车哈，看看它的帮助文件，这里面有包括啊， approve 啊，我用这个 互喷可唠 devices a peru 粘贴到我们这个来回车，嗯，这样来讲呢，我们就已经将它配对成功了啊，已经显示这两个呢已经配对成功了，我们再来看一下 啊，我们要那个回到终端当中来看一下我们的这个。 好，我们看到这样呢，我们就已经进入到这个 open klo 的 界面当中来了，我们我们将它说一句话，那么看到呢，这个 open klo 现在就已经有了反应了， 那这个因为我是在本机的虚拟机当中运行的，所以它速度可能会相对慢一点，那么我们等待它反应就好了 啊，通过上面的一系列的操作呢，你已经学会了如何从源代码构建一个运行于刀壳中的小龙虾。其实呢，你还可以更简单的直接使用别人做好的镜像，从而呢降低这个 open klo 的 这个安装的难度。 但是呢，这个对于这个快速更迭的小龙虾来说呢，掌握从源代码来自行共建会更加的灵活和自由。那么现在呢，你已经多了一位可以二十四小时工作的零成本的数字化员工，你可以继续为它来配置更多的 skill， 开启你的养虾大法。 我还是要提醒一下哈，虽然我们已经把龙虾关到了刀客这个笼子里，但是由于它可配置的技能可以远程调用不同的程序，还是需要大家注意安全和网络的风险。 好了，以上就是本期影响思维说的全部内容，如果你觉得本期视频对你有用，请给我一个免费的赞，关注我，带你了解更多智能建造的底层技术，我们下期见。

逼自己一个月学完，你就是 linux 运维大佬！全四六五级存下吧，真的很难找全的！警告，本系列视频耗时七个月制作共计三百六十一小时，让你从零基础小白到 linux 大 佬，掌握 linux 所有重难点知识， 包括环境搭建、需要编程、 docker、 mysql、 inginx、 comcat、 应用集群与覆盖均衡、 k 八 s 等实用技术点，全部是实际工作中必须掌握的技能，不讲废话，全是重点。 由于视频太长，本套视频分为十五期发布，为了让零基础小伙伴学习起来没有负担，课程中配套资料以及我整理的全套 linux 学习资料，对零基础超有帮助的学习路径已专家评论， linux 学习即可全带走。如果你看到这， 感谢支持一下主播，接下来我们进行系统课学习吧！ 我们来学第九小节文件所有者分类，还有第十小节文件权限描述内容。下面文件所有者分为三类， 就是这个文件如果说是谁创建的，那么他就有文件所有者以及群主所属的这样的两个特性。 另外它还有一个特性，就是除这两个之外的其他人所属。但不管怎么设这三个权限， root 用户还是可以什么可以访问系统里面的所有的文件跟目录，因为它的权限是最高级的， 他不受这三个权限的控制。那我们聊到这三个文件所有者分类，那么怎么来描述这个文件所有者的权限呢？系统定义，第一个权限表示哪个用户所有，第二个权限表示那个组所有，第三个权限表示其他 不属于这个组的。我们可以用 l s 杠 l 命令来看看这个文件的权限，这是案例，是进到 cd 目录，进到 cd etc 目录，用 cd 进到 etc 目录，然后 l、 l 就 找到这个 a， u， d， i， t 这样的一个目录， c， d， e， t， c， 我 们来看一看 a， u， d， i， t 有 吗？ a， k 的 在哪里？这里有我这样的一个，比如说这是 d， 它表示什么？表示文件的类型，后面这个九个字母的，这才是文件的权限，那么这个权限它又分前面三个字母，又是 rw 叉，我们用其他颜色来表示红色，最后我们用这个颜色，还有后面的这个颜色，这个 rw 叉，它表示什么？ 文件所有者权限，这个黄色的代表什么？文件所属主权限是 r 杠是吧？ 杠 x， 那 后面的这三个杠杠杠杠杠都连在一起了，其他全写。这个四表示什么？ i， n 的 数，这个 note 表示什么？文件所有者？第二个 note， 文件所属组，然后以百文件甲的大小，这里月日小时分钟，是吧？ 这代表时间，一般是创建时间，最后这个就是目标，是吧？目录就这个意思，那我们把这里全部解说了一遍。至于前面这个字母， d， c， b， l， p， s 这个我们前面都讲过了， d 代表目录，短横杠代表文件， l 代表链接，是吧？我们再接着往下， 在例子下面，文件权限有两种表示方法，一种是 rw 叉字母表示法，一种是数字表示法。现在我们见到的叫什么？数字表示法？哦，字母表示法，那么数字表示法怎么来表示？我们把 rw 叉这几个，我们把它拆了， r 代表什么？ r 代表四， w 代表二，叉代表一。那么如果说我们要 r、 w 叉，用数字来表示，怎么表示？就是把 r、 w 叉，我们什么对应的这些数字，我们进行累加，求一个结果。比如说它的权限是 r、 w 叉，那么它对应的权限是四加一加一等于什么？ 等于七，它第一个文件所有的权限就是七，如果是 r 杠 w 就是 这种，是不是 r 杠 w， 那 么认为是什么？ r 是 四， r 杠叉，哦， r 是 四，叉是一，那么就四加一等于五，那么这个文件数是 主权，是后面的三个没有吗？没有，这里面代表是零，那么是什么？七五零，这个大家理解吗？七五零。比如说我们把它把个字母，把这个字母翻译过来，如果用数字来表示， 就这样子的这三个是不是就是七？这三个就是四加一五，这三个就是零加零减零就是零， 那么就是什么？七五零。所以后面我们在要命令的时候，我们来改玩家权限，我们既可以用这个字母表示法，也可以用数字法，数字法它只有三个，什么三个数字，但是用字母它有什么 字母？又有九个字母，每三个字母对应一个数字，这个大家也会算，那我们来什么来算一下，锻炼一下大家的这样的一个能力。比如说我们取一个杠杠叉，杠叉是不是第二个，比如说是 w 杠叉，第三个比如说是 杠啊叉，是吧？那这里代表什么？这个权限如果说它等于实心字，数字来表示它等于什么，那我们来算是不是三个？为什么？为一组一，第一个杠是零，第二个是零，第三个叉是什么？一，那么它就等于什么？ 等于一，是不是把一算出来了，我们再算第二个 w 是 什么？四加什么？加杠杠是什么？零，再加叉是什么？它是一是不是，那么它就什么？等于五，再算第一个字母是零加什么？ r 是 i， 然后加一，这样的等于三算下来是等于什么？那就是一五三，是不是一五三就会算吧？大家这个可能要好好理解一下。那么这个权限对文件什么影响？对目录什么影响？ 如果这个文件是什么？是设的四，或者是对应的 r 代表什么呢？代表这个用户对这个文件可以读，我们可以去查看他们的内容。 如果是 w， 我 们这个用户可以去写对这个文件进行什么进行写入，可以去修改 变更。如果是 x 就 说明它可以执行，特别是在命令，一般是用于 i 键子命令或者是卸载脚本。这个 r 对 目录来说是什么目录可以读，可以浏览目录里面的内容，但是如果说没有搞 x， 它是不能进到目录里面的，但是可以在目录外面。 ls， 如果是 w， 说明对目录可以写， 那我们这个用户对这个目录可以去读写，就移动这目录里面的内容，如果是叉，他就可以进入到这个目录， 但是我们没法 l s 来看，我们尝试来搜索一下这几个命令，搜索一下我们切断什么 op 的 目录，我们先建一个是吧？这里有贴纸的了，我们就贴纸的目录，现在我们看贴纸的目录它是什么？它是 root 用户，是不是 用户，他有什么权限可读可写可执行，这是什么主用户，他是什么权限？可读可执行，其他用户有什么 可读可执行？那我们先盖一个什么事？如果我们去调他的权限，那么我们其实就学里面下面 这个十一小节的内容。所以现在这个实验我们不好演示，这样这个演示权限，这些权限对文件对目的影响，我们在下几个。再讲这几个，我们要理解什么？理解权限的两种表示方法，一种是字母表示法，一种是数字表示法。理解 文件或者目录的他什么，他又分了三列，一个是对文件所有者来说，一种是对群主来说，一种是对什么？对其他人来说。 这节课我们来学文件权限的变更，主要学三个命令。 在学三个命令之前，我们先回顾一下上一节课我们讲的内容。上一节课我们讲的内容的话，其实第一个知识点的话，我们要区别例子下面的权限，它是分三类的，第一类的话是叫文件所有者， 第二类的话是文件的什么群组，然后的话除了这两类就是第三类叫其他权限。那么每一类怎么来表示它？这里有两个表示法，一种是按字母，一种是按数字， 它是把九个字母分成什么三组，那么第一组的话对应什么？对应是文件所有者， 如果要输入输入法来表示，那么文件所有者它只有一个字母啊，一个数字。 所以我们要把什么把字母表示法这种什么三个位相加，然后得到一个字母。 比如说如果说它的那个字母表示法是 r、 w 叉，那么我们 r 是 四， w 是 二，叉是一，加起来的话是七，那么字母啊，数字表示法的就是七， 那么以此类推，如果其他用户的话都是什么，都是短横杠，那么就没有权限，那么数字表示法的话是零加零，加零等于零，没有权限。 这一节课我们来重点讲这个权限怎么变更。 c h， m o d 命令，改变文件的权限，文件的权限在哪里？就是这一列啊， 前面第一个是什么？代表文件类型，然后往后是吧？二三四，这是什么？这是一组代表文件的权限， 文件所有者的权限，然后再往后推，什么？三 v 字母啊，这是文件所属组的权限。 c h g r p 改变文件所属组啊， 改的就是它第四列， c h o， w n 改变玩家所有者，改的就是它第三列， 这些命令怎么用？我们看，先看第一个，第一个命令啊， c h， m、 d， 然后后面给什么啊？给选项，最后给一个什么权限的模式，最后给文件名或者是目录名。选项的话只有两个，一个是杠 r。 地归变更， 我们不是学了地归考点吗？要 cp 命令大家还记得吗？往前翻啊，是不是有个 cp 命令？ 嗯，复制是吧？ c p 命令，有时候我们是吧要拷拷贝目录下面的子目录，那么要什么？杠 r， 然后我们可以懒一点，是吧？要杠 e 来表示，我们再回到这个选项的变更。 呃，还有高维显示变更权限的详细过程，有点像我们 macd r， 高维就是我们在什么创建文件的时候，它会显示这个详细的过程。呃，我们说完这个选项，再看这个模式，模式的话大概是这样的格式， whom what which home 就是 谁，就是我们要改变谁的权限，那么 home 的 话，我们可以这么来命名，比如说 u u 是 代表什么用户是不是？然后鸡的话是代表什么？ group 组， 然后 o 是 什么？ o 是 other 是 不是？然后 e 是 o 就是 改变用户的，改变所属组的，改变其他人的，改变所有所有人的， 所有人的话就包括前面三个啊， what what 是 什么意思啊？就是这个权限到底是增加还是减少，那么对应的话就是什么？你是加权限还是减权限，还是等于一个什么权限都可以啊？加减等于 which 啊， w h i c h， 那 么你要加什么权限？权限的话，其实我们要字母表示法的话，只有 r w 叉是不是？所以可选的话就是 r w 叉以及 r w 叉的什么组合？ 这个模式大家弄懂了吧？所以那我们就什么就来演示一下啊，两个案例来加深我们的理解。呃，比如说啊，我们对这个 test 的 logo， 我 们要加一个什么？对这个用户加一个执行权限， 那我们按这个格式啊， c h m d， 然后选项我们忽略，然后模式的话就是后后是谁啊？就对这个用户，那就是 u， 然后加一个什么？加一个执行选项，加是什么？ 增加是不是？那就加嘛，然后执行选项直接选项是叉，那就是说 c h m d u 加叉，然后贴死你的 log， 如果对它的主增加一个执行权限，那么我们是吧 g 加叉， g 是 什么？ group 是 不是？然后其他人加权限，那是 o 加叉 other 是 不是？其实的话，对所有人都加一个执行权限的话，就 a 加叉 也可以啊，我们这些权限可以叠加在一个什么一个一个命令里面，比如说 u 加叉，然后 g 减叉， 可以同时啊，同时给某一些用户授权，那我们来做个啊，做个实验。呃，我们先那什么 o p d 目录， o p d 目录下面我们现在有这样一个艾克 out 的 logo， 那这个时候的话我们可以啊，我们可以去增加一个权限，比如说，呃， c h m o d， 然后 u 加叉，是不是 i 杠 out？ u 加叉是什么意思啊？就是这个文件 的所有者增加一个权限，所有者？它的所有者是谁啊？ david， 增加一个权限是什么？ r w 叉，现在是 r w 是 吧？增加一个的话一个叫 r w 叉，其他的用户我们没有指定它就什么，它就不会操作啊？我们回车，然后我们原来原来再看一下 add 什么 alt 点 log， 仔细看这两个文件 的一些属性，权限方面的一些属性，它是不是第一个用户是不是增加了这些？这个叉是不是？ 如果我们要再加一个其他的 c h m d， 比如说啊，我们 o 加叉，是不是？ o 是 代表什么？ ar， 那 么就相对于这个里面啊，全键会有变化，它会在最后一个再加一个，是吧？再加个叉， i 杠什么？ alt 点 log， 然后 l l i 杠 alt， 大家看到没有？ ar 加了个叉是不是？ 呃，然后我们要去的这两个，比如说啊， c h m a d u 检查就是我们要恢复它，是不是？然后我们还可以做什么？ o 检查，然后我们还可以做什么？ g 加叉，然后按杠 alt， 那么这个命令执行的话就是什么啊？ u u 是 第一个权限，是不是第一个权限？他是为什么去掉一个叉，那就是 r w， 嗯， o 检查就是最后一个权限，就是其他人去掉一个叉，就是 r 杠杠，然后 g 加叉，就是这中间是不是 r 杠杠的话，那么是 r 杠叉啊，我们回测应该是不是这样啊？ l l， 嗯， i 杠 out， 然后点 log， 大家看一下是不是如我们刚刚所表述的， 那这种的话，我们就什么就对它进行了一个赋权，这个赋权的话，我们用的是什么？用的是字母法啊，字母法，当然我们也可以用什么数字法， 数字法，比如说啊， c h m d， 我 们对它来赋权，现在它的权限的话，我们叫翻译过来，我们先翻译成权限啊，翻译一下啊，这个 r 的 话是代表四， 我们拉过来啊，拉过来 r 啊， r 是 等于是嘛？等于四，然后 w 等于什么？等于 i， 是 不是？然后叉等于什么？叉是等于一啊？四二幺， 大家还有印象吗？四二幺是不是？那我们就来算嘛，我们就来算。呃，第一个，这是如果要数字表示法的话，它们是什么？第一个全项的内加是四加二，是不是？那么它就等于什么？等于六，是不是？ 然后第二个的话就是四加零加一，然后等于五，是不是？然后第三个的话就是什么 四加零加零，那就等于四嘛，那么它的权限的话，其实就是目前的权限的话叫六五四，呃，六五四，我们把它变一下，变成六六四，是不是？ c h m o， m o d， 然后六六四，然后 i 杠 alt， 如果是六六四的话，大家应该可以算出来了吧？六六四，那么就是什么？第一个不变，是不是？第二个它加了个一，加了个一， 呃，第二个加一个一，呃，它是没有没有意义的啊。第二个加一个一的话是六五四，那么它就相当于嘛六五四五加个一，那就六六的话就什么？这是五六的话只有什么？只有 r w， 然后叉会去掉， 就总共这里是吗？是个六吗？那么六的话是拆成什么？拆成一加五，然后零加六，呃，二加四，是不是？那么一加五？没有，没有一个字母哪个可以表示五的？所以他会什么？去掉一个叉，然后增加个 w， 就是 r w 啊， 后面这个四的话，那么就不变，是不是？那么回车，回车的话这里面一个选项的话是 r w 杠， r w 杠，然后 r 杠杠，我们看看啊， r w 杠， r w 杠， r 杠杠，是不是？这样的话，我们用这个数字表示的话也是可以的， 当然我们也可以减少 c c h m o d， 比如说现在一个是叫呃，六六四，是不是六六四？ 比如说我们变成六六六零，是不是六六零，那么相当于后面这个其他人的权限就是零了，那么就是什么 r w 杠， r w 杠杠杠杠啊， i 杠 out， 然后我们再看看啊， 这样的话我们就把这个文件的权限变了。呃，我们讲完这个 c h m d， 我 们来讲什么？ c h g r p c h g r p， 它是改变了这个文件的什么？这个数数组， 它的 mini 呢？我看一下 mini 有 没有？呃， mini， 没有，没有啊， c h g r p， 有 啊，它就是 c h g r p， 然后这是什么？这是一个选项，然后这是什么？这是一个我们认为一个参数，又是组的参数，然后文件名，如果说 对文件下面的子目录进行什么进行变更，一起变更的话，我们加一个什么？加一个递归参数，递归选项是吧？杠 r， 那我们来啊，这个文件我们来改变一下组，它的组是什么？ d r v， 是 不是我们变成 root 啊？嗯？ c h g r p， 然后什么？呃， root 直接按杠 out， 我 们不要什么，不一定要带选项是吧？那回车，然后我们再看看 是不是把它组改了。 呃，这个命令的话，我们不想讲，不想讲的原因的话，其实这个命令我们可以用 c h o w 的 替代， 这是改变文件的什么？属？属？属用户是吧？属属所有者，属属用户，所以我们要什么？ c h o w n， 然后比如说我们把它啊改了啊，改成那个 root， 是 不是 root， 然后 i 搞什么 out， 然后 m l a 了一下，大家看是不是第一次我们改的是什么输入组，第二次的话改了所有者啊，哎，我们也可以用 c h o w 把它同时改了，比如说把前面的用户改成什么 user 零零幺， 当然我们确定啊，确定这个又是零零幺，里面肯定有啊，我们默默 etc password， 我 们看一下这个又是零零幺，肯定也有啊，哎，存在啊，我们把它改成又是零零幺，后面这个 root 我 们改成什么？改成 d i v， 那 我们什么 又是零零幺？然后点 d l e r d， 后面的话跟按 go out， 然后我们 l l 这个文件大家仔细看是不是改了，比如说 c h o w d， 它既可以改什么啊？改用户又可以改什么群主， 那么我们单独只改嘞，那也可以啊， c h o w 如果我们单独只改用户的话，我们什么？前面我们改用户就可以了，我们把它改回 load， 是 不是？我们 load 然后直接按个 out， 然后 l l 按杠 out， 是 不是改的就是用户，这个用户变了，是不是？如果我们只改组嘞？ c h o w i 冒号 root， 然后按杠 out， l l 按杠 out， 是 不是把组改了这两个命令啊？这两个命令如果大家记这一个就可以了，这一个的话它可以什么啊？改文件的属性值， 他可以改玩家的什么属鼠主，他也可以改玩家的所有者跟属鼠主，是不是他有三个用法，所以这里面其实说是说是三个命令， 但是大家记得这一个这一个的用法就可以了，这个的话可以忽略啊，也可以不要去记，也也可以不要去懂他的使用，这是没有问题的。 我们学完这个文件的这个权限的变更，这里面我们再提一下，这里面系统里面有个叫什么 sv 的 特殊权限，什么叫 sv 呢？就是我们刚刚学了权限的话是 r w x， 是 不是只有这三个字母，其实还有个字母叫 s， 这个 s 是 什么意思呢？ s 其实就是特殊权位，也就是说如果我们的所有者啊，我们加一个 s， 那么这个文件就不一样了，它是什么又不一样呢？它说以拥有文件的用户身份，而不是以运行文件的用户身份来执行什么执行这个文件一般啊，针对是什么 id 制文件啊？ 爱金字 mini 文件好吗？这个话怎么理解？这个话怎么理解啊？我们来看一个东西， l l 呃 use b， 然后有个 password， 大家仔细看这个 password， 这个 password 是 我们改密码的，我们可以看一下这个，嗯，看，等一下，稍等一下啊， 我们仔细看它这里是不是所有者有个 s， 不是 个叉是不是？这个 s 是 什么意思啊？就是它本身是一个叉，然后在这个上面它再加了一个什么，加了个 s 的 权限，所以就变成了 rws。 那么这个文件代表什么意思呢？也就说我们平常用这个命令来什么来修改这个用户的用户的什么用户的密码， 那么我们仔细来看啊，我们来切到这个里面来看 s u， 呃，杠，杠什么呢？杠 user 零零幺啊。接着普通用户来看， 我们继续来看这个 usb password， 大家仔细看，如果说针对这个 us 零零幺来看的话，这个 password 它是什么？它是可读可执行的选项， 所以我们来什么来实现这个 mini 肯定没问题。但是大家再来看一个东西，看这个 etc password， 这是什么？这是密码文件，我们的密码是不是存到这里面来来的？ 我的密码是不是存到这里面来的？但是为了安全，它把密码存到哪里了？存到 etc 下的了，是不是一直下的？是所有者，其他人是没有权限，然后这个 password 的 话是，嗯，我们看看啊，这个 password， 诶，在哪里看？刚刚， 嗯啊，这个 password 的 话是独权限，然后它的限制的话是其他人是没有权限，因为它都是 root 用户， root 组嘛。 但是我们为什么在这个时候输 password， 它就可以去改这个用户的权限呢？就是因为这个， 这个密码带了个什么？带了个 s 的 这个特殊的一个叫什么功能位，也就是说我们在普通用户在执行这个 password 的 命令的时候，它会什么？它会获取这个什么？ 这个啊？文件的所有者来运行，那么它执行的时候，其实它是由 load 来执行这个 password， 那 么 load 是 不是可以去改这个 e etc 线的啊？它肯定是可以的，因为文件是它的，它是不是也可以去改它的那个？呃， etc password 可以改的啊？要为什么？因为它是所有者，所以大家明白这个了吗？就是如果说那个 usay 加了个 s， 那 么这个什么这个 ig 字命令执行的时候，它是以什么文件的 运行，它是什么文件的本身的身份来执行，而不是以运行文件的身份。什么叫运行文件的身份？就是如果我运行这个 password 的 时候，我是以什么？我是以这个， 我是以这个 user 零零幺这个身份来运行的，但是执行的时候它就什么，它是以这个 root 用户来执行的， 这就是这个 s 特殊位。我们明白这个的话，那么 g 啊， g 有 个特殊位，就是什么文件所有者，它有拥有文件的组的身份类执行文件，而不是有文件的什么 运行的这个身份类执行文件，其实是一样的，一样的理解。所以有时候我们如果看到这个 g 上面有 s 啊，我们看看哪个 g 有 s 啊？呃，这个啊， 你们看这个是不是前面三位是所有者，中间三位是什么文件的所属主？如果这个 g u s 的 话，就说明这个目录下面的文件， 那么无论是谁来建，建完的话，它是什么？它都是归属，是吗？归属的这个组啊，归属的这个组，这个不常见啊，一般是用于什么？一般是用于团队协助。 呃，我们理解了 g 加 s 跟 u 加 s， 最后还有个 o 加 t， 就是 其他人然后加了个 t 的 选项， 那么加 t 的 权限主要是针对目录来的啊？主要是针对目录， 它是对目录具有写入访问权限的，用户仅可删除他自己所拥有的文件， 而无法删除或是强制保存到其他用户所拥有的权限所拥有的文件啊。呃，这个比较典型的案例的话，就是这个 temp 目录。 temp 目录，大家来看， term notebook 的 话，是 玩家所有者，玩家的所属组以及其他用户都是什么？可读可写可执行，但是最后的话，它的所有，呃，所有者的呃，所有所有人的权限的话，它是杠 t 杠 t 就 代表什么意思啊？就是它这里加了个好意思。那我们进了这个 model， 比较 term notebook 是吧？ tpl 目录，我们什么？我们去创建一个文件 a， 让 root 杠 tst， 点 tst 吧啊？ root 杠 tst 点 tst。 呃。然后的话我们再什么再切到这个什么 us 的 零零幺来啊。 tpl 目录，因为所有啊，所有人都可以在上面可以读 qq 执行嘛。 我们开到它的 root 和 test， 然后我们再建，建个什么，嗯， c h 嗯， c h 的 touch 啊， touch， 这个是 us 零零幺点 tst 啊，然后我们也累了一下， 我们看到这个用户的话就是 u 四零零幺，然后我的 lut， 嗯，不能用 lut 啊，如果我们再换一个啊，换一个权限，我们看看里面还有没有其他权限啊？ 我们换个 log 用户是不是？ 我们进 tab 目录，然后我们也去探寻一个啊？ o r a c 的 oracle， 呃，零零幺点 t s t 这是读没问题的啊，因为这个目录的话谁都可以进去可读可写可执行嘛，按照我们常规的理解的话，谁都可以进去可读可写可执行，那么它是不是应该就可以去删除其他的用户啊？比如说我们看看啊，我去删除这个。呃， 嗯，找一个，等一下啊，我们找一个刚刚接的是哪里的啊？ u 四零零幺是吧？我们去删除 u 四零零幺点 t s t 啊， 你发现没有，他报错，他这操作被拒绝，这个时候的话就是这个杠 t 在起作用啊，这个钢体在起作用。像这个 sv 的 权限我们一般不会去设置啊，主要是系统里面它自带有一些有些规则，如果我们应用式设置的话，其实是可以去通过一些表达式来实现的。 这个表达式的话是哪些呢？就是我们 g 加个 s 啊，或者 u 加个 s 或者是什么？呃， 我们认为是 o 加个 t， 这种方式其实跟我们什么用？这个 c、 h、 m、 d 便跟它的普通学生是一样的， 如果我们要数字表示法的话，那我们要加一位，就是数字表示法，原来我们学的是什么？三位表示权限，那么如果设置特殊权限的话，我们什么前面再加一位高位。如果我们要什么设置个 u r、 d 的 就用四啊，那么就四七五零。如果我们设置什么 g、 r、 d 的 话就是二七五零，如果我们要设这个啊， o 加 t 的 话，我们就要一那么一七五零这种模式，这个的话大家理解一下啊，其实我们在生产里面几乎不用这种模式啊。 最后还有个知识点就是默认文件的权限，什么叫默认文件的权限？我们进 o p t 目录， 呃， mac 什么？ mac， 一个目录 mac t s 零零五，然后美颜了一下，大家看到这个 t s 零零五的权限是什么？这是什么？七 五五七五五权限。如果我们在 touch test 呃，零零五点什么 t s t 啊？那就发现没有，它的权限是什么？六四四， 而我们都在什么？在建的时候，我们没有设权限，为什么他们会有这个什么这个权限出来， 其实就是因为什么？因为这个默认文件权限。首先我们在创建文件的时候，我们系统它会给什么零七七七的权限，哎，为什么会是个零呢？因为我们刚刚不是学了这个 sv 嘛，所以严格的说法的话，它是什么？它是四位的权限啊，是零七七七。然后创建， 创建什么？创建目录的时候它是什么？零六六六。 哎，这个什么是不是写反了？我们看看啊？嗯，零七七七， 好像我们是不是这里感觉写反了，我们等下往下看啊。就是在创建目录的时候，它有一个什么？它有个默认权限， 但是这个默认权限其实不等于什么？不等于我们刚刚建的这个权限。是不是是什么原因造成的嘞？是原因线里面它还有一个什么 u mark 值，这个值的话，它设了一个什么？设了一个初值的权限。 u mark 值它是等于多少啊？默认是等于零零二二， 那么如果我们在新建文件的时候，它会用一个初十后面值，然后减去这个零零二二，然后剩下的值的话，就等于就就等于这里面实际存在的值，那我们来看看啊， 假如我们在创建新文件的时候是零七七七，那么它是零零二二的话，那么减的话大家看，那么最起码七五五是不是？七五五是等于谁啊？七五五， 七五五才等于这个，那就等于什么？等于目录，是不是？那么这里面我们就写反了啊？这是目录，这是什么？这是文件， 我们这写反了啊。呃，我们创建文件的话，默认是零六六六，那么这个文件减出什么？减出这个掩码，那么就是什么 零六四四是吧？零六四四的话是不是等于它等于六四四？是不是？零的话是因为它前面没有什么，没有 s 是 不是？所以就是什么就是零六四四啊？ 这个 u mark 这个值我们是可以定义的，这个值在哪里呢？好像是在 etc bashrc 里面，或者是在 etc profile 里面。我们来看看这里面啊，我们复制它，是不是复制它， 然后摸一下 etc 什么 profile 这里面。呃，要要过滤一下啊，这个过滤的 g i e p。 我 们没有学，没有学的话大家就照着敲吧好吗？学到了我们再说过滤话，我们学了嘛？ 没学，我们要在二十四章才学，没有。那么在 etc 然后 bash 什么 r c 里面看看啊。 u mark， 哎，这里面有个值叫零 i i 是 吧？ 那么就匹配了上的这个什么零 i i， 当然呢，这个 u mark 值也可以在什么用户的主目录里面去设置， 这里面有什么点 bash profile 跟什么点 bash r c 这里面啊？主目录，比如说这是 root 是 吧？ root 里面有个什么点 bash profile， 是 不是这里面就可以去设置啊？ 我们还可以到它的加目录下面什么点？ bash r c 里面去设置，这里面可以去设置啊， 这里面也可以设置。那么我们就把这个文件的权限的变更我们就讲完了， 文件的权限变更的话，其实还是比较复杂的，大家要读逻理啊，读逻理，另外的话读练习， 这节课我们来学隐藏权限。隐藏权限有两个命令，第一个命令的话叫 c h a t t r， 这是设置隐藏权限的，还有个命令的话叫查看隐藏权限的，叫 l s a t t r， 我 们可以用 c h a t t r 来设置文件的权限，这个权限是隐藏的， 我们来看一个文件的权限，一般我们用什么？用 l l， 是 不是 l l？ 我 们看到这些权限 都是很直白的显示在我们的系统里面，但是如果我们用 c h a t t r， 呃，我们比如说把这个 id log 版啊，我们 加一个什么？加一个 i， 然后 i 点什么？ alt 点 log， 是 不是？那这个时候的话，其实我们就对这个文件设置了一个什么，设置了一个隐藏的 i 权限，这个 i 权限是什么意思呢？他说是无法对文件进行修改， 那么就是这个文件如果加了个 i， 这个文件的内容就不能变了，那么这个文件的权限现在有没有变，我们看看啊， l l， 看一下， 我们加了这个隐藏权限之后，我们看这个权限，好像这个权限跟我们没加之前是一样的， 但是我们现在再来编辑这个艾克 out 这个文件啊，我们敲个什么一一一，其实我们敲一一的时候，它这里就显示啊 w 十啊，警告什么？ 改变一个，改变一个子读的文件，那不管啊，我们先退回到什么到一般模式，然后保存一下，是吧？底线保存一下，那就发现无法保存，哪怕我们加个纪念号试试啊，强制保存，他就发现保存不了， 这就是什么？这就是一个隐藏的权限，就是我们加了一个 i， 那 么这个权限怎么看呢？我们用 l s a t t r， 是 不是然后 i 杠什么？ out？ 我 们看到这个权限，这里面有个 i， 这个 i 的 话，我们是要 l s l s 或 l l 看不到的，那么这个叫隐藏权限。 呃，这个权限我们要取消才能进行什么？进行重新编辑，那是这样， c h a t t r c h a t t r 然后什么减 i， 这样的话我们再 i i 个什么 alt 点 logo， 那 我们就取消了这个隐藏权限，然后我们再来变更一下啊， 我们这里输入幺幺幺幺，然后保存，大家看到没有？那这个权限就是我们取消这个隐藏权限，我们就可以编辑了。 我们现在啊，换一种方式，我们来把它加密，我们用一个 a 的 这样的一个什么一个选项， a 的 选项的话呢？是允许追加内容，但无法覆盖， 那么我们用 c h a t t r， 然后加 a， 是 不是加 a， 然后 i 杠 alt， 那 这个时候我们再 l a 了一下，我们看到这个权限，这表现的权限还是一样的，但是我们要 l s a t t r 来看这个权限 是不是有个 a， 有 个 a 的 话我们再来编辑啊，是不是跟按一样？我们看看这里面没有提示，是不是我们按一个 o， 这里面好像可以插入，是不是然后按按按啊？然后我们，是吧再保存一下，我们看无法保存， 我们这个加按里面说允许追加，为什么这里没法保存呢？我们没有什么，没有去动到前面的，是吧？以， 但是他不能保存，其实允许追加的话，其实我们不能。什么不能 v i， 我 们比如说用什么？用一克美女，一克啊，哎哎哎，然后我们追加这个重叠像是追加啊，是不是追加到这个里面来？我们看看 在默啊，艾克奥特，哎，是不是来了？那么杠一的话是可以是修改的，但是修改的话他允许追加的话是来修改。 呃，这个时候如果说我们想把它删除， i m i 加 alt 能不能删？大家觉得不能删，无法删除，无法删除，也就说我们这个权限，我是 root 用户，我们来删自己的文件，我发现无法删除 是因为我们加了一个隐藏权限，所以我们要把什么 c h a， 嗯， c h a t r， 然后什么减 a， 然后 i 杠 out， 点 log， 这样的话我们才能什么才可以去删除它？ 比如说我们去删除啊？嗯，我们先把它拷掉吧，因为我们还要做什么？让它做了其他实验的 i 杠 out， 大家看 i 格 out 还有吗？没有了是吧？删了，然后这里是个 back， 而我们再把它什么考回来，如果我们再加全项， 嗯，我们，嗯，加什么？加 i， 然后 i 格 out， 这个时候如果我们拷贝呢？我们不删除，我们拷贝哪个地方去啊？把它拷到天棚目录行不行？ 然后我们 l a l 一下 templar， 有 没有这个艾格奥特？可以啊，可以拷贝它，只是不能删除，是不是拷贝完，然后我们再看看这里面的权限， l s a t t r l s a t t r 啊，然后 templar 这个什么 i 里面的权限， 大家发现没有他的权限，考过来的话，他就没有什么没有隐藏的权限了，因为这个天蓬陌路比较啊，比较什么？他是个特殊的，是不是特殊的权限他有一个杠 t， 所以 我们再拷贝一下啊。拷，拷贝到什么？拷贝到其他地方去，我们 vr log 去啊，然后我们再来看 vr log 的 有一个，哎，这里面好多文件啊，按点 alt， 我 们再来看一类， l s a t r 然后 vr log 按加 out， 是 不是 它的权限好像是没有，也没有个 i 了，是吧？它只有对原文件有这个设置啊，我们看一下原文件 i 杠 out， 它是不是有一个？嗯？ l s a t t r 是 不是 i 杠 out？ 原文件有个 i， 但是拷贝之后，拷贝后面的那个软件它就什么，它就没有 vr log， 哎，它就没有这个隐藏权限了。 那么这个时候我们应该能不能去什么去，往里面去写修改啊？我们看看啊，我们三三三三三三，我们再保存一下，可以啊， 比如说这个隐藏选项只对语言文件有效，拷贝完的话它是没有效果的。至于它后面带着其他的一些选项， 我们不需要去理解，因为这个 c h a t d r 的 话，我们只用于一个地方，就是用于哪里，我们对这四个文件会进行一个什么隐藏权限的设置，就是对系统文件的那些。 呃，属性啊，我不是 password send， 然后 g password， g send 在 哪？去了？我们找一找啊，忘记权限链接统计， 哎，我们的权限在哪里去了？ 哦，这用户啊，哦，这用户管理，对，这用户管理，我们看看那四个文件在哪里 啊？就这四个，一般我们呢为了信息安全，对设四个文件进行一个什么进行一个隐藏权限的设置，这样的话即便它是什么，即便它是 load， 它也无法去修改这里面的东西。 所以为什么要设置这个东西？其实主要是防止服务器被什么被攻击了，被入侵了，然后用的是什么其他的普通用户，他就没法去修改我们的这些什么 去给我们的这些啊密码或者是新增用户。当然了还有其他的，比如说啊， opps、 s h 的 那个那个那个软件，还有我们的 p、 w、 d、 l、 s 这些软件，我们都可以什么把它进行一个隐藏权限的设置，这样的话它即使攻进来了，它无法对这些玩家进行踢放， 所以隐藏权限我们经常是用于什么加强主机的安全这个场景， 那么到这里的话，我们就把这个隐藏权限就啊就学习了。呃，第十三小节 a、 c、 l 权限的话不讲了，因为好墨的 r、 h、 c 九， 它的考试的话也没有这个内容了，然后我们企业里面我们也不对它做什么 a、 c、 l 控制，所以这一块我们就略过去，那么总共第九章十二小节我们就学完了。