1. 程式人生 > >附加權限,Sticky by,內核升級

附加權限,Sticky by,內核升級

wget下載工具 阻止 文檔 url rhel7.0 rwx 禁止 x86_64 大小

find查找文件
? 根據名稱查找,忽略大小寫
– -iname
[root@server0 ~]# find /etc/ -name "PASSWD"
[root@server0 ~]# find /etc/ -iname "PASSWD"

? 根據賬號名稱或所屬組
– -user、-group
[root@server0 ~]# find /home/ -group student

? 限制目錄查找的深度(最大層數)
– -maxdepth
[root@server0 ~]# find /etc/ -maxdepth 1 -name ".conf"
[root@server0 ~]# find /etc/ -maxdepth 2 -name "

.conf"

##########################################################
附加權限

Set UID
? 附加在屬主的 x 位上
– 屬主的權限標識會變為 s
– 適用於可執行文件,Set UID可以讓使用者具有文件屬主的身份及部分權限
– 傳遞Set UID文件所有者身份

[root@server0 ~]# ls /usr/bin/mkdir
/usr/bin/mkdir
[root@server0 ~]# /usr/bin/mkdir /opt/test01
[root@server0 ~]# ls /opt/
rh test01
[root@server0 ~]# cp /usr/bin/mkdir /usr/bin/hahadir

[root@server0 ~]# /usr/bin/hahadir /opt/test02
[root@server0 ~]# ls /opt/

[root@server0 ~]# ls -l /usr/bin/hahadir
-rwxr-xr-x. 1 root root 79712 3月 17 09:41 /usr/bin/hahadir
[root@server0 ~]# chmod u+s /usr/bin/hahadir
[root@server0 ~]# ls -l /usr/bin/hahadir
[root@server0 ~]# su - student
[student@server0 ~]$ /usr/bin/mkdir nsd01
[student@server0 ~]$ ls -l

total 0
drwxrwxr-x. 2 student student 6 Mar 17 09:44 nsd01
[student@server0 ~]$ /usr/bin/hahadir nsd02
[student@server0 ~]$ ls -l

Sticky Bit
? 附加在其他人的 x 位上
– 其他人的權限標識會變為 t
– 適用於開放 w 權限的目錄,可以阻止用戶濫用 w 寫入權限(禁止操作別人的文檔)

[root@server0 ~]# mkdir /public
[root@server0 ~]# chmod ugo=rwx /public
[root@server0 ~]# ls -ld /public

[root@server0 ~]# chmod o+t /public
[root@server0 ~]# ls -ld /public

#########################################################
內核升級

下載軟件包
? 使用wget下載工具
– wget 軟件包的URL網址

在虛擬機Server:

wget http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm

默認下載到當前路徑

uname -r

rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm

reboot

[root@room9pc01 ~]# ssh -X [email protected]

[root@server0 ~]# uname -r
3.10.0-123.1.2.el7.x86_64

附加權限,Sticky by,內核升級