linux下普通用户更改密码原理(S权限)、SetUID

最新推荐文章于 2022-02-25 17:30:00 发布
最新推荐文章于 2022-02-25 17:30:00 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: linux相关 文章标签: Linux SetUID SetGID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhdream/article/details/9063207
版权

linux下普通用户更改密码原理(S权限)

首先,我们来看  /etc/passwd  和 /etc/shadow  文件的权限:


可以看到passwd文件,所有者有读写权限,其他用户只能读

而shadow文件什么权限都没有开通

那么普通用户整么修改自己的密码呢?

passwd文件参考:http://blog.csdn.net/lyhdream/article/details/9046347

shadow文件参考 :http://blog.csdn.net/lyhdream/article/details/9046335

下面我们来看看passwd 命令的详细信息:


我们看到在passwd命令可执行位那是个s,那么s是什么权限呢?

s权限(也可以叫做SetUID):当一个可执行(只有可执行程序设置SetUID才有意义)程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。(在linux里,默认的命令的所有者都是root用户)。

给命令设置SetUID权限的方法:

一、 chmod    u+s

二、chmod    4755          (Linux中缺省命令的权限都是755,而SetUID标准的权限数字位是4,查看缺省权限的数字位命令:umask)

去掉SetUID权限:

一、chmod  u-s

二、chmod  755

SetGID=2

当一个可执行程序具有SetGID时候,用户执行程序的时候,将会以所属组的方式执行。

chmod   g+s

chmod   2755

chmod   6755     (同时设置SetUID和SetGID )

linux下还有一个特殊权限:粘着位:

参见地址:http://blog.csdn.net/lyhdream/article/details/9074913

远洪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之又爱又恨的SetUID权限详解
01-09
>>>Linux教程目录<<< 权限管理-2.1SetUID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 1. SetUID的功能 只有可执行的二进制程序才能设定 SUID 权限(普通文件与目录设定没有意义) 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
Linux 文件和目录的属性
03-30
1、Linux 文件属性概说 2、关于inode 3、文件类型 4、文件的权限 5、setuid和setgid 位 6、粘贴位及设置方法 7、文件或目录的归属关系 8、影响文件的读写执行的因素 9、文件被修改或被访问的时间 10、文件属性和文件系统属性的关系
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
Linux使用教程(教程)
11-01
目 录 一、Linux基础 5 1.什么是Linux? 5 2.什么是自由软件、GNU和GPL? 5 3.从技术上说,Linux有什么优点? 5 4.我需要学习Linux吗? 5 5.Linux会取代Windows吗? 6 6.Linux与WindowsNT谁更好? 6 7.Linux与UNIX有什么不同? 6 8.Linux能应用在哪些领域呢? 6 9.Linux作系统发展现状和未来如何? 6 10.Linux对软件业有什么影响呢? 6 11.我该如何学习Linux呢? 6 12.网上有哪些Linux资源? 7 13.RedHat Linux 6.5和Linux 2.4哪个版本高? 7 14.Linux的发行版有哪些? 7 15.RedHat Linux有哪些特点? 7 16.TurboLinux有哪些特点? 7 17.BluePoint、Xterm、RedFlag三种中文Linux谁好? 7 18.哪种版本Linux适合我? 7 19.如何得到Linux? 8 二、用户和用户组管理 8 ※一、Linux系统用户账号的管理 8 ※1、添加新的用户账号使用useradd命令,其语法如下: 8 ※2、删除帐号 8 ※3、修改帐号 8 ※4、用户口令的管理 9 ※二、Linux系统用户组的管理 9 ※1、增加一个新的用户组使用groupadd命令。其格式如下: 9 ※2、如果要删除一个已有的用户组,使用groupdel命令,其格式如下: 9 ※3、修改用户组的属性使用groupmod命令。其语法如下: 9 ※4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其它用户组的权限。用户可以在登录后,使用命令newgrp切换到其它用户组,这个命令的参数就是目的用户组。 10 ※三、与用户账号有关的系统文件 10 ※1、/etc/passwd文件是用户管理工作涉及的最重要的一个文件。 10 ※2、/etc/shadow中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。 11 ※3、用户组的所有信息都存放在/etc/group文件中。 11 四、赋予普通用户特殊权限 12 三、文件系统结构和基本文件处理 13 ※1.文件类型 13 ※2.文件系统结构 14 ※3.主目录和当前工作目录 14 ※4.路径、绝对路径和相对路径 15 ※5.查看当前目录pwd 15 ※6.浏览文件系统cd 15 ※7.创建和删除文件(touch和rm) 15 ※8.创建和删除目录(mkdir 和 rmdir) 16 ※9.查看目录内容和文件属性ls 17 ※10.确定文件类型file 18 ※11.文件的复制和移动(cp 和 mv) 18 ※12.查看文件内容cat、head、tail、more、less 19 ※13.统计文件大小wc 21 14./etc文件系统 22 15./dev文件系统 22 16./usr文件系统 23 17./var文件系统 23 18./proc文件系统 24 四、高级文件处理 24 ※1.文件比较diff 24 ※2.删除重复行uniq 25 3. 不唯一 26 4. 对特定域进行测试 26 ※5.文件排序sort 26 ※6.文件的查找find 30 ※1、使用name选项 31 ※2、用perm选项 31 ※3、忽略某个目录 31 ※4、使用user和nouser选项 31 ※5、使用group和nogroup选项 32 ※6、按照更改时间或访问时间等查找文件 32 ※7、查找比某个文件新或旧的文件 32 ※8、使用type选项 32 ※9、使用size选项 33 ※10、使用depth选项 33 ※11、使用混合查找方式查找文件 33 ※7.搜索文件内容grep 34 ※2. grep正则表达式元字符集(基本集) 34 ※8.cut and paste 35 ※9.文件合并jion 37 ※10.文件分割split 38 ※11.文件的压缩 38 ※1.gzip 、zcat命令 39 ※2.bzip2、bzcat 39 ※3.tar (打包文件或目录) 40 ※12.设备挂载mount 40 ※1.制作ISO文件 40 ※2.挂接移动硬盘 41 ※3.挂接U盘 42 五、文件安全与权限 42 ※1.文件安全策略 42 ※2.文件权限位 42 ※3.文件类型 43 ※4.改变权限chmod 43 ※4.1符号模式 43 ※4.2绝对模式 44 ※目录 44 ※5.chown和chgrp 44 ※6.umask 45 7.Set UID、Set GID、Sticky Bit 46 8.文件隐藏属性 47 9.lsattr(显示文件的隐藏属性) 48 10.SUID和SGID的详细解析 48 11.Linux病毒 49 六、Shell 50 1.内核与Shell 50 ※2.shell的功能 50 3.输入和输出 52 ※3.1 echo 52 ※3.2 read 54 ※3.3 cat 54 ※3.4 Tee 55 ※4.输入输出复位向、管道 55 5.变量 58 5.1.什么是shell变量 58 ※5.2.本地变量 58 ※5.3.环境变量 64 ※5.4.位置变量参数 67 ※七、Linux 进程管理 69 1、程序和进程 69 1.1 进程分类; 69 1.2 进程的属性; 69 1.3 父进程和子进程; 69 2、进程管理; 69 2.1 ps 监视进程工具; 69 2.2 pgrep 71 3、终止进程的工具 kill 、killall、pkill、xkill; 71 4、top 监视系统任务的工具; 73 5、进程的优先级:nice和renice; 73 八、脚本 77 ※1. Linux 脚本编写基础 77 ※1.1 开头 77 ※1.2 注释 77 ※1.3 变量 77 ※1.4 环境变量 77 ※2.条件判断 77 ※test 文件运算符 78 ※字符串比较运算符 80 ※整数比较运算符 81 ※布尔运算符 83 3.流程控制 86 ※3.1 if 86 ※3.2.case 87 ※3.3. selsect 88 ※3.4.loop 89 ※3.5. Here documents 90 ※3.6函数 90 ※4.命令行参数 91 九、shell 十三问 91 二、关于{}和() 91 ※七、 exec 跟 source 差在哪? 这次先让我们从 CU Shell 版的一个实例贴子来谈起吧:例中的提问是: 92 八、 ( ) 与 { } 差在哪? 95 ※九、 $(( )) 与 $( ) 还有${ } 差在哪? 97 ※十、 $@ 与 $* 差在哪? 101 ※十一、 && 与 || 差在哪? 103 ※Part-I: Wildcard 112 ※Part-II: Regular Expression 113 ※十、功能最强大的编辑器——vi 117 1.vi的基本状态 117 2.vi的基本操作 117 3.离开vi及存文件 117 4.Command mode功能键列表 117 5.Last line mode下指令简介 118 ※十一、ifconfig 119 十二、write 命令 122 用途: 122 语法: 123 描述: 123 工作站 123 参数 123 标志 124 退出状态 124 示例 124 文件 125 十三、关于 Linux系统中关机命令详细解析 125 1.shutdown 125 2.halt----最简单的关机命令 126 3.reboot 126 4.init 126 十四、软件安装 127 十五、Linux操作系统中备份恢复技术的详解 129 十六、GRUB使用说明 131
Linux命令笔记
03-14
第一部分:常用命令 常用命令/文件处理 0:基础功能 1:ls 显示文件目录 语法:ls 选项[-ald][文件或目录] 2:cat 显示文件内容(内容少适合) 语法:cat[文件名] 3:tac 显示文件内容 语法:tac[文件名] 4:more 分页显示文件内容(只能往下翻页,不能往上反) 语法:more[文件名] 5:less 分页显示文件内容(上下翻页) 语法:less[文件名] 6:head 显示文件前面几行 语法:head[文件名] 7:tail 显示文件后面几行 语法:tail[文件名] 8:touch 创建空文件 语法:touch[文件名字] 9:mkdir 创建新目录 语法:mkdir -p 目录 10:cd 切换目录 语法:cd 目录 11:pwd 显示当前目录的绝对路径 语法:pwd 12:rmdir 删除空目录 语法:rmdir 目录名字 13:rm 删除文件或目录 语法:rm -rf[文件或目录] 14:cp 复制文件或目录 语法:cp -rp[源文件或目录][目标目录] 15:scp 远程和本地互传文件 语法:scp [参数] [原路径] [目标路径] 16:mv 剪切文件或该名 语法:mv[源文件或目录][目标目录] 17:ln 生成连接文件 语法:ln -s[原件名][目标文件] 常用命令/文件搜索 1:find 文件搜索 语法:find [搜索范围][比配条件] 2:locate 在文件资料库中查找文件 语法:locate 文件名 3:which 搜索命令所在目录级别名信息 语法:which[命令名称] 4:whereis 搜索命令所在目录级帮助文档路径 语法:whereis[命令名称] 5:grep 在文件中搜索字串匹配的行并输出 语法:grep -iv[指定字串][文件] 6:uname 显示当前操作系统名称 常用命令/压缩解压 1:gzip 压缩文件 语法:gzip [文件] 2:gunzip 解压缩.gz文件 语法:gunzip [压缩文件] 3:tar 打包目录 语法:tar 选项[-zcf][压缩后文件名字][目录] 4:zip 压缩文件或目录 语法:zip 选项[-r][压缩后文件名字][文件或目录] 5:unzip 压缩文件或目录 语法:unzip [压缩文件] 6:bzip2 压缩文件 语法:bzip2 选项[-k][文件] 7:bunzip2 解压缩 语法:bunzip2 选项[-k][解压文件] 常用命令/网络 1:write 给在线用户发消息 语法:write 2:wall 发广播消息 语法:wall [发送的消息] 3:ping 测试网络连通性 语法:ping 选项IP地址 4:ifconfig 查看和设置网卡信息 语法:ifconfig [网卡名称] [IP地址] 5:mail 查看发送电子邮件 语法:mail [用户名] 6:last 列出目前与过去登陆系统的用户信息 语法:last 7:lastlog 检查某用户上次登陆的时间 语法:lastlog 8:traceroute 显示数据包到主机间的路径 语法:traceroute 网址 9:netstat 显示网络相关信息 语法:netstat [-tulrn] 10:setup 配置网络 语法:setup 11:mount 挂载 语法:mount [-t 文件系统] 设备文件名挂载点 12:nmap 端口扫描 13:ifup/ifdown 启动/禁止网卡 常用命令/关机重启 1:shutdown 关机或重启 语法:shutdown [选项] 时间 2:halt 关机 语法:halt 3:poweroff 关机 语法:poweroff 4:init 关机或重启 语法:init [0~6]数字 5:reboot 重启 语法:reboot 6:logout 退出终端 语法:logout 常用命令/帮助 1:man 获得帮助信息 语法:man [命令或配置文件] 2:whatis 获得帮助简短信息 语法:whatis 命令 3:apropos 查看配置文件信息 语法:apropos 配置文件 4:--help 查看命令主要选项 语法:命令 --help 5:info 获取帮助信息 语法:info 命令 6:help 获取Shell内置命令的帮助信息 语法:help 命令 7:apt-get 安装卸载程序 第二部分:文件系统 文件系统/文件系统 0:tree 以树形结构显示文件目录结构 1:分区和文件系统 2:文件系统常用命令 df [选项][挂载点] //统计文件系统占情况 du [选项][目录或文件] //统计目录或文件大小 df和du命令的区别 fsck [选项] 分区设备文件名 //文件系统修复命令 dumpe2fs 分区设备文件名 //显示磁盘状态命令 3:挂载命令 mount [选项] 设备文件名 挂载点 4:挂载光盘与U盘 文件系统/fdisk分区 1:fdisk命令分区过程 2:分区自动挂载与fstab文件修复 文件系统/swap分区 1:free 查看内存与swap分区使用状况 2:创建swap分区或开机自动挂载 第三部分:用户权限 用户权限/用户管理命令 1:useradd 添加新用户 语法:useradd [选项] 用户名 2:passwd 设置用户密码 语法:passwd [选项] 用户名 3:usermod 修改用户信息 语法:usermod [选项] 用户名 4:chage 修改用户密码状态 语法:chage [选项] 用户名 5:userdel 删除用户 语法:userdel [-r] 用户名 6:id 查看用户id 语法:id 用户名 7:su 切换用户身份 语法:su [选项]用户名 8:env 查看用户环境变量 语法:env 9:who 查看登陆用户信息 语法:who 10:w 查看登陆用户详细信息 语法:w 用户权限/用户和用户组管理 1:用户配置文件 1.1:/etc/passwd 用户基本信息文件 1.2:/etc/shadow 影子文件(真正密码,root可以看) 1.3:/etc/group 组信息文件 1.4:/etc/gshadow 密码文件 2:用户管理相关文件 2.1:用户的家目录 2.2:用户的邮箱 /var/spool/mail/用户名/ 2.3:用户模板目录 /etc/skel/ 3:用户管理命令 4:用户组管理命令 第四部分:权限管理 权限管理/权限管理 0:创建用户/添加组 1:chmod 改变文件或目录权限 语法:chmod [{ugoa}{+-=}{rwx}][文件或目录] 2:chown 改变文件或目录所有者 语法:chown [用户][文件或目录] 3:chgrp 改变文件或目录的所属组 语法:chgrp [用户组][文件或目录] 4:umask 显示或设置文件缺省权限 语法:umask[-S] 权限管理/文件特殊权限 1:SetUID 可执行的二进制文件(u:w=s 4) 2:SetGID 可执行的二进制文件或目录(g:r=s 2) 3:Sticky BIT 只对目录有效(o:x=t 1) 权限管理/文件系统属性chattr权限 1:chattr 文件系统属性权限 2:lsattr 查看文件系统属性 权限管理/系统命令sudo权限 1:sudo 权限 权限管理/ACL 权限 1:ACL权限开启 2:查看与设定ACL权限 3:最大有效权限与删除ACL权限 4:默认ACL权限和递归ACL权限 5:删除ACL权限 第五部分:系统管理 系统管理/工作管理 1:把进程放入后台(&,ctrl+z) 2:查看后台的工作 语法:jobs [选项] 3:将后台暂停的工作恢复到前台执行 语法:fg %工作号 4:把后台暂停的工作恢复到后台执行 语法:bg %工作号 系统管理/进程管理 1:进程查看 2:进程管理 2.1:判断服务器健康状态 语法:top [选项] 2.2:查看系统中所有进程 语法:ps [选项] 2.3:查看进程数 语法:pstree [选项] 3:终止进程 3.1:kill [选项] //终止进程 3.1:killall [选项][信号] 进程名 //按照进程名杀死进程 3.1:pkill [选项][信号]进程名 //按照进程名终止进程 系统管理/系统定时任务 1:crond服务管理与访问控制 语法:crontab [选项] 系统管理/系统资源查看 1:vmstat命令监控系统资源 语法: vmstat 刷新延时 刷新次数 2:dmesg开机时内核检测信息 语法: dmesg 3:free查看内存使用状态 语法: free [选项] 4:查看CPU信息 /proc/cpuinfo 5:uptime启动时间和平均负载 语法: uptime 6:uname查看系统与内核相关信息 语法: uname [选项] 7:判断当前系统的位数(32位或64位..) 8:查看当前Linux系统的发行版本 语法: lsb_release -a 9:lsof列出进程打开或使用的文件信息 语法: lsof [选项] 10:date 第六部分:服务管理 1:服务简介与分类 2:RPM包安装服务的管理 2.1:独立服务的管理 2.2:基于xinetd服务的管理 3:源码包安装服务管理 3.1:源码包安装服务的启动 3.2:源码包服务的自启动 3.3:让源码包服务被服务管理器命令识别 第七部分:启动管理 启动管理/CentOS 6.x启动管理 1:系统运行级别 1:运行级别(0~6,7个级别) 2:查看运行级别(runlevel,init) 3:系统默认运行级别(/etc/inittab) 2:系统启动过程 1:initramfs内存文件系统 2:调用/etc/init/rcS.conf配置文件 1:先调用/etc/rc.d/rc.sysinit 2:再调用/etc/inittab确定系统默认运行级别 3:调用/etc/rc.d/rc文件 启动管理/启动引导程序grub 1:grub配置文件 2:grub加密与字符界面分辨率调整 启动管理/系统修复模式 1:单用户模式 2:光盘修复模式 3:Linux的安全性 第八部分:日志管理 日志管理简介 1:日志服务 2:rsyslogd的新特点 3:确定服务启动 4:常见日志的作用(lastb,lastlog,last) 5:其他日志 日志-轮替 1:日志文件的命名规则 2:logrotate配置文件 3:把apache日志加入轮替 4:logrotate日志轮替 语法 logrotate [选项] 配置文件名 rsyslogd-日子服务 1:日志文件格式 2:/etc/rsyslog.comf配置文件 第九部分:软件包管理 软件包管理\软件包管理 1:软件包管理简介 1:源码包(源代码安装包,手动安装) 2:二进制包(RPM包,系统默认包) 2:RPM包管理-rpm命令管理 1:RPM包命名规则 2:RPM包依赖性 3:RPM包管理-yum在线管理 1:IP地址配置和网络yum源 2:光盘yum源搭建 4:源码包管理 1:源码包和RPM包区别 2:源码包安装过程 5:脚本安装包与软件包选择 软件包管理/软件包管理命令 1:RPM包管理 rpm命令管理 命令 1:安装 rpm -ivh 包全名 2:升级 rpm -Uvh 包全名 3:卸载 rpm -e 包名 4:查询 rpm -q.. 5:校验 rpm -V 已安装的包名 6:文件提取 rpm2cpio 包全名 | cpio -idv .文件绝对路径 2:rpm包管理 yum在线管理 命令 1:查询 yum list 2:安装 yum -y install 包名 3:升级 yum -y update 包名 4:卸载 yum -y remove 包名 5:软件组管理 yum grouplist 第十部分:备份与恢复 备份与恢复/备份的概述 1:Linux系统需要备份的数据 2:安装服务的数据 3:备份策略 1:完全备份 2:增量备份 3:差异备份 备份与恢复/dump和restore命令 1:dump备份数据 2:restore恢复命令 第十一部分:shell
#修改密码、经典代码
weixin_44539055的博客
05-27 4103
修改密码、经典代码 在ASP.NET MVC项目中我们要设置密码修改功能,下面我们就来了解ASP.NET MVC修改密码流程和操作吧! 第一、首先我们先写号对应的输入框代码,对输入的数据进行接收和传输 首先要判断页面输入的数据不能为空,否则返回提示:“请把页面数据填写完整” 第二、判断输入的原密码是否正确:(当前登陆用户ID在登陆成功时就用Session记录下来了)所以就可以通过用户ID查询出具...
Linux编程】三分钟让你学会Linux下用户密码更改
大家好我叫张同学
02-25 1万+
Linux环境下密码更改包括两种: 第一种:root用户(管理员)密码更改 第二种:非root用户(普通用户密码更改 可能需要进行密码更改的场景: ①购买云服务后,原始的root密码过于复杂,不方便记忆和使用,需要进行root密码更改。 ②创建一个新的用户后,发现最初设置的密码不好管理,或者之前把这个账号分享给其他人,但是又想要收回账号 。 ③没啥事情,就是玩儿~ 一、root用户密码更改 总思路:要进行root密码更改,必须在root用户下进行。 步骤一:前期准备,登录root用户 我们可以直
深入理解SetUID
weixin_34128411的博客
09-15 192
* 原文载自《草根》杂志,下载地址:http://www.lampbrother.net/gra***oots/ 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是,...
Linux中的setuid简介
热门推荐
白熊的窝
01-19 2万+
最近在项目中有一个需要给root权限的脚本, 因此详细看了一下关于Linuxsetuid的使用方法, 在此做一下整理. 关于ruid和euid 首先需要明确一下Linux进程中ruid和euid的概念. 每一个Linux进程都会包含这两个uid. ruid(real user ID): ruid可以理解为哪个用户执行了这个程序或者文件, ruid就是谁. euid(effective user ...
redhat linux教材20课程学习文档
04-24
第一部分 Linux简介和原理介绍 第一章 概述 1.1 Linux 的历史及背景 1.1.1 什么是 Linux? 1.1.2 Linux 该怎么念? 1.1.3 Linux 的历史 1.1.4 Linux的优点 1.2 Linux与开源软件 1.3 Linux 与 Windows 的比较 1.3.1 开发模式和系统架构的区别 1.3.2 局部的区别 1.4 Linux 与 Unix的比较 1.5 Linux 的发行版本和内核版本 1.6 Linux 的适用场合 1.7 Linux 的未来 第二章 Linux系统基本原理 2.1 Linux的体系结构以图来表现 2.2 基本特点 2.2.1 单核心 2.2.2 多用户的操作系统 2.2.3 分时机制 2.2.4 多任务运行 2.3 核心与模块(模块分类、进程,核心结构图) 2.4 文件系统的基本概念 2.4.1 概述 2.4.2 Linux目录结构 2.4.3 mount 2.4.4 主要文件系统类型 2.4.5 日志文件系统 2.4.6 i结点 2.5 线程与进程的基本概念 2.5.1 基本概念 2.5.2 僵尸进程 2.5.3 进程和多任务的实现 2.6 Linux设备与网络 2.7 Shell控制台 第二部分 基础知识 第三章 Shell命令使用 3.1 控制台相关命令 clear 命令 echo 命令 yes 命令 3.2 目录操作命令 cd 命令 pwd 命令 mkdir 命令 rmdir 命令 3.3 文件操作命令 ls 命令 touch 命令 cat 命令 more 和 less 命令 head 和 tail 命令 rm 命令 cp 命令 mv 命令 ln 命令 find 命令 file 命令 grep 命令 wc 命令 sort 命令 3.4 属性与权限命令 chown 命令 chgrp 命令 chmod命令 3.5 系统相关命令 date 命令 nice 命令 ps 命令 who 命令 vmstat命令 top 命令 kill 命令 df和du 命令 reboot 命令 shutdown 命令 logout 命令 3.6 Shell的高级使用 3.6.1 管道和重定向(“|、>、>>、<”) 3.6.2 进程管理(fg/bg、ctrl-Z、 &、nohup) 3.6.3 模式匹配 3.6.4 特殊字符 3.7 环境变量 3.7.1 环境变量的概念 3.7.2 相关的命令 第四章 vi使用 4.1 vi 编辑器简介 4.1.1 vi的简介 4.1.2 vim简介 4.2 打开和退出 vi 4.2.1 进入vi 4.2.2 vi的退出 4.2.3 打开文件、保存文件和退出 vi 编辑器 4.3 vi 的三种模式 4.3.1 vi 的输入模式(Insert mode) 4.3.2 vi 的命令模式(Command mode) 4.3.3 vi 的底线模式(Last line mode) 4.3.4 vi 三种模式的切换 4.4 在文件中快速移动光标 4.4.1 基本的移动方式 4.4.2 在同一行中移动光标 4.4.3 在页面间移动光标 4.4.4 在底线模式下移动光标 4.4.5 查找字符或者文字 4.5 在文件中替换和删除文本 4.5.1 命令模式中的替换命令 4.5.2 在底线模式中的替换命令 4.5.3 底线模式中的删除方式 4.6 撤销和重复编辑命令 4.7 移动和复制文本 4.7.1 文本行的移动 4.7.2 在底线模式中的整行移动 4.7.3 粘贴和复制 4.8 在 vi 编辑器中与 shell交互 4.9 编辑多个文件 4.10 vi的定制 第五章 shell编程 5.1 变量和运算符 5.1.1 变量替换 5.1.2 位置变量 5.1.3 进程变量 5.1.4 bash 引号规则 5.1.5 运算符 5.1.6 表达式替换 5.1.7 标准shell变量 5.1.8 影响命令的变量 5.2 过程 5.2.1 在过程内部使用变量 5.2.2 shift 命令 5.2.3 建立局部过程变量 5.2.4 过程返回值 5.3 脚本执行命令 5.3.1 exit 命令 5.3.2 trap命令 5.3.3 if 命令 5.3.4 case 命令 5.3.5 for 语句 5.3.6 while命令 5.3.7 until命令 5.3.8 break 命令 5.3.9 continue 命令 5 .4 控制shell 5.4.1 创建命令表 5.4.2 创建复合命令 5.4.3 输入/输出重定向 5.4.4 读取输入 5.4.5 使用“-”文件 5.4.6 使用设备文件 5.4.7 使用exec 5.4.8 使用eval 5.4.9 使用后台进程 5.5 Shell 程序调试 5.6 Shell 脚本的举例 第六章 高级脚本编程 6.1 awk 的介绍 6.1.1 什么是awk? (语法与操作) 6.1.2 使用awk功能 6.2 sed 的介绍 6.2.1 什么是sed? (语法与操作) 6.2.2 使用sed功能 6.3 正则表达式的使用 6.4 使用perl 6.4.1 perl特性 6.4.2 perl 入门 6.4.3 perl 变量 6.4.4 使用静态信息 6.4.5 使用倒引号字符串 6.4.6 使用语句 6.4.7 使用文件 6.4.8 特殊变量 6.4.9 对象 6.4.10 使用模块 6.4.11 perl 脚本举例 第三部分 系统管理 第七章 Linux管理介绍 7.1 系统管理员职责 7.1.1 一般的职责 7.1.2 用户的支持 7.2 超级用户 7.2.1 su命令 7.2.2 日常管理 7.3 文档 7.3.1 Linux相关书籍 7.3.2 Internet 7.3.3 man 7.3.4 info 7.3.5 应用程序自带的文档 7.3.6 how-to和mini-how-to 第八章 用户管理 8.1 用户管理简介 8.2 用户类型 8.2.1 超级用户 8.2.2 普通用户 8.2.3 特殊用户 8.3 账号配置文件 8.3.1 /etc/passwd 文件 8.3.2 /etc/shadow 文件 8.3.3 /etc/group 文件 8.4 用户的创建与维护 8.4.1 添加用户 8.4.2 修改用户属性 8.4.3 禁用用户 8.4.4 删除用户 8.4.5 改变用户属主和所有权 8.4.6 用户身份转换 8.5 组的创建与维护 8.5.1 添加组 8.5.2 删除组 8.5.3 修改组属性 8.5.4 改变用户组和所有权 8.6 用户查询 8.6.1 who和w命令 8.6.2 finger 命令 8.6.3 id 命令 8.7 用户管理与维护 8.7.1 受限root访问 8.7.2 环境文件 8.7.3 环境的定义 8.7.4 umask 8.7.5 day信息 8.7.6 guest帐号 8.7.7 共享的组目录 第九章 进程管理 9.1 创建进程和启动进程 9.2 进程调度: crond与atd 9.3 进程监控与统计 9.4 信号 9.4.1 信号的概念 9.4.2 kill 9.4.3 进程的挂起和恢复 9.5 daemon 9.5.1 概念 9.5.2 创建daemon 9.5.3 daemon用法 9.5.4 识别 第十章 文件系统 10.1 分区管理 10.1.1 分区概念 10.1.2 fdisk与parted命令 10.2 文件系统创建与维护 10.3 磁盘限额 10.4 文件和目录 10.4.1 访问控制 10.4.2 设定用户和组识别码 10.4.3 粘着位 10.4.4 文件权限命令 10.4.5 连接(LINK) 10.5 proc文件系统 10.6 SWAP 10.7 NFS 10.8 RAID 10.9 LVM 第十一章 文件与数据备份 11.1 为什么要备份? 11.2 备份什么? 11.3 备份策略 11.4 备份命令的选择 11.4.1 tar 的使用 11.4.2 gzip和compress 11.4.3 联合使用 11.4.4 cpio 命令 11.4.5 dump 命令 11.5 第三方备份软件 11.6 磁带机的介绍及使用 第十二章 软件包管理 12.1 rpm 基础 12.2 rpm 主要运行方式和常用选项 12.3 查找 rpm 信息 12.4 rpm 包的安装与删除 12.5 rpm 包的升级 12.6 rpm 命令的用法 12.7 使用rpmbuild构建自己的rpm包 12.8 软件的编译安装(./configure、make、make install等过程) 12.9 共享库 第十三章 启动过程和启动脚本 13.1 理解系统启动过程 13.2 GRUB与LILO 13.3 启动配置文件和命令 13.4 rc目录和相关脚本 13.4.1 理解 rc.d 目录 13.4.2 /etc/rc.d/rc.svsinit 脚本 13.4.3 理解 rc 脚本 13.4.4 理解 rc.6 目录下的其他脚本 13.4.5 checkconfig 脚本 第十四章 linux内核及设备管理 14.1 编译内核 14.1.1 准备源码 14.1.2 配置内核 14.1.3 编译 14.1.4 安装 14.2 模块 14.2.1 编译和安装 14.2.2 模块操作命令 14.2.3 配置 14.3 内核的调整 第十五章 日志管理 15.1 基本概述 15.2 日志子系统类别 15.3 日志文件使用 15.3.1 dmesg 15.3.2 messages 15.4 日志文件的后台进程 15.4.1 syslog 15.4.2 klogd 15.4.3 logger 15.5 logrotate 15.6 log文件的分析工具 15.6.1 swatch 15.6.2 其他工具 第十六章 打印管理 16.1 Linux打印体系概述 16.1.1 Linux打印原理 16.1.2 新旧打印方式对比 16.2 打印机的设置 16.2.1 添加打印机 16.2.2 通过命令行管理打印机 16.2.3 通过web界面管理打印机 16.3 使用CUPS打印 16.3.1 打印文件 16.3.2 选择打印机 16.3.3 标准打印选项 第十七章 基本网络配置与管理 17.1 网络环境概述 17.1.1 使用ADSL连接 17.1.2 普通modem拨号 17.1.3 局域网连接 17.2 网卡设置(着重) 17.2.1 网络设置的相关文件 17.2.2 IP、掩码、静态路由 17.2.3 DNS选项的配置 17.3 常用网络管理命令(ifconfig、netstat和route命令) (着重) 17.4 常用服务的管理 17.4.1 xinetd与inetd(重点为xinetd) 17.4.2 DHCP配置及启动 17.4.3 telnet配置及启动 17.4.4 FTP配置及启动 17.4.5 SSH配置及启动 第十八章 系统安全简介 18.1 安全漏洞 18.2 补丁在系统安全中的重要作用 18.3 主机安全 18.4 PAM 18.5 用户设置:口令规则、过期等 18.6 文件权限 18.7 setuid和setgid 18.8 缓冲区溢出的安全保护 18.9 网络安全设置 18.9.1 TCP封装 18.9.2 端口限制 18.9.3 防火墙iptables 18.10 简单攻击检测 18.11 使用安全工具 18.11.1 saint 18.11.2 SSH 18.11.3 tcplogd 18.11.4 swatch 18.11.5 tcpdump 18.11.6 whois 第十九章 系统优化和核心参数调整 19.1 系统性能与优化概述 19.2 性能监视与测试 19.3 系统优化的相关命令 19.3.1 uptime 19.3.2 free 19.3.3 top 19.3.4 vmstat 19.3.5 ps 19.4 系统优化措施 第二十章 X Window配置 20.1 X Window有什么特点 20.2 组成X的基本元素 20.3 X系统的运行原理 20.4 X系统的启动与关闭 20.5 X系统的配置与升级 20.6 X Window的远程管理 20.7 X Window的桌面环境 附录 一、 vi命令汇总表 二、 常用命令列表(描述)可以加入DOS参照 三、 Linux 的技术资源(获取途径、以网上链接为主、Linux社区分类介绍) 四、 GNU通用公共许可证(GPL) 五、 Linux发行版 六、 index(关键词索引)
Linux /Unix 共享内存
08-19
共享内存是系统出于多个进程之间通讯的考虑,而预留的的一块内存区。在/proc/sys/kernel/目录下,记录着共享内存的一些限制,如一个共享内存区的最大字节数shmmax,系统范围内最大共享内存区标识符数shmmni等,可以手工对其调整,但不推荐这样做。 一、应用 共享内存的使用,主要有以下几个API:ftok()、shmget()、shmat()、shmdt()及shmctl()。 1)用ftok()函数获得一个ID号. 应用说明: 在IPC中,我们经常用用key_t的值来创建或者打开信号量,共享内存和消息队列。 函数原型: key_t ftok(const char *pathname, int proj_id); Keys: 1)pathname一定要在系统中存在并且进程能够访问的 3)proj_id是一个1-255之间的一个整数值,典型的值是一个ASCII值。 当成功执行的时候,一个key_t值将会被返回,否则-1被返回。我们可以使用strerror(errno)来确定具体的错误信息。 考虑到应用系统可能在不同的主机上应用,可以直接定义一个key,而不用ftok获得: #define IPCKEY 0x344378 2)shmget()用来开辟/指向一块共享内存的函数 应用说明: shmget()用来获得共享内存区域的ID,如果不存在指定的共享区域就创建相应的区域。 函数原型: int shmget(key_t key, size_t size, int shmflg); key_t key 是这块共享内存的标识符。如果是父子关系的进程间通信的话,这个标识符用IPC_PRIVATE来代替。如果两个进程没有任何关系,所以就用ftok()算出来一个标识符(或者自己定义一个)使用了。 int size 是这块内存的大小. int flag 是这块内存的模式(mode)以及权限标识。 模式可取如下值: IPC_CREAT 新建(如果已创建则返回目前共享内存的id) IPC_EXCL 与IPC_CREAT结合使用,如果已创建则则返回错误 然后将“模式” 和“权限标识”进行“或”运算,做为第三个参数。 如: IPC_CREAT | IPC_EXCL | 0640 例子中的0666为权限标识,4/2/1 分别表示读/写/执行3种权限,第一个0是UID,第一个6(4+2)表示拥有者的权限,第二个4表示同组权限,第3个0表示他人的权限。 这个函数成功时返回共享内存的ID,失败时返回-1。 关于这个函数,要多说两句。 创建共享内存时,shmflg参数至少需要 IPC_CREAT | 权限标识,如果只有IPC_CREAT 则申请的地址都是k=0xffffffff,不能使用; 获取已创建的共享内存时,shmflg不要用IPC_CREAT(只能用创建共享内存时的权限标识,如0640),否则在某些情况下,比如用ipcrm删除共享内存后,用该函数并用IPC_CREAT参数获取一次共享内存(当然,获取失败),则即使再次创建共享内存也不能成功,此时必须更改key来重建共享内存。 3) shmat()将这个内存区映射到本进程的虚拟地址空间。 函数原型: void *shmat( int shmid , char *shmaddr , int shmflag ); shmat()是用来允许本进程访问一块共享内存的函数。 int shmid是那块共享内存的ID。 char *shmaddr是共享内存的起始地址,如果shmaddr为0,内核会把共享内存映像到调用进程的地址空间中选定位置;如果shmaddr不为0,内核会把共享内存映像到shmaddr指定的位置。所以一般把shmaddr设为0。 int shmflag是本进程对该内存的操作模式。如果是SHM_RDONLY的话,就是只读模式。其它的是读写模式 成功时,这个函数返回共享内存的起始地址。失败时返回-1。 4) shmdt()函数删除本进程对这块内存的使用,shmdt()与shmat()相反,是用来禁止本进程访问一块共享内存的函数。 函数原型: int shmdt( char *shmaddr ); 参数char *shmaddr是那块共享内存的起始地址。 成功时返回0。失败时返回-1。 5) shmctl() 控制对这块共享内存的使用 函数原型: int shmctl( int shmid , int cmd , struct shmid_ds *buf ); int shmid是共享内存的ID。 int cmd是控制命令,可取值如下: IPC_STAT 得到共享内存的状态 IPC_SET 改变共享内存的状态 IPC_RMID 删除共享内存 struct shmid_ds *buf是一个结构体指针。IPC_STAT的时候,取得的状态放在这个结构体中。如果要改变共享内存的状态,用这个结构体指定。 返回值: 成功:0 失败:-1
Linux管理员指南
04-24
目 录前言第一部分 安装Linux操作系统作为服务器软件第1章 Linux发行版本与Windows NT的 技术异同 11.1 Linux操作系统和Linux发行版本 11.2 “自由”软件和GNU许可证 11.2.1 什么是GNU公共许可证 21.2.2 “自由”软件的优势 21.3 NT和Linux操作系统的主要差异 31.3.1 单用户、多用户、网络用户情况的 比较 31.3.2 GUI图形界面与操作系统内核的彼 此相对独立 41.3.3 Windows中的“网络邻居”概念 51.3.4 Windows中的注册表文件与文本文 件的比较 61.3.5 域的概念 61.4 小结 7第2章 按服务器配置安装Linux 82.1 安装之前 82.1.1 硬件设备 82.1.2 服务器主机的规划 92.1.3 双引导系统 102.1.4 安装方式 112.1.5 安装后可能面临的问题 112.2 安装Red Hat Linux操作系统 122.2.1 制作一张引导盘 122.2.2 开始安装 122.3 小结 28第3章 GNOME和KDE桌面环境 293.1 X-Windows的历史 293.1.1 X-Windows的不足之处 303.1.2 进入GNOME和KDE 303.1.3 GNOME和KDE并非完全不兼容意味 着什么 313.2 关于KDE桌面环境 313.2.1 许可证问题 323.2.2 启动X-Windows和KDE 323.2.3 KDE的基本元素 333.2.4 KDE的控制中心 333.3 关于GNOME桌面环境 393.3.1 启动X-Windows和GNOME 393.3.2 GNOME的基本元素 403.3.3 GNOME的配置工具 413.4 小结 44第4章 安装软件 464.1 Red Hat Package Manager软件包管理 工具软件 464.1.1 安装新的软件包 474.1.2 查询软件包 484.1.3 反安装(清除)软件包 484.1.4 gnorpm工具 484.2 自行编译软件 484.2.1 获得并解压缩新的软件包 494.2.2 查找软件包中的有关文档 494.2.3 配置新软件包 504.2.4 编译新软件包 504.2.5 安装新软件包 514.2.6 安装完成后的清理工作 514.3 小结 52第二部分 单主机系统的管理第5章 用户的管理 535.1 关于用户 535.1.1 用户登录子目录 545.1.2 口令 545.1.3 shell 555.1.4 启动上机脚本程序 555.1.5 电子邮件 565.2 用户数据库 565.2.1 /etc/passwd文件 565.2.2 /etc/shadow文件 585.2.3 /etc/group文件 585.3 用户管理工具 595.3.1 使用命令行进行用户管理 595.3.2 使用LinuxConf进行用户管理 625.4 SetUID和SetGID程序 665.5 如果没有文件的所有权 675.6 小结 67第6章 命令行 686.1 BASH简介 686.1.1 作业控制 696.1.2 环境变量 696.1.3 管道 706.1.4 重定向 706.1.5 BASH的命令行快捷键 716.2 文档工具 726.2.1 man命令 726.2.2 texinfo系统 736.3 文件列表、所有权和访问权限 746.3.1 列出文件清单命令ls 746.3.2 文件和子目录类型 746.3.3 改变文件的所有权命令chown 766.3.4 改变用户分组命令chgrp 766.3.5 改变文件属性命令chmod 766.4 文件管理和操作 776.4.1 拷贝文件命令cp 776.4.2 移动文件命令mv 786.4.3 链接文件:ln命令 786.4.4 查找文件命令find 786.4.5 转换并拷贝文件命令dd 796.4.6 文件压缩命令gzip 806.4.7 建立子目录命令mkdir 816.4.8 删除子目录命令rmdir 816.4.9 显示当前工作子目录命令pwd 816.4.10 磁带文件归档命令tar 816.4.11 合并文件命令cat 826.4.12 分屏显示文件命令more 836.4.13 磁盘操作工具命令du 836.4.14 查找文件保存在哪个子目录里命 令which 836.4.15 查找命令的保存位置命令whereis 836.4.16 释放磁盘空间命令df 846.4.17 同步磁盘命令sync 846.5 进程管理 846.5.1 列出进程清单命令ps 846.5.2 交互列出进程清单命令top 866.5.3 向某个进程发送消息命令kill 876.6 其他工具 886.6.1 显示系统名称命令uname 886.6.2 查看用户命令who 886.6.3 改变用户身份命令su 896.6.4 编辑器程序 896.7 小结 90第7章 开机和关机 917.1 LILO 917.2 配置LILO 917.2.1 附加的LILO参数 937.2.2 添加引导用的新内核 947.3 运行LILO 957.4 开机引导的步骤 957.4.1 rc命令脚本程序 967.4.2 编写自己的rc命令脚本程序 977.4.3 激活或者禁止服务项目 997.5 小结 100第8章 文件系统 1018.1 文件系统的构成 1018.1.1 i-结点 1018.1.2 超级块 1028.2 管理文件系统 1028.2.1 挂装和卸载本地磁盘 1028.2.2 使用fsck程序 1058.3 对硬盘进行分区 1078.3.1 硬盘的表示方法 1078.3.2 建立硬盘分区 1078.3.3 建立文件系统 1128.4 网络文件系统 1138.4.1 挂装NFS分区 1138.4.2 使用Automounter自动挂装子系统 1148.5 硬盘空间配额的管理 1158.5.1 实现配额管理的准备工作 1168.5.2 设置配额 1178.5.3 管理配额 1198.6 小结 120第9章 核心级系统服务 1219.1 init服务 1219.1.1 /etc/inittab文件 1219.1.2 telinit命令 1229.2 inetd进程 1239.2.1 etc/inetd.conf文件 1239.2.2 安全性与inetd.conf文件 1249.3 syslogd守护进程 1259.3.1 调用syslogd 1259.3.2 /etc/syslog.conf文件 1269.4 cron程序 1299.5 小结 130第10章 编译Linux内核 13110.1 内核到底是什么 13110.2 获取内核源代码 13210.2.1 选择正确的版本 13310.2.2 解压缩内核源代码 13310.3 建立内核 13410.3.1 make xconfig过程 13510.3.2 内核功能与模块 13610.3.3 编译内核 14010.4 安装内核 14010.5 给内核打补丁 14210.5.1 下载并解包补丁文件 14210.5.2 打补丁 14310.6 小结 144第11章 提高单个服务器的安全性 14511.1 TCP/IP与网络安全 14511.2 追踪服务 14611.2.1 使用netstat命令 14611.2.2 netstat命令输出与系统的安全性 14811.2.3 关闭服务 14811.3 监控系统 14911.3.1 挖掘syslog命令潜力 15011.3.2 使用MRTG监控带宽 15111.3.3 COPS 15111.3.4 TripWire 15111.3.5 SATAN 15111.4 Web求助站点和邮件表 15211.4.1 CERT 15211.4.2 BugTraq 15211.4.3 Rootshell 15211.4.4 Security Focus 15211.5 其他 153第三部分 Internet网络服务第12章 DNS域名解析服务 15512.1 DNS前身:/etc/hosts文件 15612.2 DNS的组成部分 15712.2.1 域和主机 15712.2.2 子域 15812.2.3 in-addr.arpa域 15912.2.4 服务器类型 16012.3 安装DNS服务器 16012.3.1 下载、解包和阅读有关资料 16112.3.2 编译BIND 16212.4 配置客户 16312.5 配置服务器 17112.5.1 修改/etc/named.conf文件以配置一个 主区域 17212.5.2 修改/etc/named.conf文件以配置一个 从区域 17312.5.3 修改/etc/named.conf文件以配置一个 缓冲区域 17312.5.4 DNS记录类型 17412.6 组装各部分 17712.7 DNS工具箱 18212.7.1 nslookup 18212.7.2 dig 18312.7.3 whois 18312.7.4 其他参考资料 18412.8 小结 184第13章 FTP 19213.1 FTP的基本原理 19213.2 获得最新版本的wu-ftpd软件 19313.2.1 阅读README文件 19313.2.2 编译并安装wu-ftpd软件 19413.3 配置wu-ftpd软件 19513.3.1 通过/etc/ftpaccess文件控制访问 权限 19513.3.2 系统日志文件 20313.3.3 即时文件转换 20413.3.4 配置主机访问权限 20513.4 套接字配置 20513.4.1 匿名用户访问 20513.4.2 注册用户访问和混合式访问 20913.5 配置虚拟FTP服务器 21013.6 小结 211第14章 使用Apache设置Web服务器 21214.1 HTTP协议的基本原理 21214.1.1 标题 21214.1.2 非标准端口 21314.1.3 进程所有者 21414.2 安装Apache HTTP服务器 21414.2.1 编译Apache软件 21514.2.2 启动和终止Apache软件 21614.2.3 测试Apache软件 21714.3 配置Apache软件 21714.3.1 建立一个简单的顶级主页 21714.3.2 Apache软件的配置文件 21814.3.3 常见配置修改情况 21814.4 小结 219第15章 SMTP 22015.1 SMTP的基本原理 22015.1.1 SMTP的基本实现过程 22015.1.2 安全性 22215.1.3 SMTP和POP的比较 22315.1.4 推荐参考书 22315.2 获得并安装Sendmail软件 22415.2.1 下载Sendmail软件 22415.2.2 编译Sendmail软件 22415.3 通过MC文件配置Sendmail软件 22515.3.1 配置Sendmail软件需要的M4语言 知识 22615.3.2 Sendmail软件使用的宏命令 22815.3.3 一个完整的配置示例 23515.3.4 把宏命令编译到配置文件里 23515.4 安装Sendmail软件 23515.5 主配置文件以外的其他配置文件 23615.5.1 aliases文件 23615.5.2 “access”(访问权限)数据库 23715.6 Sendmail运行中的问题 23815.6.1 mailq命令 23915.6.2 Sendmail在运行吗 23915.6.3 Sendmail把它的队列和缓冲池保存 在什么地方 24015.6.4 怎样从队列里删除一个项目 24015.6.5 加速处理邮件队列 24115.6.6 对电子邮件进行系统记录 24115.7 小结 242第16章 POP 24316.1 POP的基本原理 24316.1.1 使用telnet阅读邮件 24416.1.2 POP和其他协议之间的冲突 24616.2 Qpopper软件 24616.2.1 安装Qpopper软件 24616.2.2 编译Qpopper软件 24716.2.3 设置Qpopper软件 24816.2.4 测试 24916.3 Qpopper软件的高级配置操作 25016.3.1 服务器工作模式 25016.3.2 特殊身份验证功能 25016.3.3 带身份验证加强功能的POP 25016.3.4 公告板 25116.3.5 Qpopper软件的命令行参数 25216.4 小结 253第17章 SSH 25417.1 公共密钥密码学 25417.2 SSH的版本及其发行版本 25617.2.1 SSH的版本 25717.2.2 SSH客户软件的其他供货商 25717.3 下载、编译和安装SSH软件包 25817.3.1 编译SSH的版本1软件包 25817.3.2 编译SSH的版本2软件包 25917.4 配置SSH软件包 26017.4.1 配置SSH2和SSH1同时运行 26017.4.2 服务器的启动和关闭 26017.4.3 配置客户的密钥交换功能 26117.5 与SSH软件包有关的应用程序 26217.6 小结 262第四部分 内部网(Intranet)网络服务第18章 网络文件系统(NFS) 26518.1 NFS的基本原理 26518.1.1 挂装和存取硬盘分区 26518.1.2 NFS的安全性 26618.1.3 NFS的版本 26618.2 激活NFS 26618.2.1 NFS的组件 26718.2.2 NFS的内核支持 26718.3 配置NFS服务器 26818.3.1 /etc/exports配置文件 26818.3.2 通知NFS服务器进程/etc/exports 文件中的改动 26918.3.3 常见问题 26918.4 配置NFS客户 26918.5 NFS分区常见用途 27118.6 检查并排除NFS故障 27118.6.1 孤立失效的文件句柄 27218.6.2 拒绝访问 27218.6.3 硬、软挂装的比较 27218.7 小结 273第19章 网络信息服务(NIS) 27419.1 NIS的基本原理 27419.1.1 NIS服务器 27519.1.2 “域”的概念 27519.2 配置主控NIS服务器 27619.2.1 建立域名 27619.2.2 启动NIS 27619.2.3 编辑Makefile文件 27619.2.4 使用ypinit命令 27919.3 配置NIS客户 28019.3.1 编辑/etc/yp.conf文件 28019.3.2 设置启动脚本程序 28119.3.3 /etc/nsswitch.conf文件 28119.3.4 测试NIS客户的配置情况 28219.4 配置附属NIS服务器 28219.4.1 设置域名 28219.4.2 设置NIS主控服务器对辅助NIS服务 器的推操作 28319.4.3 执行ypinit命令 28319.5 NIS软件工具 28419.6 在配置文件里使用NIS 28419.7 在一个现实网络里实现NIS 28519.7.1 小型网络 28519.7.2 带分支的网络 28619.7.3 规模大过建筑物的网络 28619.8 小结 287第20章 Samba服务 28820.1 SMB服务的基本原理 28820.1.1 用户名和口令 28820.1.2 加密口令 28920.1.3 守护进程smbd和nmbd之间的区别 28920.1.4 编译并安装Samba 28920.1.5 设置SWAT工具 29120.2 Samba的系统管理 29220.3 使用SWAT工具 29220.3.1 SWAT软件的菜单 29320.3.2 建立共享关系 29520.4 使用smbclient程序 29620.4.1 浏览服务器 29720.4.2 远程文件访问 29720.4.3 远程打印机访问 29820.5 使用smbmount命令 29820.6 对加密口令功能的支持 29920.6.1 允许使用NULL口令 29920.6.2 使用smbpasswd命令修改口令 29920.7 检查并排除Samba故障 30020.8 小结 300第21章 打印服务 30121.1 lpd守护进程的基础知识 30121.1.1 启动lpd守护进程 30221.1.2 允许远程用户 30221.2 配置/etc/printcap文件 30221.2.1 /etc/printcap文件中的命令 30321.2.2 使用Samba服务打印 30421.2.3 让修改生效 30521.3 lpd的客户 30521.3.1 lpr 30521.3.2 lprm 30621.3.3 lpq 30621.4 小结 306第22章 动态主机配置协议(DHCP) 30822.1 DHCP协议的基本原理 30822.2 DHCP服务器 30922.2.1 下载、编译和安装DHCP服务器 30922.2.2 配置DHCP服务器 30922.2.3 dhcpd.conf文件示例 31422.2.4 正常运行情况 31522.3 DHCP客户守护进程 31522.3.1 下载、编译和安装DHCP客户 31522.3.2 配置DHCP客户 31522.4 小结 316第23章 备份 31723.1 评估自己的备份需求 31723.2 管理备份设备和文件 31823.2.1 使用mknod命令建立设备文件 31923.2.2 使用mt命令操作磁带设备 31923.3 命令行工具程序 32023.3.1 dump命令和restore命令 32023.3.2 tar命令 32323.4 小结 324第五部分 Linux操作系统的高级网络功能第24章 网络配置 32524.1 网络基本知识 32524.1.1 IP地址 32524.1.2 CIDR技术 32724.2 模块和网络接口卡 32724.3 ifconfig程序 32824.3.1 简单用法 32824.3.2 其他参数 33024.4 使用route命令 33124.4.1 简单用法 33224.4.2 显示路由 33224.5 小结 334第25章 Linux操作系统的高级网络功能 33525.1 IP假名技术 33525.2 数据包过滤 33625.2.1 数据包过滤的实现 33725.2.2 ipchains工具软件 33925.2.3 几种解决方案 34525.3 IP地址欺诈技术 34825.3.1 IP欺诈的三语句解决方案 34925.3.2 地址欺诈代理 35025.4 小结 351第26章 /proc文件系统 35226.1 /proc文件里有些什么东西 35226.2 部分有用的/proc数据项 35326.3 通过/proc实现的常见报告和设置 35526.3.1 对SYN Flood攻击现象的防护 35526.3.2 大容量服务器的问题 35526.3.3 调试硬件冲突 35626.4 小结 356附录A Red Hat Linux发行版本中的程序 设计语言 357附录B Linux操作系统中的常用软件 360
ESX 配置指南 Update 1 ESX 4.0 vCenter Server 4.0
03-01
ESX 配置指南 目录 更新的信息 7 关于本文档 9 1 ESX 配置简介 11 网络 2 网络简介 15 网络概念概述 15 网络服务 16 在 vSphere Client 中查看网络信息 16 在 vSphere Client 中查看网络适配器信息 16 3 vNetwork 标准交换机的基本网络 19 vNetwork 标准交换机 19 端口组 20 虚拟机的端口组配置 20 VMkernel 网络配置 21 服务控制台配置 23 vNetwork 标准交换机属性 25 4 vNetwork 分布式交换机的基本网络 29 vNetwork 分布式交换机架构 29 配置 vNetwork 分布式交换机 30 dvPort 组 32 专用 VLAN 33 配置 vNetwork 分布式交换机网络适配器 35 在 vNetwork 分布式交换机上配置虚拟机网络 39 5 高级网络 41 Internet 协议版本 6 41 网络策略 42 更改 DNS 和路由配置 53 MAC 地址 54 TCP 分段清除和巨帧 55 NetQueue 和网络性能 58 VMDirectPath Gen I 58 VMware, Inc. 3 6 网络佳做法、场景和故障排除 61 网络佳做法 61 挂载 NFS 卷 62 软件 iSCSI 存储器的网络配置 62 在刀片服务器上配置网络 63 故障排除 64 存储器 7 存储器简介 69 关于 ESX 存储器 69 物理存储器的类型 69 支持的存储适配器 71 目标和设备表示形式 71 关于 ESX 数据存储 73 比较存储器类型 75 在 vSphere Client 中查看存储器信息 76 8 配置 ESX 存储器 81 本地 SCSI 存储器 81 光纤通道存储器 82 iSCSI 存储器 82 数据存储刷新和存储重新扫描操作 91 创建 VMFS 数据存储 92 网络附加存储 93 创建诊断分区 95 9 管理存储器 97 管理数据存储 97 更改 VMFS 数据存储属性 99 管理重复 VMFS 数据存储 101 在 ESX 中使用多路径 103 精简置备 110 关闭 vCenter Server 存储筛选器 112 10 裸设备映射 115 关于裸机映射 115 裸机映射特性 118 管理映射的 LUN 121 安全 11 ESX 系统的安全 127 ESX 架构和安全功能 127 安全资源和信息 133 ESX 配置指南 4 VMware, Inc. 12 确保 ESX 配置的安全 135 使用防火墙确保网络安全 135 通过 VLAN 确保虚拟机安全 142 确保虚拟交换机端口安全 146 确保 iSCSI 存储器安全 147 13 身份验证和用户管理 151 通过身份验证和权限确保 ESX 的安全 151 ESX 加密和安全证书 157 14 服务控制台安全 165 常规安全建议 165 登录到服务控制台 166 服务控制台防火墙配置 166 密码限制 170 密码强度 175 setuid 和 setgid 标记 176 SSH 安全 177 安全修补程序和安全漏洞扫描软件 178 15 安全部署和建议 181 常见 ESX 部署的安全措施 181 虚拟机建议 184 主机配置文件 16 管理主机配置文件 191 主机配置文件使用情况模型 191 访问主机配置文件视图 192 创建主机配置文件 192 导出主机配置文件 193 导入主机配置文件 193 编辑主机配置文件 193 管理配置文件 195 检查合规性 198 附录 A ESX 技术支持命令 203 B 用于 ESX 的 Linux 命令 207 C 使用 vmkfstools 209 vmkfstools 命令语法 209 目录 VMware, Inc. 5 vmkfstools 选项 210
ubuntu下配置bind9为局域网的DNS服务器
lyhDream的专栏
08-27 1万+
一、配置bind9服务器之前,先了解这些知识点: 1、DNS解析过程详解:http://www.cnblogs.com/liyuanhong/articles/7353974.html 2、常用域名记录解释(A记录,CNAME,NS记录,MX记录):http://www.cnblogs.com/liyuanhong/articles/7355153.html 3、bind9简介:http:/
linux下一款好用的命令行浏览器
lyhDream的专栏
01-10 1万+
links是linux下一款简易的命令行浏览器,在Red  Hat系列linux下安装: yum  install   links     即可,大致如下图: 通过ESC键,可以调出顶部的菜单,顶部菜单可通过导航键或者鼠标操作 按下字母q ,代表退出浏览器 通过  links    [URL]  可以访问相应的网页 links官方网站:http://links.twibright
解决Debian安装后中文乱码
lyhDream的专栏
07-23 1万+
最近在VMbox安装了Debian7.10,选择中文安装,安装后出现乱码: 解决方法如下: 首先进入系统,打开终端(注意,终端因为乱码的原因不好找到) su   切换到超级用户权限 编辑locale文件 vi /etc/default/locale 打开后只有前三行(后面几行是我加的,都被注释了): 添加第4和第5行,注释掉2和三行: 保存,再重启系统,系统
ubuntu下配置nginx支持phpt(unix:/var/run/php5-fpm.sock failed (2: No such file or directory) )
lyhDream的专栏
01-16 1万+
1、首先安装nginx sudo apt-get install nginx 2、安装php和php5-fpm模块 sudo apt-get install nginx php5-fpm 启动nginx,并访问127.0.0.1: /etc/init.d/nginx  start 如下图: 3、编辑配置文件 sudo vim /etc/nginx/site-availabl
Git学习(一)git服务器的简易搭建
lyhDream的专栏
11-01 7615
使用环境:docker容器模拟的3个ubuntu14.04的系统 分别模拟了3个系统: Ubuntu_gitserver:14.04  用于git服务器的安装 Ubuntu_git1:14.04   用于模拟git客户端 Ubuntu_git2:14.04   用于模拟git客户端 这里可以忽略该docker环境,相当于用了3台虚拟机作为研究环境   该文章主要介绍小团队,基于用户的
linux的用户权限管理
最新发布
01-05
Linux的用户权限管理是基于用户与组的权限控制机制。在Linux系统中,每个用户都有一个唯一的用户标识符(UID),而每个组也有一个唯一的组标识符(GID)。 Linux系统中的文件和目录都有所属用户和组,通过设置不同的权限属性来控制文件的访问和操作。权限属性分为三种模式:读(r)、写(w)和执行(x),分别对应文件所有者、同组用户和其他用户的不同权限。 用户的权限分为三种角色:所有者、同组用户和其他用户。所有者是文件的创建者或者拥有者,可以对文件进行读、写和执行的操作。同组用户是与文件所属组相同的用户,可以对文件进行与所有者相同的操作。其他用户是指既不是所有者又不是同组用户的其他用户,只能对文件进行读取或者执行的操作。 管理员可以通过更改文件的所有者和所属组来修改文件的权限。此外,管理员也可以设置特殊的权限,如设置文件的SUID权限和SGID权限,实现特定的功能。 SUID(Set User ID)权限是在文件执行时暂时切换用户的权限,使得执行该文件的用户暂时拥有文件所有者的权限。SGIDSet Group ID)权限是在文件执行时暂时切换组的权限,使得执行该文件的用户暂时拥有文件所属组的权限。 用户权限管理对于保护系统安全非常重要。只有拥有合适权限的用户才能对文件进行修改和操作,其他用户则只能读取或者执行。管理员可以根据不同用户的需求和安全策略来设置用户权限,确保系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值