linux文件权限

sudo用途： sudo用于为普通用户授权，一句话：允许哪些用户在哪些主机上登录后以哪个用户身份运行哪些命令。类似Windows系统中的右键以管理员方式运行。 一、sudo与su的区别 举个例子，运维部门来一位新人想交给他完成一些基本的软件部署任务，但又担心他对系统架构环境不熟而引发误操作，此时让他使用su命令直接切换高权限的管理账号可能会风险很大，而sudo的灵活授权就可以把权限限定到合理的范围，从而降低风险。 1. su 实际上就是以目标用户身份进行登录，执行su命令切换用户时必须知道目标用户的密码，授权很不灵活，同时也带来了用户密码泄露的安全风险。 2. sudo 则是基于配置文件明确定义指定用户中以执行哪些命令，只是临时进行安全上下文切换，而不需要进行用户登录切换。在执行sudo 执行命令时只需要输入用户自己的密码即，而不需要知道安全上下文切换的目标用户密码。 3. su与sudo都可以执行用户切换操作，但sudo必须在配置文件中明确定义才可以进行账号切换。 su 切换用户 su username：不完全切换，HOME不会变为目标用户的HOME目录 su - username：完全切换，HOME会变为目标用户的HOME目录。 sudo切换用户 sudo -i 切换为root用户 sudo -u 命令后跟切换的目标用户名 sudo的相关文件 1. sudo命令来源sudo-1

1.问题描述 zabbix 收到一台服务器的 Free inodes is less than 20% on volume / 报警 登陆服务器查看 产生原因：一般就是小文件比较多，占用大量的inode节点，如果inode占满，也会报 “no space left on device” 2.问题解决 一般不是自己程序建立的文件比较多时，都是/var/spool/postfix/maildrop目录下文件比较多 如果直接ls -l 会直接卡死 用 find /var/spool/postfix/maildrop -type f -mtime +30 | xargs rm -rf 这样直接删除这个目录下30天前的文件 如何查找那个目录下文件最多 首先切到根目录 / cd / 然后执行 for i in /*; do echo $i; find $i | wc -l; done 或者 for i in `ls -1A | grep -v "\.\./" | grep -v "\./"`; do echo "`find $i | sort -u | wc -l` $i"; done | sort -rn | head -10 这样会依次返回/目录下文件最多的目录,进入这个目录，再执行上述命令，就这样层层深入最终确定是那个目录文件最多 扩展： 解决inode爆满问题

一、更改文件或目录的用户和用户组：chown 1、常用格式 chown 用户 文件或目录 # 仅仅授权用户 chown :组 文件或目录 # 仅仅授权组 chown 用户:组 文件或目录 # 授权用户和组 -R参数表示递归更改目录的用户和用户组。 2、使用示例 a.更改文件所属的用户属性 [root@centos76 test]# ll file1.txt -rw-r--r-- 1 root root 0 Oct 18 07:15 file1.txt [root@centos76 test]# chown xxx file1.txt chown: invalid user: ‘xxx’ [root@centos76 test]# chown boxiaoyuan file1.txt [root@centos76 test]# ll file1.txt -rw-r--r-- 1 boxiaoyuan root 0 Oct 18 07:15 file1.txt b.更改文件所属的组属性 [root@centos76 test]# chown .boxiaoyuan file1.txt [root@centos76 test]# ll file1.txt -rw-r--r-- 1 boxiaoyuan boxiaoyuan 0 Oct 18 07:15 file1.txt 二

安装说明 系统环境： CentOS-6.2 安装方式： yum install （源码安装容易产生版本兼容的问题） 安装软件：系统自动下载 SVN 软件 Linux svn 服务端配置 检查已安装版本 # 检查是否安装了低版本的 SVN [root@localhost /]#rpm -qa subversion # 如果存储旧版本，卸载旧版本 SVN [root@localhost modules]#yum remove subversion 安装 SVN [root@localhost modules]#yum install subversion 验证安装 检验已经安装的 SVN 版本信息 [root@localhost modules]# svnserve --version svnserve ，版本 1.6.11 (r934486) 编译于 Jun 23 2012 ， 00:44:03 版权所有 (C) 2000-2009 CollabNet 。 Subversion 是开放源代码软件，请参阅 http://subversion.tigris.org/ 站点。 此产品包含由 CollabNet(http://www.Collab.Net/) 开发的软件。 下列版本库后端 (FS) 模块可用 : * fs_base : 模块只能操作 BDB 版本库。 * fs_fs :

影响范围 sudo是linux下普通用户使用root权限的命令，sudo配置文件中使用 ALL 语句，可以使普通账号通过vim执行root权限命令。 影响 sudo 1.8.28 之前的所有版本。 漏洞复现 1.查看版本 sudo -V 2.新建普通账号 useradd test passwd test 3.修改sudo文件 vi /etc/sudoers 添加 test ALL=(ALL:ALL) ALL 4.以普通用户test编辑执行命令 普通执行，是查看不了root权限的文件。 执行 sudo -u#-1 命令 漏洞有点鸡肋，需先修改sudoers文件，顶多做个预留后门，后期使普通账户拥有最高权限。 来源： https://www.cnblogs.com/sstfy/p/11695967.html

1. 硬盘物理结构 硬盘物理上主要分为： 盘片 磁道 扇区 机械臂 磁头 主轴 磁道： 当硬盘盘片旋转时，磁头若固定在一个位置上，则磁头会在盘片表面划出一个圆形轨迹，这些圆形轨迹就叫做磁道。以盘片中心为圆心，由此可以划分出很多磁道来， 这些磁道用肉眼是根本看不到的，因为它们仅 是盘面上以特殊方式磁化了的一些磁化区，硬盘上的信息便是沿着这样的轨道存放的， 盘片上的磁道由外向内依次从“0”开始进行编号。 柱面： 由于硬盘可以由很多盘片组成，不同盘片的相同磁道就组成了柱面(cylinder)，如第一个图片。 磁头： 假设有N个盘片组成的硬盘，那么有2N个盘面(一个盘片有2面)，那么磁头也就有2N个，即每个盘面有一个磁头。 扇区： 早期的硬盘盘片的盘面以圆心开始向外放射状将磁道分割成等分的弧段，这些弧段便是硬盘的扇区。每个扇区一般规定大小为512byte，这里大家应该比较疑惑，外圈周长很明显比内圈要长，怎么可能每个扇区都是512byte?其实答案早期硬盘外圈存储比内圈存储密度低一些，所以外圈很长但是仍然只能存储512byte，因此如果我们知道了柱面数(磁道数) Cylinders、磁头数Heads、扇区数Sectors，基本上硬盘的容量我们能够计算出来 硬盘总容量= Cylinders * Heads * Sectors * 512byte。但是由于早期硬盘外圈密度低，导致盘片利用率不高

2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字，可以通过指定用户ID-1或4294967295以root用户身份运行命令。 影响范围： 1.8.28 之前所有版本 漏洞复现 首先本地测试环境查看服务版本 这里为了方便我用的是kali linux 创建一个普通的测试用户 接下来进入配置文件 /etc/sudoers 修改（这个在-V看版本的时候也能看的到这个文件） 这里怕改错的可以cp一份出来 日后好恢复 添加yangtestALL=(ALL,!root) /bin/bash 接下来切换用户开始尝试 su 切换用户 可以发现权限并不是root 而且我们的yangtest 我们执行sudo-u#4294967295 /bin/bash 成功获取root权限 同理 我们使用sudo -u#-1 /bin/bash 也是可以的 并且能够成功读取本地测试环境中的用户密码 更多内容，欢迎关注微信公众号：信Yang安全，期待与您相遇。 来源： https://www.cnblogs.com/Yang34/p/11690592.html

setuid 和setgid linux权限 ls -l结果中的第二列-rw xr-x r-x 用户 用户组 时间 文件名 r read读 w write 写 x 执行 对于文件来讲： r 读取文件内容 w 修改文件内容，删除文件的w无关 x 执行权限。文件本身就要可以执行，需要r配合 对于目录来讲： r浏览目录里内容的权限，需要x配合 w 创建删除目录文件的权限，和文件 x进入目录的权限 umask：控制linux系统默认权限的一个命令 file 644 dir 755 如何计算新umask下，文件和目录的默认权限 目录：777-umask= 文件： 　　umask的每个位都为偶数的情况，666-umask 　　 来源： https://www.cnblogs.com/qhlove/p/11687822.html

Linux有用户和用户组的概念，为了区分不同用户和用户组对资源的利用管理''范围''，还需要配合Linux权限管理，下面简单记录下，以下操作全部基于centos6.5。 权限及其操作 权限一般有逻辑权限、物理权限，以及用户root权限的说法。 逻辑权限 随便打开一个文件或文件夹，使用ll命令后可以查看逻辑权限的内容。 # 这个文件的权限为：root用户可读可写，root用户组可读，其他用户可读 -rw-r--r--. 1 root root 0 Oct 16 13:12 messi 那具体前面那一串-rw-r--r--是什么意思，参考如下表格。 字符 含义 - 占1位，-代表普通文件类型，d代表目录，l代表符号链接文件，b代表块文件等 用户权限 占2-4位，r代表读权限，w代表写权限，x代表执行权限 用户组权限 占5-7位，权限同上 其他权限 占8-10位，权限同上 这就是逻辑权限的概念，对应的命令就是chmod，下面演练一下，具体命令解释在注释中。 给hadoop目录设置用户可读可写可执行，给用户组设置可读可执行，给其他用户设置可读可执行权限。 # 直接用数字 [root@node02 /home]# chmod 755 hadoop # 指定用户使用u，指定用户组使用g，指定其他使用o，如果是所有都执行则指定a [root@node02 /home]# chmod u+rwx

命令格式 chmod [-cfvR] mode file 版本 chmod --version 帮助 chmod --help -cfvR -c: 显示权限有变更的信息 -f: 不显示大多数错误信息 -v: 显示所有权限变更的详细信息 -R: 递归操作（对于目录及目录下的所有文件与子目录进行相同的操作） mode mode 的格式为 [ugoa...][+-=][rwxX] 其中： ugoa u: 文件拥有者 g: 与文件拥有者同属的用户组(group) o: 除了 u/g 以外的其它人 a: 所有人 +-= +: 增加权限 -: 删除权限 =: 设置权限 rwxX r: 读取权限 w: 写入权限 x: 执行权限 X: mode 可以使用数字进行表示格式为 chmod abc file abc各为一个数字，分别表示 ugo 的权限， 将 rwx 使用 0 或者 1 表示，有权限则为1，无权限则为0，再将这个3们数组成的二进制数转换为10进制。 如: u: rwx -> 111 -> 7 g: r-x -> 101 -> 5 o: r-- -> 100 -> 4 则可以使用命令： chmod 754 filename 常用例子 给所有人设置读权限 chmod =r filename 参照已有文件的权限进行设置 chmod --reference=file_a file_b 分别设置