linux的六種許可權:
檔案許可權:
給檔案或者目錄分配許可權時,先考慮所有者和所屬組
遵循最小化許可權原則:用啥許可權給啥許可權
修改目錄及子檔案歸屬或者許可權時,注意遞迴
檔案基本許可權是最常用的,也是最有效
的linux安全防護手段
預設許可權:
許可權掩碼目的是為了保證新建檔案擁有預設許可權,一般不需要手工設定
特殊許可權:
特殊許可權風險較大,禁止認為設定此類許可權(sbit許可權風險較小)
特殊許可權是為了讓特定命令可以擁有足夠許可權執行的
三個許可權的操作物件有所區別,比如suid只針對可執行檔案,sgid可以針對可執行檔案及目錄,sbit只能針對目錄
acl許可權:
acl許可權一般在使用者對檔案身份不足時使用
使用acl極易出現許可權溢位,一定要注意使用(例如:對乙個目錄設定rwx許可權並遞迴執行)
在對檔案設定acl許可權後,檔案所屬組位置顯示的不再是所屬組許可權,而是mask許可權
注意區別-d和-r區別,-d是保證後續新建檔案擁有acl許可權,-r是為了讓已存在的檔案擁有acl
sudo授權:
/etc/sudoers檔案盡量使用visudo命令編輯,有糾錯功能
授權時盡量授予集體的命令選項引數,以免出現過度授權,許可權移除問題
配置檔案中編寫許可權時,命令要寫絕對路徑。
檔案系統屬性許可權:
設定ahattr:
[+ -] i
如果對檔案設定i屬性,那麼不允許對檔案進行刪除,改名,也不能新增和修改資料
如果對目錄設定i屬性,那麼只能修改目錄下檔案的資料,但是不允許建立和刪除檔案
[+ -] a
如果對檔案設定a屬性,那麼只能在檔案中新增資料,但不能刪除也不能修改資料
如果對目錄設定a屬性,那麼只允許在目錄中建立和修改檔案,但是不允許刪除
答題:
linux面試題(系統管理類 啟動流程)
centos 6.x基本啟動過程 伺服器加電,載入bios資訊,bios進行系統檢測 載入啟動引導程式 grub 由grub載入系統核心 系統核心重新自檢,並載入硬體驅動 由核心啟動系統第乙個程序 sbin init 由 sbin init程序呼叫 etc init rcs.conf,進行系統初始化...
linux面試題(系統管理類 備份策略)
需要備份的內容 1.重要的系統目錄 2.mysql資料庫 3.apache服務 配置檔案 etc httpd conf httpd.conf usr local apache2 conf httpd.conf 日誌檔案 var log httpd usr local apache2 logs 4.如...
系統管理類命令
命令列萬用字元 匹配任意長度的多個字元 匹配任意單個字元 匹配指定範圍內的任意單個字元 匹配指定範圍外的任意單個字元 例,建立目錄test01,並在目錄下建立40個不同檔案 mkdir建立目錄,touch file表示建立1.file到10.file個檔案 用星號匹配以.abc.file結尾的檔案 ...