美文网首页
冰解的破-Linux

冰解的破-Linux

作者: 大佛爱读书 | 来源:发表于2018-07-04 16:20 被阅读0次
linux

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIXUNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位64位硬件。Linux继承了Unix网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机平板电脑路由器、视频游戏控制台、台式计算机、大型机和超级计算机。

严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。

学习整理:

  • 理解Linux文件权限SUID、SGID、SBIT,及常用命令:

linux对于文件权限分读、写、执行,附加属性分set UID、set GID、Sticky Bit。
1.更改文件权限:

一般赋权方法:
chmod [可选项] <mode> <file...>
chmod [-cfvR] [ugoa...][[+-=][rwxX]...][,...] filename,...
例:chmod ugo+r a.sh 或 chmod a+r a.conf

数字赋权法:
chmod <abc> file... (其中abc为ugo对应数字)
4:文件所属用户 ;2:文件所属组;1:其他
如:chmod 777 file (注意:4+2+1 =7)

2.修改文件拥有者:

chown [可选项] user[:group] file...
如:chown tom:users file d.key e.scrt 或 chown -R James:users *

3.通过ls查看十位权限表示法:

如:-rw------- 或 -rw-rw-rw-

其中最高位代表文件类型:

d代表的是目录(directroy)
-代表的是文件(regular file)
s代表的是套字文件(socket)
p代表的管道文件(pipe)或命名管道文件(named pipe)
l代表的是符号链接文件(symbolic link)
b代表的是该文件是面向块的设备文件(block-oriented device file)
c代表的是该文件是面向字符的设备文件(charcter-oriented device file)

4.当我们需要使用附加权限时,需要用到12位权限法,其中增加了SET 位权限。
SUID\SGID:目的是“使没有取得特权用户可以完成一项必须要有特权才可以执行的任务“,Set UID\ Set GID 使用户运行文件时分别获得文件所属用户或者文件所属组的身份。(注意:1.SUID和SGID都要求执行者对于文件有执行权限,且仅在执行过程中拥有权限。2.SUID仅对二进制程序有效,而SGID对二进制程序有用,但一般用户目录)
SBIT: sticky bit 粘滞位权限,一般作用于目录,当目录被赋予粘滞位权限后,即使用户拥有该目录w的权限,也不能删除其他用户在该目录下的文件。

10位权限
-rwsr-xr-x 表示设置了suid,且拥有者有可执行权限
-rwSr--r-- 表示suid被设置,但拥有者没有可执行权限
-rwxr-sr-x 表示sgid被设置,且群组用户有可执行权限
-rw-r-Sr-- 表示sgid被设置,但群组用户没有可执行权限
-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限
-rwSr--r-T 表示设置了粘滞位但其他用户组没有可执行权限

12位权限
S G T r w x r w x r w x
-rw-r-sr-- 的值为: 0 1 0 1 1 0 1 0 0 1 0 0
-rwsr-xr-x 的值为: 1 0 0 1 1 1 1 0 1 1 0 1
-rwsr-sr-x 的值为: 1 1 0 1 1 1 1 0 1 1 0 1
-rwsr-sr-t 的值为: 1 1 1 1 1 1 1 0 1 1 0 1

设置方法:

一般设置方法
chmod u+s filename 设置suid位
chmod u-s filename 去掉suid设置
chmod g+s filename 设置sgid位
chmod g-s filename 去掉sgid设置
chmod +t filename 设置sbit位
chmod +t filename 去掉sbit设置

八进制设置方法
chmod <sabc> file...
如:chmod 4755 netlogin

TO BE CONTINUED ......

相关文章

  • 冰解的破-Linux

    Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程...

  • 冰解的破-Hbase

    学习整理: hbase运行原理,rowkey的作用? HBase 是一个高可靠、高性能、面向列、可伸缩的分布式存储...

  • 冰解的破-Redis

    Redis 是一个 Key-Value 存储系统。和 Memcached 类似,它支持存储的 value 类型相对...

  • 冰解的破-HDFS

    HDFS是Hadoop Distribute File System 的简称,也就是Hadoop的一个分布式文件系...

  • 冰解的破-kerberos

    学习整理: 理解kerberos在spark/hadoop体系下的应用: 说道安全,可能是整个大数据体系中最晦涩难...

  • 冰解的破-spark

    Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AM...

  • 冰解的破-Scrapy

    Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如Base...

  • 冰解的破-Flume

    Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在...

  • 冰解的破-hive

    Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL)...

  • 冰解的破-ZooKeeper

    学习整理: zookeeper有哪些应用,HA热备、分布式锁、集中配置用到了zookeeper的什么? ZooKe...

网友评论

      本文标题:冰解的破-Linux

      本文链接:https://www.haomeiwen.com/subject/bpoeuftx.html