Linux使用基础解析.pptVIP

注意，对find使用时间参数时，没有到一天的时间算作0 可以使用+ - 来代表大于或者小于 当文件具备SUID并且others组具备可执行权限，那么当others执行该程序时，others就具备其owner的权限。 一般不要用这招，容易导致安全问题 搜索文件与目录 直接查找硬盘的命令：find 语法：find [路径] [参数] 参数说明： -atime n 查找在n*24小时内被访问过的文件 -ctime n 查找在n*24小时内被改变/新增的文件 -mtime n 查找在n*24小时内修改过的文件 -newer file 查找比file还要新的文件 -gid n 查找组ID为n的文件 -group name 查找组名称为name的文件 -uid n 查找所有者ID为n的文件 -user name 查找所有者名字为name的文件 -name file 查找文件名为file的文件（通配符可用） -type type 查找文件属性为type的文件，type的值包括b,c,d,l等（还记得b c d l是什么意思？） b代表块设备，c代表串行设备，d代表目录，l代表链接，s代表socket，p代表命名管道。 搜索文件与目录 直接查找硬盘的命令：find 实验 ll `find . -ctime -1` find . -name a* find . -newer aa find . -user root find /dev -type b SetUID SetGID与Sticky Bit SUID与SGID 复习：UID和GID是什么？ UID是用户ID，GID是组ID root的UID与GID都是0， 注意：如果你新建的用户UID与GID也是0，那么就具备了root权限 定义： 如果文件的所有者属性里x变成了s，s就是SUID，如果文件的组属性里x变成了s，s就是SGID 含义： 当执行设置了SUID或SGID的命令时，进程有效的GID或UID就可以设置为该程序文件的UID或GID，而不是设置为执行该命令的用户的UID或GID 如果目录有GUID，目录中新建的文件就具有该目录的组，而不是创建者所在的组 SetUID SetGID与Sticky Bit SUID与SGID 如何让文件具备SUID或者SGID？ 增加SUID chmod u+s file1 减少SUID chmod u-s file1 增加SGID chmod g+s file1 去除SGID chmod g-s file1 SetUID SetGID与Sticky Bit SUID与SGID 通过实例来理解 passwd命令可以用于修改用户的登录密码 修改密码必然访问文件/etc/shadow文件 查看两个文件的属性： [hexy@hexy test]$ ll `which passwd` /etc/shadow -rw 1 root root 1293 /etc/shadow -rwsr-xr-x 1 root root 22984 /usr/bin/passwd /usr/bin/passwd的users可执行权限变成了s，那么一般用户在执行该命令时，就变成root了，所以一般用户都能修改自己的密码！ SetUID SetGID与Sticky Bit SUID与SGID 通过实验来理解 mkdir aa chmod g+s aa cd aa su root touch bbcc ll SetUID SetGID与Sticky Bit Sticky Bit(t) 这里只讨论Sticky Bit对目录效果 如果目录具备Sticky Bit，那么目录下的文件只有文件的所有者或者root才有权删除，例如/tmp ll -d /tmp 如何使目录具备/去除t？ chmod o+t foldername chmod o-t foldername SetUID SetGID与Sticky Bit Sticky Bit(t)实验 mkdir aa chmod o+t aa cd aa touch aabb su test03 rm aabb ==能否删除？ exit cd .. chmod o-t aa cd aa su test 03 rm aabb ==能否删除？ 小结 常用文件内容查看命令head tail more less 链接文件 文件权限管理命令umask chattr lsattr 文件检索命令which locate find SUID SGID 与 Sticky Bit lesson5 Lesson6 Lesson7 leson8 Lesson9 Lesson10 Lesson