設定特殊許可權位

2021-09-30 09:51:22 字數 3891 閱讀 7039

設定特殊許可權位

檔案、目錄-----基本許可權

特殊檔案----命令

uid  gid---使用者標誌身份的唯一數字  500  500

程序執行  euid   egid  

使用者:zhy      

#su  zhy

$ps              500   500

#chmod  u+s   /bin/vi    ----boot

-rwxr-xr-x    root  root   /bin/viss

uid*****gongxiang

gid*****gongxiang

0    0

/etc/passswd

zhy: 500:0

login:zhy

[root]

-rwxr-xr-x  root  root    ……./bin/vi

root    0    0

#su zhy

$vi /etc/passwd

linux裡只有普通檔案和目錄具有x許可權

#chmod  g+s   /bin/vi 

以zhs身份編寫了一段程式(檔案)  rmfile(刪除檔案)

-rwxr-xr-x    zhs    web     …..     rmfile---ls

web----zhs   root   lisi

500    0    501

以root身份建立了乙個普通檔案file1

-rw-r--r--    root   web    file1

#rmfile  file1

#chmod  4755   rmfile

-rwsr-xr-x   rmfile

以root身份刪除file1的時候?

#chmod  2755  rmfile

-rwxr-sr-x    rmfile

u+s:---將作者(root)身份共享給所有人

g+s----將該組使用者的執行許可權共享給組裡的人

mkdir     dir_1

drwxr-xr-x     zhs   web   dir_1

在dir_1目錄下新建檔案,檔案的組合dir_1保持一致

root   root

touch file    ------------    root  root   file

#ps  -aux

#ps  -el

核心排程器----init ---程序的資訊

伺服器配置

使用任何一種服務

第一步:開啟響應服務

關閉服務、了解當前服務

-rwxr-xr-x   root   root    /sbin/vi

0      0

1)#chmod  u+s   /bin/vi

root   uid=0   共享

/etc/passwd

zhy:500:500:……

zhy$vi      0  500

2)chmod g+s  /bin/vi

root  gid=0    共享

zhy$ 

u+s  g+s 能解決相同的問題

o+t?

sudo:

zhs  :192.168.52.3==   cp  -f  

安裝應用軟體

1)滿足條件:

光碟等介質上存在

rpm:軟體管理環境

安裝軟體包名-版本號-發行好-平台.tar.gz

#tar  -zxvf   軟體包-版本號-。。。.tar.gz

#rpm –ivh  軟體包名稱.rpm

man rpm

-u:公升級

-e:解除安裝

滿足條件:

需要網路安裝

需要安裝的軟體依賴關係比較複雜

機器能夠連線外網

#yum  install  軟體包-。。。。。

服務與程序的管理

windows   ctrl+alt+del----人物管理器

管理程序的命令

#w  使用者名稱

結果包括

使用者名稱  終端(有終端名、沒有名字)

#ps  -aux

#ps  -el

實時人物管理器

#top

殺死程序

service  named

程序狀態

s:sleep

r:running

z:zombie

service  服務名  start

service  服務名  stop

#kill  pid

#kill  -9  pid      -9強制殺死

給程序傳送資訊-------

掛起:暫停   cpu時間片

休眠:計畫任務安排

一次性:at

本週三下午3:00複製/etc   制定目錄下

步驟:linux提供了一次性安排任務的服務

第一步:開啟服務

#service atd start

語法:man at

1)at   時間 

>安排需要執行的命令

ctrl+d

2)#vi  file

#at –f file 時間

傳送電子郵件---/var/spool/mail/使用者名稱

幾號作業   時間被執行    在哪個終端顯示結果

影響at布置任務的兩個檔案

/etc/at.allow

/etc/at.deny

限制哪些使用者可以使用at

注意:/etc/at.allow:包含的使用者可以布置任務

/etc/at.deny:包含的使用者禁止布置任務

兩個檔案都不存在:只允許root布置任務

兩個檔案都存在,內容為空:所有使用者都可以布置任務

兩個檔案都存在,內容不空:allow優先級別高

預設情況下deny檔案存在

編輯檔案  語法格式

乙個使用者名稱佔一行

#atq

顯示當前布置的任務

#atrm  作業號

刪除指定的任務

時間表示

30分鐘後    at –f file  now + 30 minutes

days

at –f file  tomorrow         

at –f file  today

at –f file  hh:mm  tomorrow

10:20   tomorrow

at  -f file  hh:mm  mm/dd/yyyy

10:23    01/23/2012

11:30   23.11.2012

at –f file   2:00pm

at  -f file  3:00am

-m:要求at傳送電子郵件

備份重複性:cron

每月1號複製/etc  /boot  /home   u盤上

系統引導流程

執行級別0-6

服務的管理service #### start|stop|restart

rcn.d   s    k

特殊許可權  u+s  sudo

程序的管理:service  ps   kill     top   w

使用者和組管理useradd groupadd /etc/passwd shadow login.defs skel

.bashrc  .profile  group  gpasswd  gshaow

usermod  userdel

計畫任務的安排  at

下周一:

軟體包的管理

cron

硬碟分割槽,磁碟配額

shell

linux設定特殊許可權位

設定特殊許可權位 檔案 目錄 基本許可權 特殊檔案 命令 uid gid 使用者標誌身份的唯一數字 500 500 程序執行 euid egid 使用者 zhy su zhy ps 500 500 chmod u s bin vi boot rwxr xr x root root bin viss ...

linux 檔案特殊許可權位小結

特殊位作用 suid 對乙個可執行檔案,不是以發起者身份來獲取資源,而是以可執行檔案的屬主身份來執行。sgid對乙個可執行檔案,不是以發起者身份來獲取資源,而是以可執行檔案的屬組身份來執行。sticky 粘滯位,通常對目錄而言。通常對於全域性可寫目錄 other也可寫 來說,讓該目錄具有sticky...

Linux檔案的特殊許可權位

setuid suid 針對命令和二進位制程式的,當普通使用者執行某個命令的時候,可以擁有這個命令對應使用者的許可權,即讓普通使用者可以以root使用者的角色執行程式或命令。setgid sgid 希望乙個目錄被多個使用者 同屬乙個組 共享,同乙個組的使用者可以處理。粘滯位 t 把乙個資料夾的許可權...