20200430
SUID
文件具有suid权限时,代表当用户执行此二进制文件时会暂时具有文件拥有者的权限
SGID
目录具有sgid时,代表用户在此目录下新建的文件的用户组会与该目录的组名相同
SBIT
目录具有sbit时,代表该目录下用户建立的文件只有自己与root能删除
设置
SUID 4
SGID 2
SBIT 1
如 4775 #4为设置suid
7775 #设置 suid,sgid,sbit
计算机安全,通信
截获
被动攻击,如cain软件利用ARP欺骗把自身的mac地址(假网关地址)发给同网段各主机,这样同网段各主机发送报文都能截获,如user/pass
篡改
主动攻击,如cain软件利用arp欺骗把自身的mac地址(假网关地址)发给网段,各主机访问外网时cain提供假域名给各主机,cain主要去访问真域名,再把信息转给各主机,这是一种DNS劫持。
中断
后端主机控制大量肉鸡发送大量无用的数据包给服务器,占用下载带宽,使其正常服务不能使用.DDOS攻击
伪造
同一网段ip邦定mac来上网,若这一台机子关机,另一台机子可以有机会使用相网的ip上网,达到伪造的效果
磁盘/硬盘
磁片
主轴马达
机械手臂与磁头
文件系统
通常是一个分区对应一个文件系统,现在多数是一个挂载点对应一个文件系统
一个文件有文件实际内容与文件的权限属性等相关的参数
inode
记录文件的权限与属性相关的参数,一个文件站用一个inode,同时记录该文件的实际数据所在的区块号码
数据区块
实际记录文件的内容,若文件太大会占用多个区块
超级区块
记录文件系统的整体信息,包括Inode与数据区块的总容量,使用量,剩余量,以及文件系统的格式与相关信息
索引式文件系统
通过Indode可以一口气读取所有的数据区块,读写性能较好
FAT(u盘类)是非索引式文件系统,没有inode,每个区块的号码都记录在前一个区块中,不能一次性读取。所谓的碎片整理就是把太过于离散的区块整理集中。
ext2文件系统
文件系统一开始就会将inode和数据区块规划好,除非重新格式化,否则inode和数据区块是不会变的
如果文件系统高达数百G,将所有的inode和数据区块放在一起不易管理,所以会有多个区块组(block group)
文件系统最前面有一个启动扇区(boot sector),可以安装引导程序,我们可以安装不同的启动引导到别的的文件系统的的boot sector,这样就不用覆盖磁盘的唯一MBR,实现多引导
区块组
每个区块组都有独立的超级区块,Inode,数据区块
数据区块
inode table
inode,记录区块号码可以有12个直接指向区块的号码,
一个间接
如果文件太,再拿一个区块来当作记录区块号码的记录区
一个双间接,一个三间接
inode对应表
记录空白的与使用的In(空区块)ode,哪些可以使用哪些不可以使用
区块对应表
记录可使用的区块(空区块),不可使用的区块
文件系统描述
超级区块
事实上除了第一扇区会有超级区块外,后续的区块组不一定含有超级区块。若含有则是主要为第一个超级区块做备份
目录
linux下新建一个目录时,会分配一个Inode与至少一块区块给目录,inode记录目录相关的权限与属性,并可记录分配到哪块区块号码,而区块则是记录目录下的文件名与该文件名占用的Inode号码数据
文件
新建一个文件时,会分配一个inode与相对该文件大小的区块数量给文件
/
由于目录树是由根开始,因此系统通过挂载的信息可以找到挂载点的Inode号码,就能找到根目录的inode内容,再通过该inode读取根目录区块内的文件名数据,再一层一层往下读到正确的文件名
日志文件系统
inode对照表,数据块对照表,超级区块经常变动,称为元数据
inode tabes,数据块区块称为数据存放区域
万一如果出现停电或发生错误导致系统中断,数据存放区域与元数据产生不一致的情况,那么系统重新启动时就要通过超级区块和文件系统状态来进行数据一致性检查,浪费大量时间,所以就有日志文件系统的出现。
日志文件系统,系统中规划了一个区块专门记录文件写入与修改的步聚,当数据出现不一致性时,只需检查该区块即可,不用针对整个文件系统检查。
异步处理
cpu处理文件时,文件要先放到内存中,如果编辑文件太大,因为内存比磁盘速度快,所以等待读写入磁盘的时间太久,没效率。
异步处理就是当系统加载一个文件到内存后,如果该文件没有被修改,则内存区段的数据就设置为clean,若修改则设置为dirty,此时操作都还在内存中进行,并没有写入磁盘。系统会不定时的把内存中dirty的数据写入磁盘,保持数据一致性。也可以手动sync命令
系统会将常用的数据放置到内存缓冲,加快文件系统的读写操作,所以Linux的物理内存都会被用光,正常现象,加速系统性能。
1660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
