4096
01-07 16:40 t3
dr--r--r-- 2 oraunix oraunix 4096 01-07 16:41 t4
[oraunix@server1 ~]$
14、改变umask,让新建文件的权限是600,确认新建文件的权限是什么?
[oraunix@server1 ~]$ umask 066
[oraunix@server1 ~]$ touch testfile
[oraunix@server1 ~]$ ll testfile
-rw------- 1 oraunix oraunix 0 01-07 16:44 testfile
[oraunix@server1 ~]$
15、建立一个文件~/test1,要求这个文件只能被追加内容,不能被删除内容
[oraunix@server1 ~]$ touch test1
[oraunix@server1 ~]$ su
口令:
[root@server1 oraunix]# chattr +a test1
[root@server1 oraunix]# su - oraunix
[oraunix@server1 ~]$ lsattr test1
-----a------- test1
[oraunix@server1 ~]$
[oraunix@server1 ~]$ cat /etc/passwd
>> test1
[oraunix@server1 ~]$ cat /etc/passwd > test1
-bash: test1: 不允许的操作
[oraunix@server1 ~]$
16、建立一个文件~/test2,要求这个文件写保护,不能被删除、修改和重命名
[oraunix@server1 ~]$ touch test2
[oraunix@server1 ~]$ su
口令:
[root@server1 oraunix]# chattr +i test2
[root@server1 oraunix]# su - oraunix
[oraunix@server1 ~]$ lsattr test2
----i-------- test2
[oraunix@server1 ~]$ rm test2
rm:是否删除有写保护的 一般空文件 “test2”? y
rm: 无法删除 “test2”: 不允许的操作
[oraunix@server1 ~]$ mv test2 test22
mv: 无法将 “test2” 移动至 “test22”: 不允许的操作
[oraunix@server1 ~]$ cat /etc/passwd
>> test2
-bash: test2: 权限不够
[oraunix@server1 ~]$
17、解释为什么普通用户可以通过passwd命令修改/etc/shadow文件,但是不能直接修改这个文件
[oraunix@server1 ~]$ ll /usr/bin/passwd
-rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd
[oraunix@server1 ~]$
passwd命令具有suid位,普通用户在执行passwd时,会瞬间拥有root的权限,root具有修改shadow的权限。
18、让普通用户可以查看/etc/shadow文件,要求是不要修改/etc/shadow的权限
[oraunix@server1 ~]$ cat /etc/shadow
cat: /etc/shadow: 权限不够
[oraunix@server1 ~]$ ll /bin/cat
-rwxr-xr-x 1 root root 23132 2010-02-23 /bin/cat
[oraunix@server1 ~]$ su
口令:
[root@server1 oraunix]# chmod u+s /bin/cat
[root@server1 oraunix]# su - oraunix
[oraunix@server1 ~]$ cat /etc/shadow |head -3
root:$1$QWSKfOwT$.xCY90hynTrh8.CZ6EKOD.:15345:0:99999:7:::
bin:*:15323:0:99999:7:::
daemon:*:15323:0:99999:7:::
[oraunix@server1 ~]$
19、新建一个目录~/temp,要求任何人在里面可以建立文件和目录,但是只能删除自己建立的文件和目录
[root@server1 home]# id
uid=0(root) gid=0(root) groups=0(root)
context=root:system_r:unconfined_t:SystemLow-SystemHigh
[root@server1 home]# chmod 755 oraunix
[root@server1 home]# cd oraunix
[root@server1 oraunix]# pwd
/home/oraunix
[root@server1 oraunix]# mkdir temp
[root@server1 oraunix]# chmod 1777 temp/
[root@server1 oraunix]# su - oraunix
[oraunix@server1 ~]$ cd temp/
[oraunix@server1 temp]$ ls
[oraunix@server1 temp]$ mkdir 111
[oraunix@server1 temp]$ touch 222
[oraunix@server1 temp]$ rm -rf 222
[oraunix@server1 temp]$ su - lee
[root@server1 home]# su - lee
[lee@server1 ~]$ ls
public
[lee@server1 ~]$ cd ../oraunix/
[lee@server1 oraunix]$ ll
总计 8
drwxrwxrwt 3 root root 4096 01-07 17:41 temp
[lee@server1 oraunix]$ cd temp/
[lee@server1 temp]$ ls
111
[lee@server1 temp]$ rm -rf 111/
rm: 无法删除目录“111/”: 不允许的操作
[lee@server1 temp]$ mkdir aaaa
[lee@server1 temp]$
[lee@server1 temp]$ su - oraunix
口令:
[oraunix@server1 ~]$
[oraunix@server1 ~]$
[oraunix@server1 ~]$ ls
temp
[oraunix@server1 ~]$ cd temp/
[oraunix@server1 temp]$ ls
111 aaaa
[oraunix@server1 temp]$ rm -rf aaaa/
rm: 无法删除目录“aaaa/”: 不允许的操作
[oraunix@server1 temp]$
20、使用一个命令显示passwd这个命令的文件类型,假设不知道这个命令所在目录
[oraunix@server1 ~]$ file `which passwd`
/usr/bin/passwd: setuid ELF 32-bit LSB executable, Intel 80386,
version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses
shared libs), for GNU/Linux 2.6.9, stripped
[oraunix@server1 ~]$
21、在用户家目录下面查找最近24小时以内修改过状态的文件和目录
[root@server1 oraunix]# find / -mtime 0
22、使用root用户查找系统里面的“孤儿文件”——属主或属组被删除
[root@server1 oraunix]# find / -nogroup
[root@server1 oraunix]# find / -nouser
23、在系统里面查找所有名字是passwd的文件,同时使用ls -l命令显示其属性
[root@server1 oraunix]# find / -name passwd -exec ls -l {} \;
-rw-r--r-- 1 root root 11779 01-07 04:15 /t1/passwd
-rwx------ 1 wl root 11102 01-06 23:10 /tmp/old/passwd
-rw-r--r-- 1 root root 12052 01-07 17:03 /etc/passwd
-rw-r--r-- 1 root root 103 2006-07-17 /etc/pam.d/passwd
-rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd
-rw-r--r-- 1 root root 403 2006-10-19
/usr/share/doc/nss_ldap-253/pam.d/passwd
-rwxrwxrwt 1 oraunix oraunix 12017 01-07 16:31
/home/oraunix/t2/passwd
24、在系统里面,将所有大于200M的文件找出来
[root@server1 oraunix]# find / -size +200M
25、在系统里面,将所有权限是777的文件和目录找出来
[root@server1 oraunix]# find / -perm 777 -exec ls -l {} \;
|more
srwxrwxrwx 1 root root 0 01-07 15:52 /tmp/.X11-unix/X0
srwxrwxrwx 1 xfs xfs 0 01-07 15:52 /tmp/.font-unix/fs7100
srwxrwxrwx 1 root root 0 01-07 16:23 /tmp/.ICE-unix/3061
lrwxrwxrwx 1 root root 22 12-16 01:53 /etc/grub.conf
-> ../boot/grub/grub.conf
lrwxrwxrwx 1 root root 11 12-16 01:38 /etc/init.d ->
rc.d/init.d
lrwxrwxrwx 1 root root 13 12-16 01:40 /etc/rc.local
-> rc.d/rc.local
lrwxrwxrwx 1 root root 10 12-16 01:40 /etc/rc1.d ->
rc.d/rc1.d
lrwxrwxrwx 1 root root 29 12-16 01:42 /etc/sgml/sgml-docbook.cat
-> sgml-docbook
-4.4-1.0-30.1.cat
lrwxrwxrwx 1 root root 28 12-16 01:42 /etc/sgml/xml-docbook.cat
-> xml-docbook-4
.4-1.0-30.1.cat