昨日内容:
1.提权
1.1) su 切换用户
su - username 登录式Shell
su username 非登录式Shell 会加载1个当前用户的个人配置和两个系统环境变量文件;
登录Shell: /etc/profile-->/etc/profile.d/*.sh--> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非登录Shell: /etc/profile.d/*.sh -->/etc/bashrc --> ~/.bashrc
登录式shell: 很多时候都是登录服务器操作;(加载很多的文件,所以在执行任何命令时,都不会出现问题;)
非登录式Shell:主要用于脚本,不可能手动运行(备份); 定时任务,到点执行;
生产故障:
问题: 如果脚本中需要加载/etc/profile这类文件中的环境时,可能就会加载失败;
解决: 在脚本最上面一行,申明需要加载的文件;这样可以确保不会出错;
1.2) sudo 提权
su 切换用户,它必须需要对端密码才可以切换;
sudo提权,预先使用root身份分配权限,然后在执行时候,添加sudo关键字,然后输入自己的密码即可执行;
1、定义用户、用户组能使用的权限 oldxu ALL=(ALL) NOPASSWD: /bin/ls
2、普通用户检查自己能使用的权限 sudo -l
3、执行命令时,添加sudo即可完成提权; sudo ls /data
1.3) 基本权限
1.4)权限和用户的关系:
操作系统定义了三种身份: u g o
三种身份定义了三种权限:
u: rwx
g: rwx
o: rwx
访问一个文件时,流程:
1.判断是否为属主;
2.判断是否伟属组;
3.直接按其他人的权限访问;
1.5)变更文件属主和属组的意义:
一个进程能够以什么样的方式去访问一个文件或目录,取决于当前进程运行的用户对这个文件有什么样的权限;
HTTP服务场景:
chmod:行;所有人都可以读和写;
chown:行;这个文件仅该进程可以读写;其他只能读;
今日内容: 1.特殊权限 SUID\SGID\SBIT 2.特殊属性 3.UMASK root: 默认的文件权限:644 默认的目录权限:755
普通用户:
默认文件:664
默认目录:775
普通用户家目录:
700
echo "web site" > /var/www/html/index.html && chattr +i /var/www/html/index.html
> /var/spool/cron/root && chattr +i /var/spool/cron/root
ps -ef | grep vir | awk '{print $2}' | sed -r 's#(.*)# kill -9 \1#g' | bash
1.IO重定向 2小时 2.find查找 1小时 3.压缩与打包 40分钟
