linux 从头开始その十三

最新推荐文章于 2022-03-19 22:23:02 发布
最新推荐文章于 2022-03-19 22:23:02 发布
阅读量150 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DeskyAki/article/details/102580707
版权

特殊权限SUID,SGID和SBIT

SUDI

  • SUID权限仅对二进制程序有效
  • 执行者对于该程序有x的权限
  • 本权限仅在执行该程序的过程中有效
  • 执行者将具有该程序拥有者的权限

例如:一般用户可以输入passwd修改自己的密码,一般用户对/usr/bin/passwd 这个程序有x权限, 表示一般用户可以执行passwd, 但是passwd的拥有者是root, 一般用户执行passwd过程中,会暂时获得root权限, /etc/shadow 可以被一般用户修改。SUID仅可以在二进制程序上,不能够在shell脚本上面。

SGID

  • SGID对二进制有效
  • 程序执行者对于该程序来说,需具备x的权限
  • 执行者在执行的过程中将会获得程序用户组的支持
  • 也能用在目录中

SBIT

  • 只针对目录有效
  • 当用户对目录具有r与x权限时, 既具有写入权限
  • 当用户有SBIT权限在该目录下建立文件或目录时,仅有自己与root才能删除文件
  •  

SUID:4   SGID:2  SBIT:1

chomd 4755    ==>   -rwsr-xr-x         原本是755  ==>  -rwxr-xr-x    前面加了个4  SUID把x变成s, -rwsr-xr-x 

chomd 6755    ==>   -rwsr-sr-x         原本是755  ==>  -rwxr-xr-x  前面加了6, 要设置SUID和SGID

chomd 1755   ==>   -rwxr-xr-t

chomd 7666   ==>   -rwSrwSrwT          大写,说明没有x权限

 

/proc/*

主机上的各个进程的pid都以目录的形式存在于/proc 中

ll /proc      查看所有的进程文件

ll /proc/1     查看进程的pid是1的

 

查询已使用的文件或已执行进程使用的文件

fuser:    找出正在使用该文件或目录的进程

-u   除了进程的pid之外,同时列出进程的拥有者

-m   后面接的那个文件名会主动地上提到该文件系统的最顶层

-v    可以列出每个文件与进程还有命令的完整相关性

-k     找出使用文件/目录地pid,并试图以SIGKILL这个信号给予该pid

-i      必须-k配合,在删除pid之前会先询问

[root@ ~]# fuser -uv .
                     USER        PID ACCESS COMMAND
/root:               root        812 ..c.. (root)aliyun-service
                     root       6079 ..c.. (root)bash

其中ACCESS:

c: 此进程在当前的目录下

e:  可被触发为执行状态

f:是一个被开启的文件

r:代表顶层目录

F:  该文件被使用了,不过在等待响应中

m: 可能为共享的动态函数库

 

lsof: 列出进程所使用的文件名称

-a:   多项数据需要同时成立

-u:后面加username, 列出该使用者相关进程使用的文件

-U 仅列出UNIX-likle 系统的socket文件类型

+d: 后面接目录,找出某个目录下面已经使用的文件

lsof 默认没安装 要yum install lsof -y 安装

lsof       # 默认情况下会将目前系统上面已经打开的文件全部列出来
lsof -u root -a -U

pidof : 找出某个正在执行的PID

-s  仅列出一个PID而不列出所有的pid

pidof systemd rsyslogd

 

systenctl 管理单一服务的启动/开机/ 查看状态

systemctl

start:   立刻启动后面的unit

stop: 立刻关闭后面的unit

restart:  重启

reload:   重新加载配置

enable:    后面接的unit会开机自启动

disable: 会自启动

status:    列出状态信息

is-active:   目前是否正在运行

is-enable:   是否开机自启

[root@ ~]# systemctl status atd.service
● atd.service - Job spooling tools
   Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-08-14 08:43:17 CST; 2 months 2 days ago
 Main PID: 534 (atd)
   CGroup: /system.slice/atd.service
           └─534 /usr/sbin/atd -f

systemctl stop atd.service     关闭这个服务

loaded:是否开机自启动, enabled.disabled 开机是否自启动, static 不可以自启动,不过可能会被其他的自启动服务来唤醒。mask:无论如何都不会被启动,可以通过systemctl unmask 改回默认状态

Active:  是否正在运行,running正在运行,dead死了, exited 仅执行一次就正常结束的服务。 waiting: 正在运行当中,不过还需要等待其他的事件发生继续运行。 inactive: 目前没在运行。

 

苟修今
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux十三
wzdalao的博客
07-30 400
文章目录一.etc/login.defs二.passwd命令三.shell脚本实现用户账号的操作四.chage命令五.id命令六.etc/shadow文件中第二列密码字段补充七.PAM模块八.sudo命令 一.etc/login.defs /etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需
Linux初始篇(三)
daydream9217的博客
10-13 233
1.umask 当我们登陆系统之后创建一个文件总是有一个默认权限,umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、[HOME]/.profile或 [HOME]/.profile或[HOME]/.bashrc...
第一章,从头开始学习linux
qq_33962286的博客
03-19 1018
从头开始学习linux,week 1
linux 从头开始一 (常规操作)
日上フブキのブログ
09-23 570
面试被问到了linux的命令, 只了解一些很常用的, 所以打算全面学习下, 绝对路径: 已根名目录开头, /user/xx 相对路径: cd../xx 1. ls -al 列出所有文件的详细权限与属性 默认按字典序排列 -a 全部文件, 包括隐藏文件(开头为.的文件) -l 详细信息, 包含文件的属性和权限 -t 将文件依建立时间之先后次序列出 -r-x-...
从头构建自己的Linux系统 -转
xp5xp6的博客
01-16 555
在博文“Linux系统启动过程分析”中我们了解了linux系统的启动流程,今天我们就来手动一步一步从头来构建一个最小的linux系统,然后用模拟器将其加载起来。常见的模拟器有Qemu、Bochs、VMWare、VPC、Virtual Box和Xen等,以及特殊的模拟UML(User-Mode-Linux),这里我们选择用VMWare。 我们制作的Linux系统有shell功能,支持Web
Debian-Linux-从头开始完整版资料.ppt
最新发布
11-14
Debian Linux 从头开始完整版资料 Debian Linux 是一个自由的操作系统,它的发展是由它的用户维护的。Debian 的支持是无与伦比的,选择 Debian 您将不会感到孤单。Debian 的安装系统是世界上最好的,安装过程简单...
linux-用于构建Linux从头开始系统的Docker配置
08-13
用于构建Linux从头开始系统的Docker配置
Linux From Scratch LiveCD:Linux 从头开始​​ LiveCD-开源
06-01
Linux From Scratch LiveCD 是一个 LFS iso,可以安装到您的硬件上。 https://github.com/emmett1/lfs-scripts
icepack linux:icepack linux从头开始构建的独立Linux发行版-开源
05-08
icepack不是另一个Linux发行版的克隆。 icepack也不基于另一个Linux发行版。 我们专注于速度和简单性。 在发布2.92 icepack Linux 10年后,又回来了!
tldrlfs:太长; 没从头开始阅读Linux
05-04
从头开始阅读Linux 简而言之,本指南将教您构建一个使用Linux内核且比LFS少得多的命令的有效操作系统。 如果您愿意的话,这将花费更少的时间,大量的酒精以及大量的诅咒。 前言 Linux From Scratch是一本非常好...
20200629 linux账号密码
日上フブキのブログ
06-29 627
1 /etc/passwd 账号相关 [root@VM_0_4_centos ~]# head -n 5 /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin ro..
永久设置别名
日上フブキのブログ
05-31 267
vim .bashrc # 家目录 还要在执行 这个命令 source .bashrc
强力一gei
日上フブキのブログ
01-12 244
被公司前辈指点了下,说了下常用的一些东西,下面说说一些Linux命令,虽然我都见过,知道大概是干啥的,但是一些确实不太会用。 df和du df:列出文件系统的整体使用量 du: 查看文件系统的磁盘使用量(常用在查看目录所占磁盘空间) df: -a 列出所有的文件系统,包括系统特有的/proc -k 以kb的容量显示各文件系统 -m ...
实操linux遇到的问题
日上フブキのブログ
01-14 215
1 直接从pycharm中拷贝到linux的vim会出现缩进混乱的情况,如下解决。 解决方案 vim进入paste模式,命令如下: :set paste 进入paste模式之后,再按i进入插入模式,进行复制、粘贴就很正常了。 命令模式下,输入 :set nopaste 解除paste模式。 ...
20200530随感加tar
日上フブキのブログ
05-30 214
写在前面,看个几篇文章,感觉自己真是很幸运,应该珍惜当下,好好努力,带着感激面对身边的人吧。说不定会有更好的事情发生在自己身上。给自己定了几个时间点,27岁,34岁。27岁还有四年,那时会积累很多了工作经验吧,会有更精准的职业规划吧,会有点存款,会更加清楚自己未来想要的东西吧,一直压抑着自己的欲望,总想做个无欲无求的人,欲望很低即使不思进取一无所有也不会崩溃吧,我一直这样想,是要改改这样的想法啦。最近半个月在努力改变自己生活方式,多读书,多运动,早睡觉,早起床,哈哈虽然做的不好。以前一直仗着年轻 ,毫无愧疚
linux 从头开始五 (BASH 主要是变量和history)
日上フブキのブログ
09-30 206
type 查看是否是Bash内置命令 不加参数时, 会显示是不是内置命令 -t 会显示如下的内容 file 表示外部命令 alias 表示该命令为命令别名所设置的别名 builtin 为bash内置的命令 输入命令的一些小技巧 cp /xxx/xxxx/xxxx/xxxx /xxxx/xxx/xx...
linux 相关
日上フブキのブログ
03-25 200
变量内容的删除、取代与替换 删除 之前鸟哥这写得绝逼有问题,当初看这本书还是兵荒马乱发奋读书的九月。所以我直接略过这了。 # 从前向后 非 贪婪匹配 ## 从前向后 贪婪匹配 % 从后向前非 贪婪匹配 %% 从...
linux 从头开始
日上フブキのブログ
10-01 200
插在前面说的话: login与non-login shell login:取得bash时需要完整的登陆流程,就称为login shell。就是说要输入用户名和密码的登陆的bash, 就是login shell non-login:取得bash的方法不需要重复登陆的操作, 在原本bash中,输入bash, 有开启个bash, 但是它不需要登陆 区别在于读取的文件配置不一样。 还有ca...
linux 从头开始
日上フブキのブログ
10-06 197
etc/passwd [root@iz2zeczv3xrnm2jx6aayhxz ~]# head -n 4 /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sb...
构建嵌入式Linux根文件系统:从头开始到启动详解
嵌入式Linux根文件系统构建是针对嵌入式设备开发中的重要环节,本文将详细介绍在Linux 2.6.32.2版本下构建过程,特别是针对ARM处理器。整个构建步骤可以分为两个主要阶段:汇编阶段和C语言阶段。 首先,让我们看下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值