尚管学习第四天 高级权限

suid操作对象必须是文件（二进制可执行文件，也就是给命令添加权限）

chmod u+s /usr/bin/可执行文件

作用：任何用户在执行拥有suid权限的二进制文件时（命令），都已该命令拥有者身份去运行

练习：通过权限设置使zorro用户可以通过less命令查看/etc/shadow 文件

sgid 操作对象为目录

chmod g+s directory/

作用：任何用户在拥有sgid权限的目录下创建文件，创建的文件都与该目录拥有sgid的目录同组，或者继承这个目录的组。

练习：

在/home目录下创建test目录，该目录属于redhat组：

要求：通过权限设置使任何用户在该目录下欻姑娘就爱你的文件都继承redhat组

sticky(粘贴位，冒险位)

操作对象为目录

chmod o+t dir/

作用：任何用户在用户t权限的目录下创建的文件，只能该用户自己删除，其他人无权删除

无法限制拥有者和管理员

练习：在/home目录下创建test目录 权限为777

要求：通过权限的设置，使任何用户在该目录下创建的文件只能自己删除

使用seker和zorro用户进行测试

将test目录拥有者改为shrek 尝试使用shrek用户去删除所有文件，结果?拥有这可以删除

suid ---------4

ugid ---------2

t ---------1

高级权限检查方法：ll

0521压缩打包安装软件

1修改用户名及未知密码情况修改

ireboot-e-vmlinux(e)-space1-enter-b//单用户模式进入修改密码

chage

euidegid //当前进程有效uid和gid

2压缩，归档，安装软件

压缩：

gzipbzip2 //压缩命令

ddif=/dev/zero of=data bs=100M count=2 //

方法一： gzip data

du -sh data.gz

204K data.gz //显示结果

gunzip data.gz //解压缩

方法二： bzip2 data

data.bz2 //以bz2结尾，并替换原文件

bunzip2 data.bz2 //解压缩

du-h //查看文件大小

du-sh //查看文件总大小

打包：

tar //归档命令，文件与目录均可

tar-cvf boot.tar /boot //tar -cvf(创建、显示过程、),名称，需要 打包的文件

tar-cvf /home/boot.tar /boot //指定路径打包

tar-tvf boot.tar //查询报内容

tar-rvf boot.tar filename //追加文件到包中

解包：

tar-xvf boot.tar //解包，解压到为当前目录

tar-xvf boot.tar -C /home/ //解压到/home/目录下

tar-zcvf boot.tar.gz //打包并压缩，z ---gz 以gzip方式压缩

tar-ztvf boot.tar.gz //查询内容

tar-zxvf boot.tar.gz //解包解压缩

tar-jcvf boot.tar.bz2 //打包并压缩，j ---bz2 以bzip方式压缩

tar-jtvf boot.tar.bz2 //查询内容

tar-jxvf boot.tar.bz2 //解压包压缩

挂载：

mount /dev/cdrom /mnt//mount 挂在设备 挂在目标目录

mnt/Server 存放安装包

mount /root/Desktop/rhel5u5.iso /mnt -o loop

umount -l /mnt //写在，-l强制卸载

安装软件

rpm-ivh * // rpm 安装命令，i(install,v 安装信息，h安装百分比)

rpm-ivh * --force //强制安装

rpm-ivh * --nodeps //不检测依赖关系

rpm-q *//-q query 查询包是否被安装，只写名称即可

rpm-ql * // 列出安装目录

rpm-qi * //查询包的信息

rpm-qf * //文件是由那个包装出来，通过文件查询安装包

rpm-qf `which cat` //which cat 查询catm命令路径，查询cat安装包的信息

rpm-qa * //检查系统中安装过的软件包

rpm-e * //卸载软件包

rpm-ivh * --force

keyid //同一版本的系统和软件包，应该具有相同的keyid

vncviewer ip //连接远程桌面

练习：

1 查询mount 命令由那个安装包安装的

rpm -qf `which mount`

util-linux-2.13-0.52.el5_4.1

2 安装httpd-devel包 并且手动解决依赖关系，安装后只写在apr-devel包