sudo
visudo 编辑工具
wencoll ALL=(ALL) /sbin/reboot
su - wencoll
sudo reboot
确认:wencoll的密码
wencoll ALL=(ALL,!root) NOPASSWD:/sbin/reboot
sudo -u#-1 reboot 利用漏洞绕过上面配置的限制
磁盘的应用 分区 建立文件系统 挂载文件 文件系统加密
20G 建立分区表格
/dev/ sda sd硬盘接口 sata usb a表示第一块硬盘
/dev/sda1 /dev/sda2 硬盘分区 分区表 在硬盘的前512个字节 mbr分区表
只能有4个主分区 扩展分区,逻辑分区 sdb5
如何查看分区表
dd if=/dev/sda of=/tmp/mbr bs=512 count=1 备份分区表
hexdump /tmp/mbr 查看分区表内容其中 aa55 表示分区表结束位置 之前的64个字节保存了系统的分区信息 因为每个分区占用16个字节因此 只能有4个主分区
dd if=/dev/zero of=/dev/sda bs=512 count=1 清除分区表
重启验证。
fdisk -l 列出当前系统中磁盘的信息
parted /dev/sda 用分区工具打开了sda硬盘文件
命令 print 查看该分区分区表类型 和 分区 大小的
命令quit 退出分区工具
parted /dev/sdb
mbr 不认识大小超过2TB的硬盘 4个主分区
gpt 识别大硬盘 支持多个主分区
1、建立分区表 gpt分区
mklabel gpt
2、建立5个主分区每个分区大小为200M
mkpart primary 1 200
如法炮制
3、quit退出
验证 cat /proc/partitions
如果实自看不到分区表请重启虚拟机
格式化==建立文件系统
ext4 文件系统
swap 文件系统
vfat 文件系统 fat fat32
1、sdb1 建立 ext4 文件系统
mkfs.ext4 /dev/sdb1
2、sdb2 fat32 文件系统
mkfs.vfat -F 32 /dev/sdb2
3、sdb3 swap 文件系统
mkswap /dev/sdb3
挂载使用以上分区
mkdir /mnt/{ext4,fat32} 建立挂载点
mount /dev/sdb1 /mnt/ext4 将sdb1 挂载到/mnt/ext4目录
mount /dev/sdb2 /mnt/fat32
swapon /dev/sdb3
free -m 看swap分区的挂载情况
df -Th 看磁盘的挂载与使用情况
卸载
umount /dev/sdb1 (一定确认该设备没有被占用)
umount /dev/sdb2
swapoff /dev/sdb3
分区表的备份与还原
dd if=/dev/sda of=/mnt/ext4/mbr.bak bs=512 count=1 备份分区表到第二个硬盘中
dd if=/dev/zero of=/dev/sda bs=512 count=1 破坏分区表
1、重启后进入光盘的救援模式
第三行的内容 回车
2、进入救援模式后通过 挂载sdb1读取数据后还原sda的分区表
练习:破坏sda的分区表后进行还原
cryptsetup 为分区加密的
/dev/sdb4 分区进行加密
1、进行磁盘加密格式化
cryptsetup luksFormat /dev/sdb4
WARNING!
========
This will overwrite data on /dev/sdb4 irrevocably.
Are you sure? (Type uppercase yes): YES 用大写
Enter LUKS passphrase: 123.com
Verify passphrase: 123.com
2、将加密过的sdb4映射成一个新的设备------默认存储在 /dev/mapper (链接存在地址)
[root@allen Desktop]# cryptsetup luksOpen /dev/sdb4 1903disk
Enter passphrase for /dev/sdb4: 确认密码123.com
3、对映射出的设备进行格式化挂载使用
mkfs.ext4 /dev/mapper/1903disk
mkdir /mnt/1903mapper
mount /dev/mapper/1903disk /mnt/1903mapper/
df -Th
vim /mnt/1903mapper/1903.txt
cat /mnt/1903mapper/1903.txt
4、关闭映射
[root@allen dev]# umount /dev/mapper/1903disk
[root@allen dev]# cryptsetup luksClose 1903disk
5、如何再启用映射
cryptsetup luksOpen /dev/sdb4 1000phone 映射名称可以是任意内容
Enter passphrase for /dev/sdb4: 123.com
mount /dev/mapper/1000phone /mnt/1903disk
验证数据是否存在
使用fstab列表进行永久性挂载文件系统
vim /etc/fstab 文件系统挂载列表
/dev/sdb1 /mnt/ext4 ext4 defaults 0 0
/dev/sdb2 /mnt/fat32 vfat defaults 0 0
/dev/sdb3 swap swap defaults 0 0
/dev/mapper/1903disk /mnt/1903mapper ext4 defaults 0 0
字段1:设备名称
字段2:挂载点
字段3:文件系统类型
字段4:挂载属性
字段5 字段6:崩溃检测 以及 启动验证
vim /etc/crypttab 加密系统映射对应列表
1903disk /dev/sdb4
重启验证