passwd:s
suid: 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者;
chmod u+s file
chmod u-s file
如果file本身原來就有執行許可權,則suid顯示s;否則顯示為s
sgid:執行某程式時,相應程序的屬組是程式檔案自身的屬主,而不是啟動者所屬的基本組;
chmod g+s file
chmod g-s file
develop team, hadoop, hbase, hive
sticky:表示在乙個公共目錄,每個都可以建立檔案,刪除自己的檔案,但不能刪除別人的檔案
chmod o+t dir
chmod o-t dir
suid sgid以及sticky都是二進位制,三個組成乙個八進位制,如000,001…111
檔案系統訪問列表:
facl:filesystem acess control list
利用檔案擴充套件屬性儲存額外的訪問控制許可權
setfacl
-m:設定
[d:] u:uid:perm
[d:] g:gid:perm
-x:取消
u:uid
g:gid
getfacl
所設定的許可權不能超過mask中的許可權,如果超過,則全部丟棄,如果要實現超出的許可權,需要用–mask對其中內容進行重新設定
幾個命令:
w:顯示誰登陸了並顯示其正在做什麼,顯示的資訊比who更詳細;
whoami:顯示當前登陸使用者是誰
who:顯示誰登陸了
last:顯示/var/log/wtmp檔案,顯示使用者的登陸及系統重啟歷史
-n 《數字》:顯示最近《數字》次的相關資訊 last -n 3
lastb:顯示/var/log/btmp,顯示使用者錯誤的登陸嘗試;
-n《數字》:顯示最近《數字》次的相關資訊 lastb -n 3
lastlog:顯示當前系統上每乙個使用者最近一次登陸的資訊;
-u username:顯示特定使用者最近的登入資訊
basename:取出路徑的基名,
$0: 執行指令碼時的指令碼路徑名稱(防止指令碼改名後指令碼裡的資訊也要更改)
mail:郵件 (存放在使用者家目錄的mbox中)還可用於傳送郵件
-s:表示郵件主題,後接傳送的使用者;用管道或者輸入重定向定義郵件內容傳送
hostname: 顯示當前主機名
$0:命令或指令碼本身
生成隨機數
random(內建變數):0-32768
隨機數生成器:熵池
/dev/random:更安全
/dev/urandom
sleep number:睡眠時間,相當於間隔
終端型別:
console:控制台(不是終端,只是可以連線終端的顯示介面)
pty:物理終端(vga顯示卡)
tty num:虛擬控制台 (虛擬終端)(vga顯示卡)
ttys num:序列終端
pts/num:偽終端(偽檔案系統)
面向過程
控制結構
順序結構
選擇結構
迴圈結構
Linux 特殊許可權
特殊許可權 對檔案的影響 對目錄的影響 u s suid 以擁有檔案的使用者身份,而不是以執行檔案的使用者身份執行檔案。無影響。g s sgid 已擁有檔案的組的身份執行檔案。在目錄中最新建立的檔案將其組所有者設定為與目錄的組所有者相匹配。o t sticky 無影響。對目錄具有寫入許可權的使用者僅...
linux特殊許可權
訪問控制列表 應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有乙個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要乙個後門這就是acl訪問控制列表。首先要在掛載後面加上acl選項 可在mount o remount,acl 也可在 etc fstab表中改正重啟 兩個常用命令 g...
Linux學習記錄 檔案特殊許可權
檔案除了讀寫 r 寫 w 執行 x 許可權,還有些特殊許可權 s,t 功能 suid許可權僅對二進位制程式有效 執行者對於程式需要有x可執行的許可權 執行者將均有改程式所有者的許可權 本許可權只在執行程式過程中有效 舉例 普通使用者也可以通過命令passwd修改自己的密碼。修改的密碼內容將會記錄 e...