Linux操作系统3个重要版本区别和系统文件结构丶权限和文件特权

#介绍
1.CentOS（Community ENTerprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。RedHat Enterprise Linux （RHEL）是企业发行版。它每五年左 右更新一次，在系统的稳定性，前瞻性和安全性上有着极大的优势。由于CentOS出自同样的源代码，因此要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。CentOS通常在RedHat的发布后就会很快发行。我们使用CentOS的原因在于RHEL发行版的标准支持服务费用非常高，大约每台服务器800美元左右，对于我们很多拥有数十台甚至上百台服务器的用户来说，这是必须要控制的成本。

2.Ubuntu是一个以桌面应用为主的Linux操作系统。Ubuntu基于Debian发行版和GNOME桌面环境，与Debian的不同在于它每6个月会发布一个新版本。Ubuntu的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。Ubuntu具有庞大的社区力量，用户可以方便地从社区获得帮助。

3.Red Hat公司的产品中，有Red Hat Linux（如Redhat8,9）和针对企业发行的版本Red Hat Enterprise Linux，都能够通过网络FTP免费的获得并使用，但是在2003年的时候，Red Hat Linux停止了发布，它的项目由Fedora Project这个项目所取代，并以Fedora Core这个名字发行并提供给普通用户免费使用。Fedora Core这个Linux发行版更新很快，大约半年左右就有新的版本发布。目前的版本是Fedora Core 6，这个Fedora Core试验的韵味比较浓厚，每次发行都有新的功能被加入到其中，得到的成功结果将被采用道RHEL的发布中。虽说这样，频繁的被改进更新的不安定产品对于企业来说并不是最好的选择，大多数企业还是会选择有偿的RHEL产品（这里面有很深的含义，比如说企业用Linux赚钱，赚到的钱回报给企业，资金在企业间流通，回报社会，提高服务水准等）。

#区别
1.centos中新建的非root用户是没有sudo的权限的，如果需要使用sudo权限必须在/etc/sudoers 中加入账户和权限，所以切换到root账号的时候只需要输入：su,加入root账号的密码即可。
在Ubuntu中，root的帐号是被禁止登陆的，一般使用sudo+命令，如果是第一次使用会提示输入当前用户的密码（而不是root的密码）

2.稳定性。我们在工控机测试中用ubuntu 和centos进行测试，发现centos非常稳定，不会死机，而ubuntu 则经常邮莫名其妙的问题，整个系统当机了，也不报错，让人非常头疼。

3.桌面环境，ubuntu18和centos用的都是gnome 桌面，但是ubuntu作了更多的定制和修改，更加漂亮一点。也更加占用内存和cpu。

#Linux文件结构

树型结构
根：/
	--bin (包含可执行二进制的目录，该目录下有一些通用命令)
	--boot (启动，该目录包含了Linux启动时需要的绝大部分文件)
	--dev（设备目录，包含磁盘驱动、光盘驱动等等）
	--etc（专用于主机的文件和目录，包含系统配置；与网络相关的文件和目录）
	--home（用户主目录，包含用户配置）
    --var （变量）
    --lost+foun (包含了系统上于其他任何目录都不相连的所以系统文件)
	--lib（库目录）
	--lib64（库目录）
	--mnt（挂接目录）
	--usr（用户目录）
	--tmp（临时目录）
	--sbin（系统二进制文件，根用户专用命令）
	--proc（进程目录，包含了进程信息和系统信息）
	--opt（选项）

#Linux文件权限

在Linux中使用ls命令可以查看文件权限

1. 文件权限分为三部分(所属人,所属组,其它组)
2. 文件权限第一位表示文件类型，d 目录、l 链接文件、- 普通文件、p 管道文件
3. 文件权限第2-4位表示所属人的权限，r–读、w–写、x–执行
4. 文件权限第5-7位表示的是所属组的权限
5. 文件权限第8-10位表示的是其它组的权限
6. r=4，w=2，x=1
7. 通过chmod命令来进行对权限的修改，chmod 第一个数字表示的是所属人，第二个数字表示的是所属组，第三个数表示是其它组 chmod 755 文件名表示为-rwx-rx-rx

#文件特权 SUID 和 SGID
1.SUID

是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有所有者的权限

（1）SUID对权限在执行该程序的过程中有效；

（2）本权限仅在执行该程序的过程中有效；

（3）执行者将具有该程序所有者的权限；

2.SGID

用户组特殊权限，当s标志出现在文件所有者的x权限是被称为SUID,那么s出现在用户组的x权限时称为SGID。(U表示user，G表示group)。SGID有如下功能：

（1）SGID对二进制程序有用；

（2）程序执行者对该程序需具备x权限；

（3）执行者在执行过程中会获得该程序用户组的支持；

SGID可以用在目录上，当一个目录设置了SGID权限后，它具有如下功能:

（1）用户若对此目录具有r和x权限，该用户能够进入该目录；

（2）用户在此目录下的有效用户组将变成该目录的用户组；

（3）若用户在此目录下拥有w权限，则用户所创建的新文件的用户组与该目录的用户组相同；

3.SBIT

特殊权限位可确保用户只能删除自己文件，而不能删除其他用户的文件，只对目录有效

（1）当用户对此目录具有w和x权限时，仅具有写入权限时；

（2）当用户在该目录下创建新文件或目录时，仅有自己和root才有权力删除

**4.SBIT丶SUID丶SGID权限设置

关于SUID,SGID,SBIT的权限设置和rwx的421类似，SUID,SGID,SBIT也是421。

利用SUID/SGID可执行文件提权已经成为攻击者获取超级用户root权限的重要途径之一，因此，不要随便可执行文件设置SUID/SGID

**查看系统中带有SGID/SUID权限的文件

通过find / -perm -u=s -type f 查看系统中所有的SUID

通过find / -perm -g=s -type f 查看系统中所以的SGID

#文件加锁

通过chattr +i 文件名，限定为只读文件

通过chattr +a 文件名，限定为只能追加