欢迎光临spridu的网站,你的留言我用心去回复。
闽江学院软件学院&魔舟网络
-4 29

linux的博大精深之处,细节中的成就

Category:Linux View: Author:spridu

////////////////////////////////////////
如何制作只读型分区或者自定义分区的读写类型

vi /etc/fstab
在相应的地方修改相应的参数 比如只读型磁盘可以修改
LABLE=/home  /home  ext3  defaults,ro (默认为 rw,初除此之外还有noexec)  1,2
保存

重新挂载 /home挂载点
mount -o remount /home 
 
扩展阅读:android中的系统文件挂载方式
mount -o remount,rw /home 将/home挂载成可读可写点
就像android的文件系统一样,默认的系统文件只挂载ro,连root都没法修改,所以要用root去使用上面的命令重新挂载,这样才可以修改系统文件的属性。

查看挂载点的使用情况
df -h /home

////////////////////////////////////////
lsattr 查看文件是否有禁止删除属性

chattr +i 文件名称 禁止删除
chattr -i 文件名称 解除禁止删除

chattr +a 文件名称 可以添加但是不能删除 专用于日志文件

////////////////////////////////////////
使用sudo 来特殊授权某个用户某项权利
visudo 编辑sudo授权的文件 具体编辑哪个文件可以阅读里面的内容
spridu=/sbin/shutdown,/sbin/useradd
这样spridu就可以田间用户和关机
使用方法:sodu shutdown -h now
这样需要提示输入密码
sudo -l 可以查看自己有哪些被授权的权限
////////////////////////////////////////
PATH=$PATH:/usr/sbin/

每个宿主目录下面都有一个.vimrc 可以手动添加:set nu 这样默认启动就可以有行号

//关于用户和组的权限的管理
chmod u+r / g+w /o+x 给用户添加读的权限 给组添加写的权限 给其他人添加执行的权限 在多用户操作系统中,最常用的就是分组,就像分班级和分部门一样,很重要的一个,不同的组有不同的权限。

//关于文件和文件夹的读写和执行
文件夹有rwx,那么读的意思就是说可以查看目录里面的文件,写的意思就是可以添加和删除文件夹中的文件
文件也有rwx,读就是可以查看文件的内容,写就是可以修改和添加文件里面的内容,执行就是可以执行这个文件。
默认的linux将文件的所属的分组分成三个部分,用户,所在组和其他用户,但是这三个组解决不了很多的问题,加入一个unix系统中有上千个用户,有10个用户在一个组,那么着10个用户创建的文件
的访问权限的空值单单得靠着三个分组是不行的,做不到很多的要求,所以后期发展到,访问控制列表这个扩展的功能也就是acl。除此之外还可以用粘着符来控制。

//为什么linux比较的安全?
早期的时候有听到说,在linux上运行的病毒少,或者是在windows上运行的病毒,linux上不能运行,这些也是个原因,不过不是主要的原因。
linux中比较有危险的文件系统组成是什么?文件夹吗?还是文件?文件夹可以运行病毒吗?说以说只有文件才能运行病毒,病毒是什么?病毒
就是一个程序,这个程序需要在内存中运行才能有生命。那好,linux中默认的umask是022可以通过umask命令查看到,我们新建一个目录的时候
默认的权限是755,这样去除了写的权限还有可以执行的权限,怎么样?安全吧。如果默认的创建了一个文件你只能查看里面的文件,而不能添加
文件,默认创建的文件的权限也是755,不过有umask存在所以变成了744,去掉了执行的选项。所以这个才是安全的要点,如果想在linux中感染所有的
文件,除非你有root权限,否则,是不可能危害整个文件系统的。

//关于setUID和linux的后门程序
在linux中我们可以猜想一下passwd的属性是什么?每一个用户都可以执行这个程序来修改自己的密码。那么按照早期的rwx来说那么这个文件的权限就是777,但是这个文件是root所有的,可以
查看下。那么为什么每个用户都可以使用这个命令呢?就是因为linux中有一个特殊的权限就是s这个代表的是:当一个命令具有setUID属性的时候,普通用户在执行这个命令的时候将以这个命令
的所有者的身份执行这个命令,只是在执行这个命令的时候这一个时间段内。如果想在某个linux主机中留下一个后门就可以通过将vi负有s权限那么你就可以做很多东西。比如修改密码。在android
中如果想使用root权限,那么可以再mainfest.xml的跟标签中添加setUID选项,原理是一样的。

//关于linux中文件夹的权限是755但是用户创建的文件只能被创建的用户删除的做法
采用linux的黏着位也就是chmod o+t 这样说创建的文件只能由创建者删除。
 

Share
原创文章如转载,请注明:转载点滴记录博客 [http://www.spridu.cn/ ]
linux学习笔记  linux细节探讨  linux基础命令的理解   评论(0)

相关文章:

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。