菜鸟学Linux 第021篇笔记  特殊权限SUID、FACL、Linux 终端

xargs

特殊权限

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者所属主

chmod u+s FILE

chmod u-s FILE

如果FILE本身此前就有执行权限,则SUID显示为s;否则显示S大写;

应用场景:passwd

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组

chmod G+s FILE

chmod G-s FILE

应用场景:可以给一个目录组加S ,则其它用户在该目录建立文件时,

都属于该文件夹的基本组

bug: 可以删除其它用户建立的文件(stick可以补这个问题)

stick:在一个公共目录,每个用户都可创建和删除自己文件,但不可以删除其它用户

chmod o+t DIR

001stick

010 SGID

100 SUID

chmod 1755 /back/test

chmod 3755 /back/test

chmod 7755 /back/test

umask 0022

文件系统访问列表

FACL: File system Access Control List

利用文件扩展保存额外的访问控制权限

setfacl(set file access control lists)

-m设定d:可以设置目录

u:Uname:perm

g:Gname:perm

-x取消

u:Uname

g:Gname

e.g.setfacl -m d:u:user1:rx

setfacl -m g:Gname:w

setfacl -x u:user

getfacl(get file access control lists)

安全上下文件查询顺序

Owner --> Group -->  Other

Owner --> facl,user --> Group --> facl,group --> Other

Linux 终端

command

w(Show who is logged on and what they are doing.)

who(show who is logged on)

-r(print current runlevel)

whoami(print effective userid)

last(show listing of last logged in users)

-n(num The same.)

显示/var/log/wtmp 文件

lastb显示登录未成功的连接

显示/var/log/btmp 文件

lastlog(reports the most recent login of all users or of a given user)

-uPrint the lastlog record for user with specified LOGIN only.

basename (strip directory and suffix from filenames)

$0 这样就可以取第0段字符最后一段文本

例如/root/adminusers.sh

如在脚本里写basename $0   则可以取出adminusers.sh名字  即基名

mail(send and receive mail)

-sSpecify subject on command line

hostname(show or set the system’s host name)

终端类型:

console:控制台

PTY 物理终端(VGA)

tty 虚拟控制台(VGA)

ttyS:串行终端

pts/#伪终端

特殊变量

$0取脚本执行名称

RANDOM 0-32768

随机数生成器: 熵池

RANDOM 0-32768

/dev/random

/dev/urandom

脚本练习

1、利用RANDOM 生成10个随机数,并找出其中的最大值和最小值;

Key

1.#!/bin/bash

#

declare -i MAX=0

declare -i MINI=32769

for I in `seq 10`; do

RANGE=$RANDOM

echo -n $RANGE,

if [ $RANGE -gt $MAX ]; then

MAX=$RANGE

fi

if [ $RANGE -lt $MINI ]; then

MINI=$RANGE

fi

done

echo -e "\n Max $MAX  MINI: $MINI"

转载于:https://blog.51cto.com/winthcloud/1866291

菜鸟学Linux 第021篇笔记 特殊权限SUID、FACL、Linux 终端相关推荐

  1. Linux 日志 klogd,菜鸟学Linux 第038篇笔记 日志系统 syslogd,klogd

    菜鸟学Linux 第038篇笔记 日志系统 syslogd,klogd Linux上的日志系统 syslog开源 syslog-ng  商业版 日志系统 syslog syslog 服务 syslog ...

  2. 菜鸟学Linux 第044篇笔记 算法和私有CA

    菜鸟学Linux 第044篇笔记 算法和私有CA 证书吊销列表CRL(Certificate Revocation List ) 如何解决私钥丢失 PKI: Public Key Infrastruc ...

  3. windows pxe 安装linux,菜鸟学Linux 第103篇笔记 pxe自动化安装linux

    菜鸟学Linux 第103篇笔记 pxe自动化安装linux 内容总览 linux的系统安装 kickstart文件的组成部分 DHCP (Dynamic Host Configuration Pro ...

  4. 菜鸟学Linux 第050篇笔记 dhcp

    菜鸟学Linux 第050篇笔记 dhcp DHCP (Dynamic Host Configuration Protocol) 早期bootp (boot protocol) lease Clien ...

  5. 菜鸟学Linux 第090篇笔记 corosync+drbd+mysql

    菜鸟学Linux 第090篇笔记 corosync+drbd+mysql 内容总览 上节回顾 DRBD (Distributed Replicated Block Device) 分布式复制块设备 配 ...

  6. 菜鸟学Linux 第033篇笔记 bootloader,inittab

    菜鸟学Linux 第033篇笔记 bootloader,inittab Linux 系统自启动流程 PC OS (Linux) POST-->BIOS(Boot Sequence)-->M ...

  7. 菜鸟学Linux 第052篇笔记 httpd-install and section2

    菜鸟学Linux 第052篇笔记  httpd-install and section2 apache 17years NCSA, httpd A Patchey Server = Apache FS ...

  8. 菜鸟学Linux 第034篇笔记 vmlinuz, initrd, modules, script

    菜鸟学Linux 第034篇笔记  vmlinuz, initrd, modules, script 内核两部分 核心 /boot/vmlinuz-version 内核模块 /lib/modules/ ...

  9. 菜鸟学Linux 第031篇笔记 script,控制,while,function

    菜鸟学Linux 第031篇笔记 script,控制,while,function 一.脚本需求: 说明:此脚本能于同一个repo文件中创建之个yum源的指向: 1.接受一个文件名作为参数,此文件存放 ...

  10. 菜鸟学Linux 第093篇笔记 keepalived

    菜鸟学Linux 第093篇笔记 keepalived 内容总览 keepalived介绍 配置keepalived的ipvs功能 keepalived的几个问题解决方法 keepalived 它可以 ...

最新文章

  1. 调侃吴恩达,Diss特斯拉,吐槽OpenAI…《AI寒冬将至》作者点评2019“AI小丑秀”...
  2. 【问题排查】fastjson线上排坑记
  3. WCF入门(八)——异常处理2
  4. MyDAL - .IsExistAsync() 使用
  5. HihoCoder - 1465 后缀自动机五·重复旋律8(后缀自动机)
  6. 正则表达式获取中括号里面的内容
  7. python 获取当前目录_如何在Python中获取当前的工作目录?
  8. osip和mysql_osip2和eXosip2协议
  9. USB Host读取U盘成功
  10. Java面试题及答案整理(2022最新版)
  11. Spring Boot 静态资源处理
  12. 凹点匹配 matlab源码,粘连类圆形目标图像的分割方法与流程
  13. 笔记本安装windows系统全流程(附上遇到常见问题解决办法)
  14. macbook pro2020无法识别西部数据2T硬盘
  15. 搜狐全体员工遭遇工资补助诈骗,CEO张朝阳回应:没那么严重
  16. 6-1 数据结构实验之排序八:快速排序 (20 分)
  17. [项目管理] 项目管理之需求管理
  18. 小白白也能学会的 PyQt 教程 —— 图像类及图像相关基础类介绍
  19. Chrome的控制台(Console)的用法(超详细,还未细看)
  20. 如何获得android系统版本,Android如何获得系统版本

热门文章

  1. inception v2、inception v3、inception v4
  2. mmp格式转换_mmp是什么意思
  3. Beautiful Soup 4.2.0 文档
  4. 计算机操作系统详细学习笔记(一):计算机操作系统概述
  5. 计算机图形学完整笔记(四):消隐
  6. 【dfs+简单贪心】Leaf Sets【Codeforces Round #510 (Div. 2)】
  7. 可方向导不一定连续的例子
  8. php两个数组递归排序,PHP数组递归排序实现方法示例
  9. 使用QueenSono从ICMP提取数据
  10. Raki的读paper小记:SpanBERT: Improving Pre-training by Representing and Predicting Spans