Linux 学习之路(九):特殊权限及终端

最新推荐文章于 2024-08-05 10:09:05 发布
最新推荐文章于 2024-08-05 10:09:05 发布
阅读量192 收藏
点赞数
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicezheng_1995/article/details/83213208
版权
特殊权限及SUID

xargs

find /etc -size +1M -exec echo {} >> /tmp/etc.largefiles\;
find /etc -size +1M | xargs echo >> /tmp/etc.largefiles

特殊权限

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。

chmod u+s FILE

chmod u-s FILE

如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。

chmod g+s FILE

chmod g-s FILE

shell1
[root@localhost ~]# useradd hadoop
[root@localhost ~]# useradd hive
[root@localhost ~]# useradd hbase
[root@localhost ~]# mkdir /tmp/project/
[root@localhost ~]# groupadd developteam
[root@localhost ~]# chown -R :developteam /tmp/project
[root@localhost ~]# usermod -a -G developteam hadoop
[root@localhost ~]# usermod -a -G developteam hbase
[root@localhost ~]# usermod -a -G developteam hive
[root@localhost ~]# id hadoop
uid=1016(hadoop) gid=1016(hadoop)=1016(hadoop),1019(developteam)
[root@localhost ~]# chmod g+s /tmp/project

shell2
[root@localhost ~]# cd /tmp/project
[root@localhost project]# ls -ld
drwxr-xr-x. 2 root developteam 6 10月 20 11:12 .
[root@localhost project]# chmod g+w /tmp/project/
[hadoop@localhost ~]$ ls -l
总用量 0
-rw-rw-r--. 1 hadoop hadoop 0 10月 20 11:30 a.hadoop
-rw-rw-r--. 1 hadoop developteam 0 10月 20 11:34 b.hadoop

Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件。

chmod o+t DIR

chmod o-t DIR

shell1
[root@localhost ~]# chmod o+t /tmp/project/
shell2
[hbase@localhost project]$ ls -l
总用量 0
-rw-rw-r-[hbase@localhost project]$ rm b.hadoop
rm: 无法删除"b.hadoop": 不允许的操作-. 1 hbase  developteam 0 10月 20 11:46 a.hbase
-rw-rw-r--. 1 hadoop developteam 0 10月 20 11:34 b.hadoop

000:

001:

110:

111:

chmod 5755 /backup/test

文件系统访问列表:

FACL:Filesystem Access Control List

利用文件扩展保存额外的访问控制权限

setfacl:设置facl

​ -m:设定

​ u:UID:perm

​ g:GID:perm

​ -x:取消

​ u:UID

​ g:GID

​ d:u:UID:perm 为目录设置默认的访问控制列表

getfacl:获取facl

[root@localhost ~]# mkdir /backup
[root@localhost ~]# cd /backup
[root@localhost backup]# cp /etc/inittab ./
[root@localhost backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@localhost backup]# setfacl -m u:hadoop:rw  inittab
[root@localhost backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
mask::rw-
other::r--

默认情况下的文件访问次序:

Owner->Group->Other

权限控制后的访问顺序:

Owner->facl,user->Group->facl,group->Other

跟用户管理相关的几个命令:

whoami 当前登录到系统的有效用户

who 显示登录到当前系统上的用户有哪些

[root@localhost ~]# who
		 终端
root     tty1         2018-10-20 10:45
root     pts/0        2018-10-20 10:46 (192.168.83.1)
root     pts/1        2018-10-20 11:14 (192.168.83.1)
root     pts/2        2018-10-20 13:19 (192.168.83.1)

who -r :显示当前运行级别

写一个脚本:

每隔5秒钟,就来查看hadoop是否已经登录,如登录,显示已经登录,并退出

sleep 5

w 用户登录后执行了什么命令,比who更详细

last 显示/var/log/wtmp文件,显示用户登录历史及系统重启历史

​ -n #:显示最近#次的相关信息

lastb 显示/var/log/btmp文件,显示用户错误的登录尝试

​ -n #:显示最近#次的相关信息

lastlog 当前系统上每一个用户的登录信息

​ -u USERNAME 显示特定用户最近的登录信息

basename 显示路径基名

​ $0:执行脚本时的脚本路径及名称

mail

​ -s 标题

把前面文件当作正文发送给root用户

[root@localhost ~]# cat /etc/fstab | mail -s "How are you?" root

使用输入重定向发送邮件

[root@localhost ~]# mail -s "How are you" root < /etc/fstab

hostname 显示当前主机的主机名(实时获取)

更改主机名 hostname www.magedu.com

如果当前主机的主机名不是www.magedu.com就将其改为www.magedu.com

如果当前主机的主机名是localhost,就将其改为www.magedu.com

如果当前主机的主机名为空,或者为(none),或者为localhost,就将其改为www.magedu.com

[ -z `hostname`] || [`hostname`=='(none)' -o `hostname`=='localhost' ] && hostname www.magedu.com
终端类型:

​ console:控制台,直接连接到当前物理设备上的

​ pty:物理终端(VGA显卡)

​ tty:虚拟终端(VGA),附属在物理控制台上并结合软件虚拟实现的

​ ttys:串行终端

​ pts/#:伪终端

shell

生成随机数:

RANDOM:0-32768

随机数生成器:熵池

/dev/random:更安全

/dev/urandom:如果熵池中没数了,就会阻塞

写一个脚本,利用RANDOM生成10个随机数,并找出其中的最大值和最小值.

1.生成10个随机数
[root@localhost jiaoben]# chmod +x round.sh
[root@localhost jiaoben]# ./round.sh
17083,2151,21912,11866,19253,2454,25467,14927,17765,29592
round.sh
#!/bin/bash
for I in {1..10};do
        if [ $I -le 9 ];then
                echo -n "$RANDOM,"
        else
                echo "$RANDOM"
        fi  
done 
2.生成随机数并找到里面的最大值
#!/bin/bash
declare -i MAX=0
for I in {1..10};do
        MYRAND=$RANDOM
        if [ $I -le 9 ];then
                echo -n "$MYRAND,"
        else             
                echo "$MYRAND"
        fi            
        [ $MYRAND -gt $MAX ] && MAX=$MYRAND
done    
echo "$MAX"
[root@localhost jiaoben]# ./round.sh
26629,9607,19149,4586,20905,14772,2410,12601,14088,7130
26629
3.找出生成的随机数中最大值和最小值的初步写法
#!/bin/bash
declare -i MAX=0
declare -i MIN=0
for I in {1..10};do
        MYRAND=$RANDOM
        [ $I -eq 1 ] && MIN=$MYRAND
        if [ $I -le 9 ];then
                echo -n "$MYRAND,"
        else
                echo "$MYRAND"
        fi  
        [ $MYRAND -gt $MAX ] && MAX=$MYRAND
        [ $MYRAND -lt $MIN ] && MIN=$MYRAND
done
echo $MAX,$MIN
[root@localhost jiaoben]# ./round.sh
8226,18603,29308,22031,11377,14528,21928,3351,3026,4510
29308,3026
亦难亦安
关注
专栏目录
Linux输出用户终端信息,Linux查看本机登陆用户信息(w、who、last和lastlog命令)...
weixin_29696567的博客
04-29 443
如果我们想要知道 Linux 服务器上目前已经登录的用户信息,则可以使用 w 或 who 命令来进行查询。w 命令先看看 w 命令,如下:[root@localhost ~]# w09:54:22 up 9:50, 2 users, load average:0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 - 09...
功能强大的find命令
weixin_34014277的博客
01-15 73
find是Linux系统管理员所喜爱用的必备工具之一,它可以很轻松地找到你想要的文件。【功能】查找文件,可遍历指定目录按相应的条件查找所需要的文件【语法】find[查找路径……][查找条件][处理动作](1)查找路径默认为当前目录,也可以遍历整个文件系统运行如下三个find命令将得到相同的结果—当前目录和所有子目录中的所有文件(包括隐藏文件)的完整清单:#fin...
Shell编程
yongchaocsdn的博客
03-26 799
编译器,解释器编程语言:机器语言,汇编语言,高级语言静态语言:编译型语言      强类型(变量)      事先转换成可执行格式      C,C++,JAVA,C#动态语言:解释型语言 on the fly      弱类型      边解释边执行      PHP,SHELL,Python,perl面向过程:shell,c面向对象:JAVA,python,perl,c++变量:内存空间,命名...
Linux 终端特殊符号含义大全
热门推荐
ChenYX的博客
05-20 21万+
Linux 终端中有许多特殊符号,本文对常用的进行了总结: 1. `$` 表示变量/普通终端用户:用于引用变量的值/表示终端中的普通用户。 2. `#` 表示注释/超级用户:用于在脚本中注释代码/表示终端中的超级用户。 3. `/` :根目录/目录分隔符。 4. `~` :当前用户的主目录。 5. `.` :当前目录。 6. `..` :上级目录。 7. `` 输出重定向符号:将命令输出重定向到指定文件。 9. `>>` 输出追加符号:用于将用
LinuxLinux权限解析
最新发布
weixin_51142926的博客
08-05 5147
什么叫做权限呢??通俗一点说就是一件事情是否允许你做!
Linux 命令之 chmod:修改权限
CG国斌的博客
11-24 4万+
温馨提示:本教程的 GitHub 地址为「linux-tutorial」,欢迎感兴趣的童鞋Star、Fork,纠错。 在 Linux 命令中,chmod用于修改文件或者目录的权限。对于文件或者目录的普通权限,共有 3 种,分别为: r:读取; w:写入; x:执行。 此外,还有 3 种特殊权限,分别为: suid:Set User ID; sgid:Set Group ID; st
Linux学习Linux账号管理与ACL权限设置(第13章)
m0_68731112的博客
06-23 5635
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
Linux学习笔记(三):权限与进程
YOU
08-13 2452
关于Linux系统的权限(chmod、umask、chown、sudo)和进程(ps、top、kill)的一次详细探索,查(nv)漏(wa)补(bu)缺(tian)……
Python学习之路(六)——Linux编程
weixin_44476456的博客
09-30 1982
LInux编程
大数据学习Linux基础
时间静止
10-18 3万+
大数据学习Linux基础 自定义Linux虚拟机安装网络配置1.node1网络配置2.通过快照克隆虚拟机3.配置其他三个节点虚拟机Linux简单命令shell命令运行原理图1.关机与重启2.判断命令的命令3.常用功能命令4.文件系统命令文件系统层次化标准(File System Hierarchy Standard)5.文本操作命令vi全屏文本编辑器全屏编辑器模式1.打开文件2.关闭文件3.编辑...
Linux程序设计教学课件:Ch1-2 Linux Basics2.pdf
06-28
Linux程序设计中,了解和掌握基本的Linux命令是至关重要的。这些命令构成了与操作系统交互的基础,无论你是编写程序还是日常维护系统,都需要熟悉它们。以下是一些主要的Linux基础命令和概念: 1. **文件操作**:...
运维-新手小白学习之路Linux学习
2201_76056697的博客
07-12 1314
HOME目录是:每一个用户在Linux系统的专属目录,默认在:/home/用户名当前工作目录:Linux命令在执行命令的时候,需要一个工作目录,打开命令行程序(终端)默认设置工作目录在用户的HOME目录普通用户的权限,一般在其HOME目录内是不受限的一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限ens33:主网卡,centos ——inet:IP地址lo表示本地回环的网卡virbro一个虚拟机的网卡hostname 主机名查看配置主机映射。
Linux学习入门级教程:Linux基本命令操作
Xiadaoanquan123的博客
12-17 453
本人从事IT行业已有十多年,有着丰富的实战经验,总结了大量的学习方法,更是积累了很多的学习资料,很高兴能在这里跟大家交流学习,希望能在这里跟大家共同进步和成长! 更多学习资料添加扣扣资源群:661308959 本节所讲内容: 2.1 Linux终端介绍 Shell提示符 Bash Shell基本语法 2.2 基本命令操作 2.3 系统时间管理 2.4 帮助命令使用 2.5 开关机命令及7个启动级别 2.6 实战:设置服务器来电后自动开机 2.7 ...
Linux应用层开发(4):串口通讯与终端设备
lishing6的博客
07-23 791
串口通讯(Serial Communication)是一种设备间非常常用的串行通讯方式, 因为它简单便捷,大部分电子设备都支持,电子工程师在调试设备时也经常使用串口来输出调试信息, 在计算机的上古时代,键盘、鼠标、MODEM以及终端都是使用串口通讯的。另外,为了方便使用,开发板上常常添加了USB转串口芯片, 使得我们可以直接用USB线连接主机和开发板的串口。串口在旧式的台式计算机中一般会以RS-232标准的COM口出现(也称DB9接口),见下图。
Python用Selenium做自动化测试(三):Page Object专题
nicezheng_1995
11-03 1662
Page Object专题 页面对象模型的设计优势: 创造可以被多个测试用例共享的可重用代码。 减少大量重复的代码。 如果用户界面发生改变,则修改只用在一处进行。 图片来源: https://www.guru99.com/page-object-model-pom-page-factory-in-selenium-ultimate-guide.html 目的:测试代码与被测页面对象代码分离,...
Linux 学习之路(十一):RAID和LVM
nicezheng_1995
11-01 798
独立磁盘冗余阵列 (Redundant Array of Independent Disks, RAID) 是一种将多个磁盘驱动器组件(通常是多块硬盘或多个分区)组合为一个逻辑单元的存储技术。根据 RAID 的部署情况,这个逻辑单元可以是单个的文件系统,也可以是一个能在其上建立多个分区的透明中间层。根据所需的冗余量和性能要求,数据按照 #RAID 级别 中的某一种方式分布在驱动器中。所选的 RAID 级别决定了是否可以防止数据丢失(硬盘故障时)、是否提高性能或结合两者优势。
Linux 学习之路(六):bash脚本编写
nicezheng_1995
10-18 643
bash脚本编程:整数测试及特殊变量 exit:退出脚本 exit # 如果脚本没有明确定义退出状态码,那么,最后执行的一条命令的退出码即为脚本的退出状态码。 bash中常用的条件测试有三种: 测试方法: 命令测试法 [ expression ] 关键字测试法 [[ expression ]] test expression 整数测试: ​ -gt,-le,-ne,-eq,-ge,-lt INT1...
centos部署flask应用
nicezheng_1995
03-12 626
centos部署flask应用 pip install gunicorn gunicorn -b localhost:8000 -w 4 microblog:app 启动nginx service nginx start centos7网络配置,注意选择桥接模式 cd /etc/sysconfig/network-scripts vim ifcfg-ens33 DEVICE=ens33 ON...
Linux 学习之路(五):bash脚本编写
nicezheng_1995
10-16 524
bash脚本编程 fgrep:不支持正则表达式 静态语言:编译型语言 ​ 强类型(变量) 关键字 ​ 事先转换成可执行格式 ​ c\c++\JAVA\c# 动态语言:解释型语言 ​ 弱类型 ​ 边解释边执行 ​ PHP\SHELL\python\perl 变量:内存空间、命名 内存:编址的存储单元 变量类型:事先确定数据的存储格式和长度 缓冲区溢出 bash变量类型: ​ 环境变量 ​ 本地变量(...
Linux文件权限与安全:stty用法及文件管理
"这篇文档主要介绍了Linux系统的文件安全与权限管理,以及`stty`命令的用法。其中,`stty`用于设置终端特性,而文件和目录的权限则是保障系统安全的基础。" 在Linux中,文件和目录的权限至关重要,它们决定了不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值