linux中SUID,SGID的應用舉例

suid和sgid無非就是一個進程繼承的問題，帶有這個標識符的命令，在某些用戶登錄時，自動繼承，也就是可以使用那些進程!

為長汀等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及長汀網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都做網(wǎng)站、網(wǎng)站建設、長汀網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

一般系統(tǒng)的umask=0022(那個第一位就是suid的設置位置，suid:6,sgid:4,sbit:2)

你可以查找/bin下?lián)碛衧uid的命令

[root@localhost ~]# cd /bin/

[root@localhost bin]# find -perm +6000

./umount

./mount

./su

./ping6

./ping

你是不是發(fā)現(xiàn)，上述這些命令，任何登錄用戶都可以用呢？

passwd可以修改其他用戶需要設置-G 為wheel的用戶組，

#visudo(在其中把wheel的注釋拿掉,再添加一行:user ALL=(root) /usr/bin/passwd)

#usermod -a -G wheel user

#sudo passwd user1(這里是用上邊的那個用戶登錄的)

你不編譯內(nèi)核，普通用戶怎么可能可以添加用戶？

Linux權限詳解（chmod、600、644、666、700、711、755、777、4755、6755、7755）

權限簡介

Linux系統(tǒng)上對文件的權限有著嚴格的控制，用于如果相對某個文件執(zhí)行某種操作，必須具有對應的權限方可執(zhí)行成功。

Linux下文件的權限類型一般包括讀，寫，執(zhí)行。對應字母為 r、w、x。

Linux下權限的粒度有

擁有者 、群組 、其它組 三種。每個文件都可以針對三個粒度，設置不同的rwx(讀寫執(zhí)行)權限。通常情況下，一個文件只能歸屬于一個用戶和組，

如果其它的用戶想有這個文件的權限，則可以將該用戶加入具備權限的群組，一個用戶可以同時歸屬于多個組。

Linux上通常使用chmod命令對文件的權限進行設置和更改。

一、快速入門

更改文件權限 （chmod命令）

一般使用格式

chmod [可選項]

可選項：? -c, --changes? ? ? ? ? like verbose but report onlywhena change is made (若該檔案權限確實已經(jīng)更改，才顯示其更改動作)? -f, --silent, --quiet? suppress most error messages（若該檔案權限無法被更改也不要顯示錯誤訊息）? -v, --verbose? ? ? ? ? output a diagnosticforevery file processed（顯示權限變更的詳細資料）? ? ? --no-preserve-rootdonottreat'/'specially (the default)? ? ? --preserve-root? ? fail to operate recursively on'/'? ? ? --reference=RFILE? use RFILE's mode instead of MODE values-R, --recursive? ? ? ? change files and directories recursively（以遞歸的方式對目前目錄下的所有檔案與子目錄進行相同的權限變更)--help顯示此幫助信息--version顯示版本信息mode ：權限設定字串，詳細格式如下 ：[ugoa...][[+-=][rwxX]...][,...]，其中[ugoa...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬于同一個群體(group)者，o 表示其他以外的人，a 表示所有（包含上面三者）。[+-=]

+ 表示增加權限，- 表示取消權限，= 表示唯一設定權限。[rwxX]

r 表示可讀取，w 表示可寫入，x 表示可執(zhí)行，X 表示只有當該檔案是個子目錄或者該檔案已經(jīng)被設定過為可執(zhí)行。

file...文件列表（單個或者多個文件、文件夾）

范例：

設置所有用戶可讀取文件 a.conf

設置 c.sh 只有 擁有者可以讀寫及執(zhí)行

設置文件 a.conf 與 b.xml 權限為擁有者與其所屬同一個群組 可讀寫，其它組可讀不可寫

設置當前目錄下的所有檔案與子目錄皆設為任何人可讀寫

數(shù)字權限使用格式

在這種使用方式中，首先我們需要了解數(shù)字如何表示權限。

首先，我們規(guī)定 數(shù)字 4 、2 和 1表示讀、寫、執(zhí)行權限（具體原因可見下節(jié)權限詳解內(nèi)容），即 r=4，w=2，x=1

。此時其他的權限組合也可以用其他的八進制數(shù)字表示出來，如： rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4

+1 = 5 即

若要同時設置

rwx (可讀寫運行） 權限則將該權限位 設置 為 4 + 2 + 1 = 7 若要同時設置 rw- （可讀寫不可運行）權限則將該權限位 設置

為 4 + 2 = 6 若要同時設置 r-x （可讀可運行不可寫）權限則將該權限位 設置 為 4 +1 = 5

上面我們提到，每個文件都可以針對三個粒度，設置不同的rwx(讀寫執(zhí)行)權限。即我們可以用用三個8進制數(shù)字分別表示 擁有者 、群組 、其它組( u、 g 、o)的權限詳情，并用chmod直接加三個8進制數(shù)字的方式直接改變文件權限。語法格式為 ：

chmod file...

其中a,b,c各為一個數(shù)字，分別代表User、Group、及Other的權限。相當于簡化版的chmod u=權限,g=權限,o=權限file...而此處的權限將用8進制的數(shù)字來表示User、Group、及Other的讀、寫、執(zhí)行權限

范例：

設置所有人可以讀寫及執(zhí)行

設置擁有者可讀寫，其他人不可讀寫執(zhí)行

更改文件擁有者（chown命令）

linux/Unix 是多人多工作業(yè)系統(tǒng)，每個的文件都有擁有者（所有者），如果我們想變更文件的擁有者（利用 chown 將文件擁有者加以改變），一般只有系統(tǒng)管理員(root)擁有此操作權限，而普通用戶則沒有權限將自己或者別人的文件的擁有者設置為別人。

語法格式：

chown [可選項] user[:group] file...

使用權限：root說明：[可選項] :同上文chmoduser :新的文件擁有者的使用者group :新的文件擁有者的使用者群體(group)

范例：

設置文件 d.key、e.scrt的擁有者設為 users 群體的 tom

設置當前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

二、Linux權限詳解

Linux系統(tǒng)上對文件的權限有著嚴格的控制，用于如果相對某個文件執(zhí)行某種操作，必須具有對應的權限方可執(zhí)行成功。這也是Linux有別于Windows的機制，也是基于這個權限機智，Linux可以有效防止病毒自我運行，因為運行的條件是必須要有運行的權限，而這個權限在Linux是用戶所賦予的。

Linux的文件權限有以下設定：

Linux下文件的權限類型一般包括讀，寫，執(zhí)行。對應字母為 r、w、x。

Linux下權限的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組（粒度），設置不同的rwx(讀寫執(zhí)行)權限。

通常情況下，一個文件只能歸屬于一個用戶和組， 如果其它的用戶想有這個文件的權限，則可以將該用戶加入具備權限的群組，一個用戶可以同時歸屬于多個組。

如果我們要表示一個文件的所有權限詳情，有兩種方式：

第一種是十位二進制表示法，(三個屬組每個使用二進制位，再加一個最高位共十位)，可簡化為三位八進制形式

另外一種十二位二進制表示法(十二個二進制位)，可簡化為四位八進制形式

十位權限表示

常見的權限表示形式有：

-rw------- (600)只有擁有者有讀寫權限。-rw-r--r-- (644)只有擁有者有讀寫權限；而屬組用戶和其他用戶只有讀權限。-rwx------ (700)只有擁有者有讀、寫、執(zhí)行權限。-rwxr-xr-x (755)擁有者有讀、寫、執(zhí)行權限；而屬組用戶和其他用戶只有讀、執(zhí)行權限。-rwx--x--x (711)擁有者有讀、寫、執(zhí)行權限；而屬組用戶和其他用戶只有執(zhí)行權限。-rw-rw-rw- (666)所有用戶都有文件讀、寫權限。-rwxrwxrwx (777)所有用戶都有讀、寫、執(zhí)行權限。

后九位解析：我們知道Linux權限總共有三個屬組，這里我們給每個屬組使用三個位置來定義三種操作（讀、寫、執(zhí)行）權限，合起來則是權限的后九位。 上面我們用字符表示權限，其中 -代表無權限，r代表讀權限，w代表寫權限，x代表執(zhí)行權限。

實際上，后九位每個位置的意義（代表某個屬組的某個權限）都是固定的，如果我們將各個位置權限的有無用二進制數(shù) 1和 0來代替，則只讀、只寫、只執(zhí)行權限，可以用三位二進制數(shù)表示為

r--=100-w-=010--x=001---=000

轉換成八進制數(shù)，則為 r=4, w=2, x=1, -=0（這也就是用數(shù)字設置權限時為何是4代表讀，2代表寫，1代表執(zhí)行）

實際上，我們可以將所有的權限用二進制形式表現(xiàn)出來，并進一步轉變成八進制數(shù)字：

rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0

由上可以得出，每個屬組的所有的權限都可以用一位八進制數(shù)表示，每個數(shù)字都代表了不同的權限（權值）。如 最高的權限為是7，代表可讀，可寫，可執(zhí)行。

故 如果我們將每個屬組的權限都用八進制數(shù)表示，則文件的權限可以表示為三位八進制數(shù)

-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777

關于第一位最高位的解釋：上面我們說到了權限表示中后九位的含義，剩下的第一位代表的是文件的類型，類型可以是下面幾個中的一個：

d代表的是目錄(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符號鏈接文件(symbolic link)b代表的是該文件是面向塊的設備文件(block-oriented device file)c代表的是該文件是面向字符的設備文件(charcter-oriented device file)

十二位權限（Linux附加權限）

附加權限相關概念

linux除了設置正常的讀寫操作權限外，還有關于一類設置也是涉及到權限，叫做Linxu附加權限。包括 SET位權限（suid，sgid）和粘滯位權限（sticky）。

SET位權限：

suid/sgid是為了使“沒有取得特權用戶要完成一項必須要有特權才可以執(zhí)行的任務”而產(chǎn)生的。

一般用于給可執(zhí)行的程序或腳本文件進行設置，其中SUID表示對屬主用戶增加SET位權限，SGID表示對屬組內(nèi)用戶增加SET位權限。執(zhí)行文件被設置了SUID、SGID權限后，任何用戶執(zhí)行該文件時，將獲得該文件屬主、屬組賬號對應的身份。在許多環(huán)境中，suid

和 sgid 很管用，但是不恰當?shù)厥褂眠@些位可能使系統(tǒng)的安全遭到破壞。所以應該盡量避免使用SET位權限程序。（passwd

命令是為數(shù)不多的必須使用“suid”的命令之一）。

suid(set User ID,set UID)的意思是進程執(zhí)行一個文件時通常保持進程擁有者的UID。然而，如果設置了可執(zhí)行文件的suid位，進程就獲得了該文件擁有者的UID。

sgid(set Group ID,set GID)意思也是一樣，只是把上面的進程擁有者改成進程組就好了。

SET位權限表示形式（10位權限）：

如果一個文件被設置了suid或sgid位，會分別表現(xiàn)在所有者或同組用戶的權限的可執(zhí)行位上；如果文件設置了suid還設置了x（執(zhí)行）位，則相應的執(zhí)行位表示為s(小寫)。但是，如果沒有設置x位，它將表示為S(大寫)。如：

1、-rwsr-xr-x表示設置了suid，且擁有者有可執(zhí)行權限2、-rwSr--r--表示suid被設置，但擁有者沒有可執(zhí)行權限3、-rwxr-sr-x表示sgid被設置，且群組用戶有可執(zhí)行權限4、-rw-r-Sr--表示sgid被設置，但群組用戶沒有可執(zhí)行權限

設置方式：

SET位權限可以通過chmod命令設置，給文件加suid和sgid的命令如下(類似于上面chmod賦予一般權限的命令)：

chmodu+sfilename設置suid位chmodu-sfilename去掉suid設置chmodg+sfilename設置sgid位chmodg-sfilename去掉sgid設置

粘滯位權限：

粘滯位權限即sticky。一般用于為目錄設置特殊的附加權限，當目錄被設置了粘滯位權限后，即便用戶對該目錄有寫的權限，也不能刪除該目錄中其他用戶的文件數(shù)據(jù)。設置了粘滯位權限的目錄，是用ls查看其屬性時，其他用戶權限處的x將變?yōu)閠。

使用chmod命令設置目錄權限時，+t、-t權限模式可分別用于添加、移除粘滯位權限。

粘滯位權限表示形式（10位權限）：

一個文件或目錄被設置了粘滯位權限，會表現(xiàn)在其他組用戶的權限的可執(zhí)行位上。如果文件設置了sticky還設置了x（執(zhí)行）位，其他組用戶的權限的可執(zhí)行位為t(小寫)。但是，如果沒有設置x位，它將表示為T(大寫)。如：

1、-rwsr-xr-t表示設置了粘滯位且其他用戶組有可執(zhí)行權限2、-rwSr--r-T表示設置了粘滯位但其他用戶組沒有可執(zhí)行權限

設置方式：

sticky權限同樣可以通過chmod命令設置：

chmod +t 文件列表..

十二位的權限表示方法

附加權限除了用十位權限形式表示外，還可以用用十二位字符表示。

11109876543210S? G? T r w x r w x r w x

SGT分別表示SUID權限、SGID權限、和 粘滯位權限，這十二位分別對應關系如下：

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應于上面的三組rwx位（后九位）。

在這十二位的每一位上都置值。如果有相應的權限則為1， 沒有此權限則為0。

-rw-r-sr--的值為：010110100100-rwsr-xr-x的值為：100111101101-rwsr-sr-x的值為：110111101101-rwsr-sr-t的值為：111111101101

如果將則前三位SGT也轉換成一個二進制數(shù)，則

suid 的八進制數(shù)字是4

sgid 的代表數(shù)字是 2

sticky 位代表數(shù)字是1

這樣我們就可以將十二位權限三位三位的轉化為4個八進制數(shù)。其中

最高的一位八進制數(shù)就是suid，sgdi，sticky的權值。

第二位為 擁有者的權值

第三位為 所屬組的權值

最后一位為 其他組的權值

附加權限的八進制形式

通過上面，我們知道，正常權限和附加權限可以用4位八進制數(shù)表示。類似于正常權限的數(shù)字權限賦值模式（使用三位八進制數(shù)字賦值）

chmod file...

我們可以進一步使用4位八進制數(shù)字同時賦值正常權限和附加權限。

chmod file...

其中s是表示附加權限的把八進制數(shù)字，abc與之前一致，分別是對應User、Group、及Other（擁有者、群組、其他組）的權限。因為SUID對應八進制數(shù)字是4，SGID對于八進制數(shù)字是2，則“4755”表示設置SUID權限，“6755”表示同時設置SUID、SGID權限。

我們進一步將上小節(jié)的例子中的二進制數(shù)轉變?yōu)榘诉M制表示形式，則

-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755

對比范例：

設置 netlogin 的權限為擁有者可讀寫執(zhí)行，群組和其他權限為可讀可執(zhí)行

設置 netlogin 的權限為擁有者可讀寫執(zhí)行，群組和其他權限為可讀可執(zhí)行，并且設置suid

chmod 4755與chmod 755對比多了附加權限值4，這個4表示其他用戶執(zhí)行文件時，具有與所有者同樣的權限（設置了SUID）。

為什么要設置4755 而不是 755？

假設netlogin是root用戶創(chuàng)建的一個上網(wǎng)認證程序，如果其他用戶要上網(wǎng)也要用到這個程序，那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin。但假如netlogin執(zhí)行時需要訪問一些只有root用戶才有權訪問的文件，那么其他用戶執(zhí)行netlogin時可能因為權限不夠還是不能上網(wǎng)。這種情況下，就可以用 chmod 4755 netlogin 設置其他用戶在執(zhí)行netlogin也有root用戶的權限，從而順利上網(wǎng)。

Linux里面SUID和SGID是什么？

SUID是表示對屬主用戶增加SET位權限，SGID表示對屬組內(nèi)的用戶增加SET位權限，執(zhí)行文件設置了SUID/SGID權限后，任何用戶在執(zhí)行該文件時，蔣得到該文件屬主、屬組帳號對應的身份。

rwxr-sr-- 這個s代表設置了SGID ，屬組的執(zhí)行權限 X位變成S位了

Linux命令

快照功能：記錄當前的硬盤的狀態(tài)。剛建快照時快照占用內(nèi)存為0，標記了當前硬盤的存儲狀態(tài)。當虛擬機對快照標記的內(nèi)容改寫時，會將改寫的內(nèi)容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那么快照存儲空間完整記錄了當時拍攝時的內(nèi)存狀態(tài)。

參數(shù)形式

第一種：參數(shù)用一橫的說明后面的參數(shù)是字符形式。

第二種：參數(shù)用兩橫的說明后面的參數(shù)是單詞形式。

第三種：參數(shù)前有橫的是 System V風格。

第四種：參數(shù)前沒有橫的是 BSD風格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往后翻頁。

less命令也可以分頁顯示文件，和more命令的區(qū)別就在于： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進入列編輯模式，上下移動光標選擇需要插入的位置，然后輸入大寫I，輸入需要文本，最后按esc鍵退出，就會發(fā)現(xiàn)文本會在選擇的多行中插入。

刪除：ctrl+v進入列編輯模式，上下移動光標選中需要刪除的部分，然后按d，就會刪除選中的內(nèi)容。

①head：顯示文件頭部內(nèi)容

②tail：輸出文件尾部內(nèi)容

注意：用vim和vi修改內(nèi)容會刪除源文件并生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（或），才能被tail -f監(jiān)視到。

一般用于查看小文件

查看壓縮文件中的文本內(nèi)容

例：

①more：文件內(nèi)容分屏查看器

②less：分屏顯示文件內(nèi)容，效率比more高

1、簡單讀取

運行腳本如下

測試結果為：

2、-p 參數(shù)，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結果為：

echo [選項] [輸出內(nèi)容] （輸出內(nèi)容到控制臺）

輸出給定文本的sha256加密后的內(nèi)容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執(zhí)行如下命令會得到21-10，但是正常應該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統(tǒng)時間

⑧獲取當前時間戳

獲取秒時間戳： date +%s

獲取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個11的數(shù)字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標文件來實施監(jiān)控追加的內(nèi)容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達式見文章：

ls [選項] [目錄或是文件]

cd [參數(shù)]

例： cd -P $(dirname $p1) ； pwd 先跳轉到文件的所在目錄，再打印$p1文件的實際路徑

概述

①cp（copy）：只能在本機中復制

②scp（secure copy）：可以復制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監(jiān)聽端口，可以實現(xiàn)機器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發(fā)送到本機

將密鑰發(fā)送到需要登錄到本機的服務器上

修改密鑰的權限

遠程登陸

如果有多個節(jié)點需要遠程登陸，可以在.ssh下創(chuàng)建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠端啟動端口，把遠端端口數(shù)據(jù)轉發(fā)到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網(wǎng)服務器 HostC:PortC，在 HostA 上運行：

那么鏈接 HostC:PortC 就相當于鏈接 HostB:PortB。

使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監(jiān)聽的ip地址為127.0.0.1，即只有本機可以訪問該端口。

相當于內(nèi)網(wǎng)穿透，比如 HostA 和 HostB 是同一個內(nèi)網(wǎng)下的兩臺可以互相訪問的機器，HostC是外網(wǎng)跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。

那么通過在內(nèi)網(wǎng) HostA 上運行 ssh -R 告訴 HostC，創(chuàng)建 PortC 端口監(jiān)聽，把該端口所有數(shù)據(jù)轉發(fā)給我（HostA），我會再轉發(fā)給同一個內(nèi)網(wǎng)下的 HostB:PortB。

同內(nèi)網(wǎng)下的 HostA/HostB 也可以是同一臺機器，換句話說就是 內(nèi)網(wǎng) HostA 把自己可以訪問的端口暴露給了外網(wǎng) HostC。

例： 比如在我的內(nèi)網(wǎng)機192.168.32.244上有一個RabbitMQ的客戶端，端口號為15672。現(xiàn)在我希望在外網(wǎng)上訪問固定ip的云服務器chenjie.asia的6009端口，通過跳板機192.168.32.243來轉發(fā)請求到192.168.32.244:15672，從而實現(xiàn)在外網(wǎng)訪問內(nèi)網(wǎng)服務的功能，即內(nèi)網(wǎng)穿透。

①在192.168.32.244上啟動RabbitMQ服務

②將chenjie.asia云服務器的私鑰復制到跳板機192.168.32.243的~/.ssh下，并重命名為id_rsa。通過如下命令看是否可以遠程登陸到云服務，可以登陸則進行下一步。

③修改chenjie.asia服務器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節(jié)點訪問

然后重啟sshd服務

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關閉session時會停止，可以添加啟動參數(shù) -CPfN

例：

以 root 身份執(zhí)行的程序有了所有特權，這會帶來安全風險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權劃分成不同單元，可以只授權程序所需的權限，而非所有特權。

例如：linux不允許非root賬號只用1024以下的端口，使用root啟動命令nginx，會導致nginx權限過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關機流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數(shù)據(jù)由內(nèi)存同步到硬盤中）

（2）halt （功能描述：關閉系統(tǒng)，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項] [時間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節(jié)點號

find -inum 節(jié)點號 -delete 刪除指定的節(jié)點即可刪除對應的文件

啟動一個服務： systemctl start postfix.service

關閉一個服務： systemctl stop postfix.service

重啟一個服務： systemctl restart postfix.service

顯示一個服務的狀態(tài)： systemctl status postfix.service

在開機時啟用一個服務： systemctl enable postfix.service

在開機時禁用一個服務： systemctl disable postfix.service

注：在enable的時候會打印出來該啟動文件的位置

列出所有已經(jīng)安裝的服務及狀態(tài)：

systemctl list-units

systemctl list-unit-files

查看服務列表狀態(tài):

systemctl list-units --type=service

查看服務是否開機啟動： systemctl is-enabled postfix.service

查看已啟動的服務列表： systemctl list-unit-files | grep enabled

查看啟動失敗的服務列表： systemctl --failed

查看服務日志： journalctl -u postfix -n 10 -f

命令類似systemctl，用于操作native service。

添加腳本為服務(需要指定啟動級別和優(yōu)先級)： chkconfig --add [腳本]

刪除服務： chkconfig --del [腳本]

單獨查看某一服務是否開機啟動的命令 ： chkconfig --list [服務名]

單獨開啟某一服務的命令 ： chkconfig [服務名] on

單獨關閉某一服務的命令： chkconfig [服務名] off

查看某一服務的狀態(tài)： /etc/intd.d/[服務名] status

啟用服務就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對應服務配置文件的軟鏈接；禁用服務就是刪除此軟鏈接，添加服務就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執(zhí)行權限，不能獲得環(huán)境變量）

su - 用戶名稱 （切換到用戶并獲得該用戶的環(huán)境變量及執(zhí)行權限）

echo $PATH 打印環(huán)境變量

設置普通用戶具有root權限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時，不需要輸入密碼

修改完畢，現(xiàn)在可以用hxr 帳號登錄，然后用命令 sudo ，即可獲得root權限進行操作。

以azkaban用戶執(zhí)行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權限suid、sgid、sticky

例子:

變更文件權限方式一

例：chmod u-x,o+x houge.txt

變更文件權限方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件權限

在linux中創(chuàng)建文件或者目錄會有一個默認權限的，這個默認權限是由umask決定的（默認為0022）。umask設置的是權限的“補碼”，而我們常用chmod設置的是文件權限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設置umask值。

umask計算

如root用戶的默認umask為0022(第一個0 代表特殊權限位，這里先不考慮)，創(chuàng)建的文件默認權限是644(即默認666掩上umask的022)，創(chuàng)建的目錄是755(即默認777掩上umask的022)。

對于root用戶的umask=022這個來說，777權限二進制碼就是（111）（111）（111），022權限二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數(shù)要+1呢？

文件的最大權限是666，都是偶數(shù)，你得到奇數(shù)，說明你的umask有奇數(shù)啊，讀為4，寫為2，都是偶數(shù)，說明你有執(zhí)行權限的。

就按照上面的umask=023為例，在計算其他用戶權限的時候6-3=3 ，6是讀寫，3是寫和執(zhí)行，其實應該是讀寫權限減去讀權限的得到寫權限的，相當于我們多減去了一個執(zhí)行權限。所以結果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的權限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：

LINUX中suid,sgid是用來干嘛的？怎么使用？

SUID 是 Set User ID, SGID 是 Set Group ID的意思。

UNIX下可以用ls -l 命令來看到文件的權限。用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x 。

例子：

ls -l myfile顯示為：-rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile

表示文件myfile是普通文件，文件的所有者是foo用戶，而foo用戶屬于staff組，文件只有1個硬連接，長度是7734個字節(jié)，最后修改時間4月5日17:07。

所有者foo對文件有讀寫執(zhí)行權限，staff組的成員對文件有讀和執(zhí)行權限，其他的用戶對這個文件沒有權限。

如果一個文件被設置了SUID或SGID位，會分別表現(xiàn)在所有者或同組用戶的權限的可執(zhí)行位上。

擴展資料：??

關于上述中-rwxr-xr-x格式解析

9 8 7 6 5 4 3 2 1 0

- r w x r - x r - x

第9位表示文件類型,可以為p、d、l、s、c、b和-：

p表示命名管道文件

d表示目錄文件

l表示符號連接文件

-表示普通文件

s表示socket文件

c表示字符設備文件

b表示塊設備文件

第8-6位、5-3位、2-0位分別表示文件所有者的權限，同組用戶的權限，其他用戶的權限，其形式為rwx：

r表示可讀，可以讀出文件的內(nèi)容

w表示可寫，可以修改文件的內(nèi)容

x表示可執(zhí)行，可運行這個程序

沒有權限的位置用-表示

其實在UNIX的實現(xiàn)中，文件權限用12個二進制位表示，如果該位置上的值是

1，表示有相應的權限：

11 10 9 8 7 6 5 4 3 2 1 0

S G T r w x r w x r w x

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應于上面的三組rwx位。

11 10 9 8 7 6 5 4 3 2 1 0

上面的-rwsr-xr-x的值為： 1 0 0 1 1 1 1 0 1 1 0 1

-rw-r-Sr--的值為： 0 1 0 1 1 0 1 0 0 1 0 0

給文件加SUID和SUID的命令如下：

chmod u+s filename 設置SUID位

chmod u-s filename 去掉SUID設置

chmod g+s filename 設置SGID位

chmod g-s filename 去掉SGID設置

另外一種方法是chmod命令用八進制表示方法的設置。

本文題目：linux+sgid命令,linux sg
瀏覽路徑：http://chinadenli.net/article34/dsesope.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、網(wǎng)站建設、移動網(wǎng)站建設、Google、軟件開發(fā)、面包屑導航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)