2. 程式人生 > >2017.12.21 2周4次課

2017.12.21 2周4次課

阿新 發佈:2017-12-21
linux 學習

二周第四次課(12月21日)

2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

2.18 特殊權限set_uid

set uid:該權限針對二進制可執行文件,使文件在執行階段具有文件所有者的權限,即可以讓普通用戶執行時,臨時擁有該命令所有者的身份。而對目錄是沒有任何意義的

比如, passwd這個命令就具有該權限。當普通用戶執行passwd命令時,可以臨時獲得root權限,從而可以更改密碼。

技術分享圖片

上圖可以看到user用戶多了【s】的權限,對應的【/usr/bin/passwd】是紅色的

【s】就是【set uid】的權限

密碼文件:【/etc/shadow】權限全為0

技術分享圖片

root用戶是超級管理員,即使全0權限也能更改權限。

用戶目錄aming,無法執行【/root/ls】命令,普通用戶是沒有權限的。

技術分享圖片

給【ls】命令設置【set uid】,使其臨時擁有root身份,這樣可以在用戶目錄下執行。但root權限還是沒有變。

技術分享圖片

技術分享圖片

如果去掉【s】的權限,【-s】就可以了

技術分享圖片

另一種寫法。變成大寫S,因為是沒有“x“的權限。但不受影響。也能執行。

技術分享圖片

從大寫S,變成小寫的s,只要加上“x”的權限就可以了

技術分享圖片

你可能會發現set uid上的權限為大寫的s,而不是小寫的s,比如rws,這是因為該文件沒有×權限所致,不管是大寫的s還是小寫的s,都表示它存在set uid或者set_gid權限,同理sticky bit 也一樣。

2.19 特殊權限set_gid

set gid:該權限可以作用在文件上(二進制可執行文件),也可以作用在目錄上。

1.當作用在文件上時,其功能和set uid—樣,它會使文件在執行階段具有文件所屬組的權限。即普通用戶臨時擁有所屬組的身份。

技術分享圖片

上圖可以看到group組多了【s】的權限,對應的【/usr/bin/ls】是×××的

用戶目錄aming,無法執行【/root/ls】命令,普通用戶是沒有權限的

技術分享圖片

給【ls】命令設置【set gid】,使其臨時擁有root組身份,這樣可以在root組身份下執行

技術分享圖片

技術分享圖片

root目錄對於root組來講,是有讀和打開的權限

技術分享圖片

2.目錄被設置這個權限後,任何用戶在此目錄下創建的文件和目錄都具有和該目錄所屬的組相同的組。

技術分享圖片

技術分享圖片

技術分享圖片

2.20 特殊權限stick_bit

sticky bit:可以理解為防刪除位。文件是否可以被某用戶刪除,主要取決於該文件所在的目錄是否對該用戶具有寫權限。如果沒有寫權限,則這個目錄下的所有文件都不能刪除,

同時也不能添加新的文件。 如果希望用戶能夠添加文件但不能刪除該目錄下其他用戶的文件則可以對父目錄增加該權限。 設置該權限後 , 就算用戶對目錄具有寫權限, 也不能刪除其他用戶的文件。

系統tmp目錄有這個權限

技術分享圖片

上圖的【t】,就是【sticky bit】

任何用戶都可以在目錄tmp裏寫文件,創建目錄

技術分享圖片

使用實例:

技術分享圖片

所有者和所屬組都是aming

技術分享圖片

更改aming用戶下創建的aming目錄權限更改為777

技術分享圖片

在user1用戶下能更改aming,但不能刪除(root用戶能刪除)

技術分享圖片

把用戶user1創建的user1目錄更改為777,目錄下也能創建文件和目錄

技術分享圖片

技術分享圖片

技術分享圖片

也可以刪除文件和目錄,即使文件和目錄沒有寫的權限

技術分享圖片

要看刪除的文件和目錄所在父目錄有沒有【w】的權限,而不是文件和目錄本身的權限

技術分享圖片

一旦加上了“stick_bit“,你就不能刪除了,但能修改。

2.21 軟鏈接文件

軟鏈接:是建立一個獨立的文件,當讀取這個鏈接文件時,它會把讀取的行為轉發到該文件所鏈接的文件上。不僅能軟鏈接文件和目錄還能跨分區。類似windows的快捷方式。

技術分享圖片

“/bin/ls --> /user/bin/ls“

在文件本身裏存了另外一個的路徑或目錄的路徑,鏈接文件的大小跟你的路徑有關。路徑越長文件越大

In命令的格式為:In [-s] [來源文件] [目的文件],該命令常用的選項是-s。如果不加-s選項就是建立硬鏈接,加上- s選項就建立軟鏈接。做軟鏈接盡量使用絕對路徑

1.鏈接文件

技術分享圖片

2.鏈接目錄

技術分享圖片

3.鏈接文件在當前目錄,顯示的是絕對路徑會有問題,盡量不要使用

技術分享圖片

技術分享圖片

不能移動或刪除源文件,否則會出錯時(會紅色顯示,並閃爍)

技術分享圖片

4.工作中會遇到磁盤或分區快寫滿了,可以把日誌文件放到其他空的分區下,但不能改路徑。

方法:

把日誌文件拷貝到空分區下,刪除原來的日誌文件,做個軟鏈接

技術分享圖片

2.22 硬連接文件

硬鏈接:當系統要讀取一個文件時,會先讀inode信息,然後再根據inode中的信息到塊區域將數據取出來。而硬鏈接是直接再建立一個inode鏈接到文件放置的塊區域 ,即進行硬鏈接時該文件內容沒有任何變化,只是增加了一個指向這個文件的inode,並不會額外占用磁盤空間。

真正存文件的信息數據的在inode上,inode號代表的它是一個inode,inode是存在於文件系統裏的一種特殊的東西,會記錄文件的屬性如時間,權限等,還有比如在磁盤上某分區某塊記錄著這個文件的數據;

技術分享圖片

技術分享圖片

硬鏈接的特性:

創建了1個文件,和另1個文件inode號一樣。這2個文件相互為硬鏈接文件

刪除源文件後,硬鏈接文件沒有問題(紅框),inode數量-1;而軟鏈接出錯了(黃框)

技術分享圖片

硬鏈接有兩個限制:

(1)不能跨文件系統,因為不同的文件系統有不同的inode table;

技術分享圖片

(2)不能鏈接目錄。

技術分享圖片


2017.12.21 2周4次課

相關推薦

2017.12.21 24

linux 學習 二周第四次課(12月21日)2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件2.18 特殊權限set_uid set uid:該權限針對二進制可執行文件,使文件在執行階段具有文件所有

2017-12-14 14

2017-12-14 1周4次課1.13 單用戶模式 忘記root如果忘記root密碼需要進入大用戶模式,進入單用戶模式需要重啟。重啟命令:shutdown -r now , reboot , init 6 關機命令:halt ,poweroff,init 0 忘記root密碼只需要進

2017-12-15 21

2017-12-15 2周1次課2.6 相對和絕對路徑 絕對路徑: 路徑寫法一定是由跟目錄“/”寫起的。不管在那個路徑下都能通過絕對路徑找到文件從根開始例如 #ls /etc/sysconfig/network-scripts/ifcfg-ens33相對路徑: 路徑的寫

2017.12.18 21

linux學習2017.12.18 二周第一次課2.6 相對和絕對路徑什麽是一個文件的路徑呢 簡單地說,就是這個文件存放的地方。只要你告訴系統某個文件的路徑,系統就可以找到這個文件Linux中,存在著絕對路徑和相對路徑。絕對路徑:路徑一定是由根目錄“/”開頭的,不管在哪個目錄下,都能通過絕對路徑找到這個文件。

2017.12.20 23

linux學習2017.12.20 二周第三次課 2.14 文件和目錄權限chmod命令chmod( change mode的簡寫 )用於改變用戶對文件/目錄的讀寫執行權限其格式為:chmod [-R] xyz文件名(這裏的xyz表示數字)。其中,·-R選項的作用等同於chown命令的一R選項,也表示級聯更改

2017.12.22 25

linux學習2017.12.22 二周第五次課2.23/2.24/2.25 find命令2.26 文件名後綴 2.23/2.24/2.25 find命令1.學會使用快捷鍵1)ctrl+C:結束(終止)當前命令。如果你輸人了一大串字符,但不想運行,可以按ctrl+C組合鍵,此時光標將跳入下一行,而在剛剛的光標

2017-12-28 34 df、 du、磁盤分區

df du 磁盤分區 4.1 df命令查看文件系統使用情況:[root@localhost ~]# df 文件系統 1K-塊 已用 可用 已用% 掛載點 /dev/sda3 18658304 940660 17717644 6% / devtmpfs

2017.12.28 34

linux 學習 三周第四次課(12月28日)4.1 df命令4.2 du命令4.3/4.4 磁盤分區4.1 df命令df命令用於顯示磁盤分區上的可使用的磁盤空間。默認顯示單位為KB。可以利用該命令來獲取硬盤被占用了多少空間,目前還剩下多少空間等信息。Linux磁盤是不能直接訪問的,必須要有一個掛載點

2017-12-11 11

centos7 簡單安裝一、學習之初:學習課程目的:就業學完之後要做的職位:Linux運維,基礎工程師(架構)學完之後在哪個城市發展:深圳何時學完:3-4目標:2w+二、學習方法:預習+復習,當日事當日畢(不拖延),記筆記,利用好資源(老師,阿銘同學群,朋友,,,)學習工具:os:centos 7.3-x64

2017-12-13 13

2017-12-13 1周3次課1.9 使用PuTTY遠程連接Linux 安裝PuTTY之前先下載PuTTY軟件去官網下載 地址 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 進入官網後在Alternative binar

2017.12.25 31

linux學習三周第一次課(12月25日)2.27linux和windows互傳文件 3.1 用戶配置文件和密碼配置文件 3.2 用戶組管理 3.3 用戶管理2.27linux和windows互傳文件 要使用xshell和securecrt,putty不支持。1.linux傳到windows1)要安裝“lr

2017.12.27 33

linux學習三周第三次課(12月27日)3.7 su命令3.8 sudo命令3.9 限制root遠程登錄3.7 su命令su命令就是切換用戶的工具,通過su可以在用戶之間切換,如果超級權限用戶root向普通用戶切換不需要密碼,而普通用戶切換到其它任何用戶都需要密碼驗證。1. 格式:su [選項參數][-]

2017.12.29 35

linux學習三周第五次課(12月29日)4.5/4.6 磁盤格式化 4.7/4.8 磁盤掛載 4.9 手動增加swap空間4.5/4.6 磁盤格式化 centos7系統支持的文件格式如下: 在/etc/filesystems裏查看“xfs”是centos7默認的文件系統,之前的版本都是“ext“命令【mk

2017-12-29 35 磁盤格式化、掛載、手動增加swap空間

磁盤格式化 磁盤掛載 swap空間 4.5/4.6 磁盤格式化 ·linux支持的文件系統格式:[root@aming-01 ~]# cat /etc/filesystems xfs ext4 ext3 ext2 nodev proc nodev devpts iso9660 vfat hfs h

2017.12.19 22

linux學習2017.12.19二周第二次課2.10 環境變量PATHecho用來輸出PATH的值。PATH前面的$是變量的前綴符號1.你的命令在上述幾個目錄裏面,在輸入命令時就不用輸入絕對路徑,直接使用。因為在輸入命令時,系統會在上述的幾個目錄裏去尋找這個命令。當然也可以輸入絕對路徑Copy命令【ls】到

2017-12-19 22

2017-12-19 2周2次課2.10 環境變量PATH本章用到的命令:which (用來查找摸個命令的絕對路徑)。示例如下: [root@hanshuo-10 ~]# which rmdir ~查詢rmdir 路徑 /usr/bin/rmdir

2018-2-26 94 LAMP、MySQL安裝

LAMP MySQL MariaDB 11.1 LAMP架構介紹·LAMP = Linux + Apache(httpd) + MySQL + PHP三個角色可以在一臺機器、也可以分開(httpd和PHP要在一起)Apache通過PHP的模塊到MySQL中提取數據(動態請求)網站登錄的過程就是一個

2018-2-26 94

11.1 LAMP架構介紹 11.2 MySQL、MariaDB介 11.3/11.4/11.5 MySQ 擴展 11.1 LAMP架構介紹 LAMP是一個簡寫,它包含了4個東西為Linux,Apache,MySQL,PHP簡稱LAMP,linux是操作系統,Apache是外部服務軟件,My

2017-10-16 11

aminglinux2017-10-16 1周1次課1.1 學習之初1.2 約定1.3 認識Linux1.4 安裝虛擬機1.5 安裝centos7已經完成筆記如下: 一開始,阿銘老師給大家提出了幾個問題給大家思考:學這個課程的目的是什麽?學完之後要做的職位是什麽?學完之後要在哪個城市發展?何時學完?何時跳槽?

2018.1.5 44

tar linux uda img cat rar ihe 信息 命令 四周第四次課(1月5日)6.1 壓縮打包介紹 6.2 gzip壓縮工具 6.3 bzip2壓縮工具 6.4 xz壓縮工具6.1 壓縮打包介紹在Windows下,我們接觸最多的壓縮文件是.rar、.zip