1. linux特殊許可權 SUID、SGID、Sticky
文件的特殊許可權有三種:1、suid;2、sgid;3、sticky,其中,suid和sgid用於累加提升許可權,簡單來說就是如果原來的用戶可以訪問,反而切換到的用戶或者組不能訪問,這時候照樣是可以訪問的,下面介紹下這三種許可權。
SUID:
1、需要注意的是,只對二進制可執行程序有效,不能為普通文件;
2、發起者對程序文件必須擁有執行許可權;
3、啟動為進程之後,其進程的宿主為原程序文件的宿主;
4、SUID設置在目錄上毫無意義。
SGID:
可以應用在二進制文件和作用在文件夾下,當作用在二進制文件下時,作用和SUID相似,只不過SUID是把發起者臨時變為文件的所有者,而SGID是把進程的發起者變成源程序文件的屬組,默認情況下,用戶創建文件時,其屬組為此用戶所屬的主組,當SGID作用在目錄下時,則對此目錄有寫許可權的用戶在此目錄中創建的文件所屬的組為此目錄的屬組,通常用於創建一個協作目錄。
Sticky:
默認情況下用戶可以刪除具有寫許可權的目錄中的任何文件,無論該文件的許可權或擁有權,如果在目錄設置Sticky位,只有文件的所有者或root**可以刪除該文件,Sticky位是作用在文件夾的,設置在文件上毫無意義。
2. linux為什麼有時候會出現找不到文件的情況呢
Linux有時會出現找不到文件的情況,這主要是由於文件系統的問題、路徑錯誤、許可權問題或文件確實不存在等原因造成的。
在Linux系統中,文件找不到的情況可能由多種因素引起。首先是文件系統的問題。如果文件系統出現錯誤或損壞,系統可能無法正確讀取或定位文件。這種情況通常發生在硬碟出現故障或文件系統受到外部干擾時。例如,突然斷電或系統崩潰可能導致文件系統的不一致狀態,從而影響文件的訪問。
其次,路徑錯誤也是常見的原因之一。在Linux中,路徑是用來定位文件的唯一標識。如果用戶或程序提供了錯誤的路徑,系統自然無法找到對應的文件。這包括路徑中的拼寫錯誤、使用了錯誤的目錄分隔符,或者路徑結構本身就不符合Linux的文件系統規范。
再者,許可權問題也可能導致文件無法訪問。Linux系統是一個多用戶系統,每個文件和目錄都有相應的訪問許可權。如果用戶沒有足夠的許可權去訪問某個文件,系統就會拒絕訪問,從而表現為找不到文件。例如,一個普通用戶可能無法訪問root用戶創建的私有文件,除非文件許可權被適當設置。
最後,文件確實不存在是最直接也是最簡單的原因。如果文件被刪除、移動或從未被創建,那麼嘗試訪問它時自然會收到“找不到文件”的錯誤。這種情況通常發生在用戶或程序錯誤地處理了文件路徑或文件名,或者在文件操作過程中出現了邏輯錯誤。
綜上所述,Linux系統中找不到文件的情況可能由文件系統問題、路徑錯誤、許可權問題或文件確實不存在等多種原因造成。理解和解決這些問題需要用戶對Linux的文件系統和許可權管理有一定的了解。
3. linux ubuntu web伺服器突然拒絕訪問
可能是WEB服務被中止。
如果伺服器內存、CPU、帶寬佔用都是正常的,那更多的就是要檢查WEB服務的進程(Nginx、Apache等)是否正常、可以寫個最簡單的HTML頁面測試是否正常。
4. 為什麼在win7訪問linux時看不到共享文件
在訪問Linux系統中共享文件時,可能會遇到無法看到共享文件的情況,尤其在使用Windows系統進行訪問時。為了深入理解這一現象,我們首先需要明確幾個關鍵點。
首先,確保Linux系統和Windows系統之間的網路連接穩定,網路地址正確無誤。在訪問Linux共享文件時,網路連接的穩定性至關重要,任何網路問題都可能阻止文件的正常訪問。
其次,檢查Linux伺服器的共享設置。確保Linux系統已經啟用了Samba服務,這是Linux系統中常用的文件共享服務。同時,確保在Linux伺服器的共享目錄下為Windows用戶(在這里指的是訪問者)設置了相應的訪問許可權,通常包括讀取、寫入等操作許可權。
第三,確認在Windows系統中使用的掛載命令格式正確。在提供的示例中,命令格式為「mount //192.168.0.1/ShareDir /media –o user=guest,pass=gpass」。請確保在實際操作中使用正確的命令格式,並且輸入的用戶名和密碼與Linux伺服器設置的一致。
接下來,檢查訪問過程中可能出現的錯誤信息。有時,訪問共享文件時可能遇到許可權問題,錯誤提示可能顯示為「拒絕訪問」或「許可權不足」。這種情況下,需要在Linux伺服器端調整共享目錄的訪問許可權,或者在Windows端使用管理員許可權執行掛載操作。
在排除了網路連接、服務啟用、許可權設置等常見問題後,如果仍然無法看到共享文件,可以嘗試以下方法進行進一步排查:
1. 檢查Linux伺服器的日誌文件,查看是否有與訪問共享文件相關的錯誤信息。伺服器的日誌文件通常包含詳細的系統信息,有助於定位問題原因。
2. 確認Windows系統的防火牆設置。確保防火牆未阻止Samba服務的通信埠,通常Samba服務使用的埠號為445。如果防火牆阻止了通信,需要調整防火牆規則以允許埠通信。
3. 使用文件瀏覽器進行訪問。嘗試使用Windows系統的文件資源管理器或Linux系統的圖形界面文件瀏覽器(如Nautilus)來訪問共享文件。瀏覽器通常提供更直觀的文件管理體驗,有助於快速定位問題。
總之,解決在Windows系統訪問Linux共享文件時無法看到文件的問題,需要從網路連接、服務設置、許可權配置、命令格式、錯誤排查等多方面進行綜合檢查。通過逐步排除可能的問題點,可以有效定位並解決訪問過程中遇到的障礙。
5. Linux系統中的sudo命令使用講解
「Sudo」 是Unix/Linux平台上的一個非常有用的工具,它允許系統管理員分配給普通用戶一些合理的「權利」,讓他們執行一些只有超級用戶或其他特許用戶才能完成的任務,比如:運行一些像restart,reboot,passwd之類的命令,或者編輯一些系統配置文件這樣以來,就不僅減少了root用戶的登陸次數和管理時間,也提高了系統安全性。
sudo是個統管一切的命令。它的字面意思是代表「超級用戶才能做!」(super user do!)對Linux系統管理員或高級用戶而言,它是必不可少的最重要的命令之一。你可曾有過這樣的經歷:在終端中試著運行某個命令,結果卻遇到「拒絕訪問」?這個就是你所需要的命令!但正所謂,權力越大,責任也越大!較之以根用戶身份登錄,或者使用 su 「switch user」 命令,sudo要好得多。請耐心讀下去,看看sudo能為你做些什麼!
sudo:它有什麼用途?
那麼,sudo實際能做些什麼呢?如果你在任何Linux命令的前面加上「sudo」這個前綴,那麼它會以提升的許可權來運行該命令。執行某些管理任務需要提升的許可權。有一天,你可能想運行一台LAMP(Linux Apache MySQL PHP)伺服器,又要手動編輯配置文件。你可能還要重新啟動或重置Apache Web伺服器或者是其他服務後台程序。你甚至需要提升的許可權來關閉或重新計算機。「嘿,誰關閉了這台機子?」
如果你熟悉Windows,sudo與當你試圖處理任何重要操作時,彈出來的Windows用戶帳戶控制(ACL)對話框非常相似,只是不如後者來得友好。在Windows中,如果你試圖執行某項管理任務,對話框就會問你是否想繼續執行(「你果真確信想要運行剛才點擊的這個程序嗎?」)隨後執行該任務。在Mac機器上,一個安全對話框會彈出來,要求你輸入密碼,並點擊「確定」。
而Linux方面顯得更有戲劇性。要是沒有適當的許可權,一些操作會顯得相當怪異。你在編輯的那個重要的配置文件可能無法正確保存內容。你安裝上去的那個程序可能就是拒絕運行。你已下載、想要編譯的那段出色的源代碼編譯不了。你要是不走運的話,甚至還會看到「拒絕訪問」或另一個錯誤信息。
sudo是提升許可權的最出色、最安全的方法。我們不妨看一下提升許可權的另一個方法。作為切換用戶命令,「su」會要求你輸入根密碼,並且給你一個超級用戶提示符,以#符號表示。這個#符號意味著「危險!你已作根用戶登錄上去!」你下達的第一個命令也許順利執行完畢。但是你一旦忘了,會繼續以根用戶身份登錄。要是打錯一個字,就完蛋了!你清除了整個硬驅,而不是清除你下載的那個盜版mp3文件。你的Web伺服器和家庭公司統統不見了!如果是sudo,你就得在每一個命令之前輸入「sudo」。因而,你沒必要記得切回到常規用戶模式,那樣發生的事故就會更少。
Suderos文件
這個文件可謂是sudo的基礎。它控制著誰可以使用sudo命令來獲得提升的許可權。它通常位於/etc/sudoers。想編輯這個文件,最有效最安全的方式就是,使用visudo命令。這個命令會以提升許可權啟動vi編輯器,那樣你就能編輯並保存該文件。它還會給sudoers文件上文件鎖,那樣別人無法編輯該文件。一旦你完成了編輯工作,它會分析文件,查找有無簡單的錯誤。編輯sudo文件要比僅僅使用任何舊的文本編輯器來得安全得多。
該文件含有許多參數。你可以指定哪些用戶或哪些用戶助可以執行哪些命令。我們准備為自己授予訪問sudo的許可權,為此只要在底部添加:
username ALL=(ALL) ALL //為用戶「username」授予sudo訪問權 %wheel ALL=(ALL) ALL //為屬於wheel用戶組的所有用戶授予sudo訪問權
現在指定的用戶名就能夠使用所有根許可權了。你還可以允許某個用戶或用戶組只對特定服務或伺服器擁有sudo訪問權,以取代ALL參數,不過那是另一個話題了。
幾個選項
與任何優秀的命令一樣,也有幾個很棒的選項可以讓sudo處理更多的事務。
sudo -b會在後台運行命令。這對顯示許多實時輸出內容的命令來說很有用。
sudo -s 會運行以提升許可權指定的外殼,為你提供#提示符(別忘了退出!)
sudo su -會讓你成為根用戶,並裝入你那些自定義的用戶環境變數。
有沒有現在就用它?
我們想要運行重要任務時,sudo提供了安全的提升許可權。在Ubuntu用戶當中,它也許是使用最廣泛、功能最強大的命令,因為它已成為該發行版中的首選方法。既然你擁有了這么大的權利,那麼在運行命令時務必要做到安全!世上可沒有su-undo撤銷命令!
sudo的特點
sudo扮演的角色註定了它要在安全方面格外謹慎,否則就會導致非法用戶攫取root許可權。同時,它還要兼顧易用性,讓系統管理員能夠更有效,更方便地使用它。sudo設計者的宗旨是:給用戶盡可能少的許可權但仍允許完成他們的工作。所以,sudo 有以下特點:
# 1. sudo能夠限制指定用戶在指定主機上運行某些命令。
# 2. sudo可以提供日誌,忠實地記錄每個用戶使用sudo做了些什麼,並且能將日誌傳到中心主機或者日誌伺服器。
# 3. sudo為系統管理員提供配置文件,允許系統管理員集中地管理用戶的使用許可權和使用的主機。它默認的存放位置是/etc/sudoers。
# 4.sudo使用時間戳文件來完成類似「檢票」的系統。當用戶執行sudo並且輸入密碼後,用戶獲得了一張默認存活期為5分鍾的「入場券」(默認值可以在編譯的時候改變)。超時以後,用戶必須重新輸入密碼。
sudo常用命令
復制代碼代碼如下:sudo -h Help列出使用方法,退出。復制代碼代碼如下:sudo -V Version顯示版本信息,並退出。復制代碼代碼如下:sudo -l List列出當前用戶可以執行的命令。只有在sudoers里 的用戶才能使用該選項。復制代碼代碼如下:sudo -u username|#uid User以指定用戶的身份執行命令。後 面的用戶是除root以外的,可以是用戶名,也可以 是#uid。復制代碼代碼如下:sudo -k Kill清除「入場卷」上的時間,下次再使用sudo時要 再輸入密碼。復制代碼代碼如下:sudo -K Sure kill與-k類似,但是它還要撕毀「入場卷」,也 就是刪除時間戳文件。復制代碼代碼如下:sudo -b command Background在後台執行指定的命令。復制代碼代碼如下:sudo -p prompt command Prompt可以更改詢問密碼的提示語, 其中%u會代換為使用者帳號名稱,%h會顯示主機名稱。 非常人性化的設計。復制代碼代碼如下:sudo -e file Edit不是執行命令,而是修改文件,相當於命 令sudoedit。