+设为首页 +添加到收藏夹
http://hh.aust.edu.cn/~xjfang/nos/index.htm
2.1 文件系统 【相关文章:用户帐号管理】
http://pofem.51.net/index.php?op=default&date=200503&blogid=1 【扩展阅读:crontab 详解[转载,出处不详]】
【扩展信息:Linux/Solaris下如何使用Cr】●文件系统linux文件系统控制文件与目录中的信息以何种方式存在磁盘及其他辅助介质上。它 控制每个用户可以访问何种信息及如何访问。因此它是增强linux系统安全性的最基本 的工具之一。 存储在linux文件系统中的信息被安排成目录与文件的树形结构。树形结构由在一个总 目录中的目录与子目录构成,总目录被称之为根目录(root)。每一个目录内可以包含 子目录与其他项目,如文件、指向其他文件系统的指针(符号连接)、表示设备的逻 辑名称(如/dev/tty)以及其他的类型(proc等). /:目录的根 /lib:应用程序使用的动态链接库(相当于windows系统的dll文件) /etc:配置文件 /usr:绝大部分的东西都在这里,比如应用程序/usr/bin,/usr/sbin,应用程序的附加文件/usr/lib,应用程序的文档/usr/doc,应用程序的联机手册/usr/man /usr/local:一般附加软件的安装地点。 /var:保存一些随着系统运行会不断改变的内容,例如各种记帐信息、邮件与打印队列。 /tmp:保存临时文件。 /dev:保存设备文件 /proc:存放虚拟文件,用来显示系统的当前状况,如进程与cpu。 /mnt:文件系统的挂接点(mount point) /home:默认的非root用户的宿主目录的所在地点。 /boot:内核映像文件、操作系统引导管理程序配置文件。 ●使用文件系统: 安装文件系统 mount 开关 系统设备文件名 文件系统挂接点 mount -t iso9660 /dev/cdrom /mnt/cdrom mount -t msdos /dev/fd0 /mnt/floppy mount -t vfat /dev/hda5 /mnt/fat32 卸下文件系统 umount 挂接点(or 系统设备文件名) 例: umount /mnt/cdrom ●linux所支持的其它文件系统(page18) 系统中每一个用户可访问的事物均可以被表示为文件系统中的一个“文件”—— ●文件与目录 包括进程与网络连接。每一个文件至少具有一个文件名,一个拥有者,以及访问权限 与其他的属性。 目录 目录是文件系统中的一个专门的条目。一个目录实际上是文件名的列表。文件名可以 由任意字符的字符串组成,但不能包含/与null字符。 每一个目录都包含有. 与 ..两个目录。 ●当前目录与路径 绝对路径概念 相对路径概念 查看当前目录 pwd 使用ls命令 ls -a ls -lf (total行指出了目录中全部文件所占据的kb数。) 2.2 linux中的用户/文件权限 查看文件具有的属性ls -l
用户(user)、组(group)与文件属性由于linux系统是一个多用户系统,为确保系统的安全性,linux系统采用用户权限机制对系统进行管理,这种管理主要是通过文件管理机制来实现的。
最左边的属性位:表示文件项的类型(普通文件-,目录d,链接l,字符设备c,块设备b等)
***可执行位仅对于可执行文件有意义。 ***linux中必须即拥有执行权限也拥有读权限时才能够执行某个script(脚本)程序,所以在下面讲到的编写shell script时,要执行的话必须给该shell script程序加上可执行权限。使用chmod命令 chmod [agou] [+-=] [rwxs] filelist a:所有用户(all) u:文件或目录拥有者(user) o:除文件拥有者与所在组以外的其它用户(other) g:文件所有者所在组的所有用户(group) 权限 r read w write x execute(or access for directories) s set user or group id (suid或sgid) +:增加权限 -:取消权限 =:赋予给定的权限,取消原有的其它权限(如果原来有的话) 8进制的文件属性 根据文件属性位中是否有某一属性,得到八进制数-□□□○○○●●● 4000 suid 2000 sgid 0400 -r-------- 0200 --w------- 0100 ---x------ 0040 ----r----- 0020 -----w---- 0010 ------x--- 0004 -------r-- 0002 --------w- 0001 ---------x umask命令 umask功能的接口是在sh,ksh,csh shell程序内的一个内在的命令! 你所建立的文件默认的文件属性是0666-umask设置的属性值。 直接输入不带参数的umask命令显示当前的umask之值。 使用目录权限 linux将目录的内容存放在普通的文件中 常用的目录权限 0755 任何人可以看到目录的内容,但只有拥有者与root才能改变它 0700 $home 用户可以访问自己的主目录的内容,但其他用户则不可。 设备文件 设备文件是导致linux流行与灵活的原因之一。 /dev 目录 大多数设备文件应不允许普通用户读写. chown 改变文件所有者 chown [用户] <文件名> chgrp 改变文件的属组 chgrp [组名] <文件名> 超级用户root与su超级用户root不受任何文件存取控制机制约束。每个unix/linux系统都有个root用户,这个用户执行系统的维护与管理。但有一点要注意,对于系统来说这个名字其实没有意义。系统内核真正关心的是用户的uid(参看/etc/passwd第三列之值)
利用su命令可以在不同用户之间切换。
su 用户名
特殊的文件属性setuid与setgidlinux默认的用户保护机制不仅用于控制,也用于设置用户执行的程序,一个用户所启动的程序通常自动具有了这个用户的权限,也就是这个程序对文件的存取按照用户的权限执行。一般情况下,这使得用户不能绕过文件存取机制来破坏文件系统。
setuid是一种特殊的文件属性,它使得被设置了setuid位的程序无论被哪个用户启动,都自动具有文件拥有者的权限。(参见p32例子)
setgid与setuid类似,具有setgid的可执行文件运行时自动获得文件对应的组权限。
setuid与setgid文件属性机制给系统安全带来了严重威胁。
chmod u+s <文件名>
chmod g+s <文件名>
2.3 shell编程与配置程序系统的启动过程与操作系统的shellshell与内核的交互。系统启动过程中内核将加载至内存直到系统关机, 在启动过程中,初始化程序init将扫描/etc/inittab,在此文件中将列出可用的终端及其属性,一旦找到活动的终端,getty(mingetty,linux)会给出login提示符与口令,确认完成后将启动相应的shell(/etc/passwd文件中用户帐号的shell域).
流程图如下:
系统的层次关系:
2. linux常用shell:
bourne shell(sh,bash), korn shell(ksh), csh(csh, tcsh)
3.环境变量
4.shell脚本的执行
5.命令行参数
6.定制用户shell
(宿主目录)$home中的文件.bashrc或.bashprofile(用ls -a命令查看)
.bash_history
.bash_logout .bash_profile .bashrc/etc/profile
/etc/bashrc(对bourne shell)
相关文件执行顺序(对bourne shell) /etc/profile -> $home/.bash_profile->/etc/bashrc ->$home/.bashrc
7.在/etc/skel中建立一些文件,则一个新用户建立之后,这些文件就自动被拷贝到宿主目录。如在/etc/skel建立.bashrc文件,内容如下:
.bashrc文件内容:
term=vt100; export term
alias lll "ls -la"
umask 022
2.4 帐户管理1.口令文件
/etc/passwd
user4:$cf4hwgb6$u99svnggdmoyo33unyscw/:502:502:user1:/home/staff/user1:/bin/bash
如果你想让一个普通用户拥有root权限,则只需将其uid改成0,但最好不要这样做。
各字段的含义
注意:由于passwd中存放了对口令明文采用des(data encryption standard)与md(message digest)加密后密文,利用高性能计算机及蛮力搜索的方法,完全可能用穷举的方法破解口令明文。
因此几乎所有的linux都使用shadow方式,密文保存在/etc/shadow文件中,而该文件对一般用户是不可读的,只有root用户才能读取。
$ls /etc/shadow -l
-rw------- 1 root root 1270 oct 23 09:29 /etc/shadow
shadow文件中的一条记录
$more /etc/shadow
user1:$yjocelfz$tkte0lz6vtgs9llpvdjrs.:12325::99999::::
我们在/etc/passwd文件中只看到一个x,例如在/etc/passwd文件中我们看到的:
... 下一页