linux文件权限

注意:centos6.x以后portmap已经被rpcbind取代,并且随nfs-utils安装一并安装了,下文提到所有portmap都以 rpcbind代替. 一、NFS服务简介 NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。 NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT

18文件处理命令chown 命令名称：chown 英文愿意：change file ownershi 命令所在路径：/bin/chown 执行权限:所有用户 语法：chown[用户][文件或目录] 功能描述：改变文件或目录的所有者 范例： ~chown shenchao fengjie 改变文件fengjie的所有者为shenchao 19文件处理命令chgrp 命令名称：chgrp 英文愿意：change file group ownership 命令所在路径：/bin/chgrp 执行权限:所有用户 语法：chgrp[用户组][文件或目录] 功能描述：改变文件或目录的所属组 范例： ~chgrp lampbrother fengjie 改变文件fengjie的所属组为lampbrother 20文件处理命令 umask 命令名称：umask 英文愿意：the user file-creation mask 命令所在路径：shell内置命令 执行权限:所有用户 语法：umask[-s] -s 以rwx形式显示新建文件缺省权限 功能描述：显示、设置文件的缺省权限 范例： ~umask -S 来源： CSDN 作者： 许小佳 链接： https://blog.csdn.net/sjh846885668/article/details/103161408

第1章 NFS简介 1.1 什么是NFS NFS是Network File System的缩写，中文称为网络文件系统，它的主要功能是通过网络（一个局域网）让不同的主机系统之间可以共享文件或目录，NFS的客户端（一般为应用服务器，例如web）可以通过挂载（mount）的方式将NFS服务器共享的数据目录挂载到NFS客户端本地系统中（就是某一个关在点下），从客户端本地看，NFS服务器端共享目录就好像是客户端自己的磁盘分区或者目录一样，而实际上却是远端的NFS服务器的目录。 NFS网络文件系统很像Windows系统的网络共享、安全功能、网络驱动器映射，这也和linux的samba服务类似，只不过一般情况下，Windows网络共享服务或samba服务用户办公局域网共享，而互联网中小型网站集群架构后端常用NFS进行数据共享，若是大型网站，那么有可能还会用到更复杂的分布式文件系统Moosefs（mfs）、GlusterFS。 1.2 NFS历史介绍 第一个网络文件系统被称为File Access Listener，由DEC在1976年开发。 NFS是第一个构建在IP协议之上的现代网络文件系统，在20世纪80年代，首先作为实验文件系统，由Sun Microsystems在内部开发完成，NFS协议归属与RFC标准，在随后演化为NFSv2，作为一个标准

用户组 在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念 所有者 所在组 其它组 改变用户所在的组 所有者 一般为文件的创建者，谁创建了该文件，就天然的成为该文件的所有者 用ls ‐ahl命令可以看到文件的所有者 也可以使用chown 用户名 文件名来修改文件的所有者 文件所在组 当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组 用ls ‐ahl命令可以看到文件的所有组 也可以使用chgrp 组名 文件名来修改文件所在的组 其它组 除开文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组 文件权限 ls -l中显示的内容如下： 10个字符确定不同用户能对文件干什么 第一个字符代表文件（-）、目录（d），链接（l） 其余字符每3个一组（rwx），读（r）、写（w）、执行（x） 第一组rwx：文件所有者的权限是读、写和执行 第二组rw-：与文件所有者同一组的用户的权限是读、写但不能执行 第三组r--：不与文件所有者同组的其他用户的权限是读不能写和执行 也可用数字表示为：r=4，w=2，x=1 因此rwx=4+2+1=7 1 表示连接的文件数 root 表示用户 root表示用户所在的组 1213 表示文件大小（字节） Feb 2 09:39 表示最后修改日期 abc 表示文件名 改变权限的命令 chmod

0x1 windows账号关系 windows下的账户权限关系 System 大于 Administrator 大于 普通用户 System 不完全包括 Administrator System 不完全包括 普通用户 Administrator 完全包括 普通用户 0x2 windows本地提权 1. AT命 xp的AT命令(WIN2003也可以)，win10中已弃用改为schtasks.exe，这是一条做系统调度任务的命令。 令启动system权限的cmd AT xx:xx(时间) /interactive cmd 这样启动的cmd就是system权限，使用这个cmd启动的任务也是system权限。 启动一个system权限的桌面环境 使用system的cmd执行taskmgr（即任务管理器） 使用这个任务管理器结束explorer.exe进程 文件->新建一个explorer进程 2. SC命令 SC 是用来与服务控制管理器和服务进行通信 的命令行程序。 创建并启动服务 服务的默认启动权限是system，达到本地提权的目的。 sc Create syscmd binPath= "cmd /K start" type= own type= interact sc start syscmd 注意第一条命令参数和等于之间有空格 3. SysinternalsSuite工具包