root权限

一.chattr命令格式 格式 chattr [+-=][选项] 文件或目录名 操作 +: 增加权限 -: 删除权限 =: 等于某权限 选项 i: 如果对文件设置i属性,那么不允许对文件进行删除/改名,也不能添加和修改数据;(相当于锁死文件,什么操作都不允许进行,对root用户也生效) 如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件. a: 如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;(相当于锁死文件中现有的数据,只能添加新的数据[不能使用vi或vim,只能使用>>],其他的操作都不允许进行,对root生效) 如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除. 实例 ## 文件添加i属性 [root@izm5e2q95pbpe1hh0kkwoiz tmp]# touch test [root@izm5e2q95pbpe1hh0kkwoiz tmp]# echo 111 >> test [root@izm5e2q95pbpe1hh0kkwoiz tmp]# cat test 111 [root@izm5e2q95pbpe1hh0kkwoiz tmp]# chattr +i test # i代表i属性,e代表文件是在ext文件系统下建立的 [root@izm5e2q95pbpe1hh0kkwoiz tmp

刚装的Red Hat Linux，telent能用了，ssh也能用了，但Xmanager不能登录，因此搜啊，发现如下的该博文写的还是很详细，跟着自己的操作一遍 http://blog.csdn.net/snlying/article/details/6446934 具体如下： 1.编辑/etc/X11/xdm/Xaccess 将改行#* # any host can get a login window 中第一个#去掉，即 * # any host can get a login window 2.修改/etc/X11/gdm/gdm.conf 将[xdmcp]中的Enable=0 或Enable=false 修改为： [xdmcp] Enable=1 或Enable=true 并确保以下信息存在： Port=177 如下所示： [xdmcp] # Distributions: Ship with this off. It is never a safe thing to leave # out on the net. Alternatively you can set up /etc/hosts.allow and # /etc/hosts.deny to only allow say local access. Enable=true # The port. 177 is

用这个方法测试无法让所有机器都可以登录mysql服务器，只能一次设置单个ip登录，原因暂时不知道； 关于只能设置单个ip登录：查看musql的user表发现原因是‘%’用户设置了密码，在修改mysql数据库的‘%’用户的密码为‘’，即空的时候，就可以实现所有ip登录了 在MYSQL 中，用远程软件登陆服务器，有时出现：Access denied for user 'root'@'localhost' www.2cto.com 出现这种问题，主要的原因就是权限配置的时候 没有配置正确。 解决方法如下： 当用Linux/unix的tty 登陆进MYSQL 时， mysql -u root -p 会提示你输入密码，输入正确的密码后正常登陆。 然后在提示符下，打命令：show grants; 会出现root如下的权限表示：GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '565491d704013245' WITH GRANT OPTION 此时，注意看那个“@”后面的，是localhost 意思是本机登陆，，此时，如果你用远程登陆软件来登陆的话，会出现错误提示：Access denied for user 'root'@'IP地址'。。IP地址那块是你远程机器的IP地址。也就是服务器在告诉你

SUID 　　1.只作用在可执行二进制文件上，普通用户需要对该文件有x权限， 　　2.在执行该文件时，用户身份切换为文件owner； 　　3.执行完毕，切换回普通用户。 一、查找具有SUID权限的系统文件（-4000 表示至少有SUID权限） [zheng@localhost ~]$ sudo find / -perm -4000 2>/dev/null /usr/bin/chfn /usr/bin/chage /usr/bin/gpasswd /usr/bin/newgrp /usr/bin/chsh /usr/bin/sudo /usr/bin/mount /usr/bin/su /usr/bin/umount /usr/bin/crontab /usr/bin/pkexec /usr/bin/passwd /usr/sbin/pam_timestamp_check /usr/sbin/unix_chkpwd /usr/sbin/usernetctl /usr/lib/polkit-1/polkit-agent-helper-1 /usr/lib64/dbus-1/dbus-daemon-launch-helper 二、比较系统SUID文件变化 1.将系统现有的SUID文件存入 /root/suid.list 2.创建比较脚本 #!/bin/bash find / -perm

1、修改/etc/sudoers，找到下面一行，在root下面添加普通用户，比如用户abc（前提是abc用户已存在，并设置好密码）： Allow root to run any commands anywhere root ALL=(ALL) ALL abc ALL=(ALL) ALL 2、意思就是允许赋予用户abc跟root一样的权限，在任何地点执行任何命令。 3、编辑ssh的配置文件，找到下面一行，把yes改为no,禁止root用户登录： vi /etc/ssh/sshd_config #PermitRootLogin yes PermitRootLogin no 4、经过以上简单的配置，可以禁止root登录，用普通用户abc登录上机器之后，如果想切换为root，然后用su 命令切换为root: su root 然后根据提示输入相应的密码即可； 5、建议ssh里是禁止root登录的好，这样可以避免被人破解；另外修改默认的ssh的22端口，或者添加ssh白名单来做一下服务器的安全防护。 来源： 51CTO 作者： mengbo2006214 链接： https://blog.51cto.com/mengbo2006214/2440262

mknod 创建块设备或者字符设备文件。此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 mknod [选项] 设备名 设备类型 主设备号 次设备号 2、选项参数列表 选项 说明 --version 显示命令版本信息 --help 显示帮助信息 -m 或 --mode=MODE 设置权限 -Z 或 --context=CTX 设置SELinux的安全上下文 设备类型 b，块设备；c，字符设备；u，没有缓冲的字符设备；p，fifo设备 设备号 只能是十进制和八进制，如果是0x开头，那么还是十进制。对于b、c、u设备，必须给出设备号，对于p设备，必须忽略设备号 当类型为b、c或u时，必须同时指定主设备号和次设备号；当类型为p时，必须省略它们。如果主设备号或次设备号以0x或0x开头，则解释为十六进制；否则，如果以0开头为八进制，其他为十进制。 3、实例 1）创建块设备文件 [root@localhost ~]# mknod /dev/sdb4 b 1 1 //创建一个设备 [root@localhost weijie]# ls -l /dev/sdb4 brw-r--r-- 1 root root 1, 1 9月 7 08:21 /dev/sdb4 2）创建字符设备文件 [root@localhost ~]#

运行环境 系统版本：CentOS Linux release 7.3.1611 (Core) 软件版本：Bind-x 硬件要求：无 安装过程 1、配置YUM源 [root@localhost ~]# rpm -i https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm [root@localhost ~]# yum clean all [root@localhost ~]# yum makecache 2、安装Bind [root@localhost ~]# yum -y install bind 3、配置域名区域 编辑Bind软件的主配置文件，创建一个解析域名区域，指定服务器类型，指定区域数据库文件路径。 [root@localhost ~]# vim /etc/named.conf #==全局配置==# options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; #设置服务监听地址和端口，"any"表示监听所有网卡地址。 directory "/var/named"; #设置Bind的主工作目录路径。 dump-file "/var/named/data/cache_dump.db"; statistics-file

1、ll命令列出文件/目录长属性（权限、属性） [root@centos7 ~]#ll /etc/passwd -rw-r--r--. 1 root root 1091 1 月 31 12:38 /etc/passwd 　　-rw-r--r--：权限 　　root root：属性 2、文件属性： 文件属性：所有者 所属组 其他人(不显示) 　　chown 设置文件的所有者 [root@centos7 ~]#chown [指定所有者] [文件] //格式[root@centos7 ~]#ll f1 //查看f1文件的属性信息-rw-r--r--. 1 root root 0 2月 27 22:40 f1[root@centos7 ~]#chown yang f1 //例：更改f1文件的所有者为yang（yang为本人创建的一个用户）[root@centos7 ~]#ll f1-rw-r--r--. 1 yang root 0 2月 27 22:40 f1 　　chgrp 设置文件的属组信息 [root@centos7 ~]#chgrp [指定所属组] [文件] //格式[root@centos7 ~]#ll f1-rw-r--r--. 1 yang root 0 2月 27 22:40 f1[root@centos7 ~]#chgrp yang f1 //例

红帽操作(二) root用户 su su 命令切换到root，输入root命令。 但是呢，他只是切换用户，不切换目录 su - &lt;用户&gt; 这样就是连目录一起换了。 这里就涉及到了环境变量的问题。 root用户切换到任何用户都不用密码。 sudo 意思是，root用户可以授权某用户可以使用指定的命令。 授权用户 先转换到root用户下面 然后呢，打入命令 geidt /etc/sudoers.d/&lt;文件名&gt; 这是个编辑器 主机名查看 hostname 路径查看 which 在里面打入: 多条命令授权后面是可以无限次的加的。用逗号隔开。 <用户名> <主机名>=(root) <命令路径>,<命令路径> 也就是该用户执行该命令的时候，有root权限。 但是呢，执行该命令前，要加sudo。但是呢，执行的额时候要输入root密码。如果不想输入root密码的话，可以这么写： <用户名> <主机名>=(root) NOPASSWD:<命令路径> <命令路径> 授权所有的命令 &lt;用户名&gt; &lt;主机名&gt;=(root) NOPASSWD:ALL 授权所有之后切换到管理员 sudo -i 查看授权的命令 sudo -l 清除密码 sudo -k 来源： 51CTO 作者： wx5e4fd4049ada6 链接： https://blog.51cto.com/14724540/2473365

前面的系列文章基本讲完了linux管理相关的基础知识，从本篇开始讲解centos7中服务程序的部署和配置，以便为外部提供各种服务。 日常工作和娱乐中，我们所需的各种资源都离不开网络以及各种服务，我们通过网络获取部署在其他服务器上的各种服务资源，这些服务包括文件服务、邮件服务、媒体服务等等。 一般情况下，我们使用计算机上网的一个重要目的就是为了获取资料，而文件传输则是获取资料的方式。因此，我们首先来了解下linux中文件传输相关的知识。 一、文件传输协议FTP 1.1 FTP产生背景 “无规矩不成方圆”，这说明了规则的重要性。同样，当今的互联网由成千上万台机器组成，这些机器包括个人计算机、工作站、服务器、巨型机等各种形形色色的设备，并且这些设备中使用的操作系统还不一样，有的可能是用的windows，而有的则是Linux或其他系统。 要在这么纷繁复杂的设备之间传输文件，那就必须要有一定的规则，大家都按规则办事，传输的文件才能相互识别，达到正确传递信息的目的。在这种背景下，为了解决文件传输的问题，文件传输协议应运而生。 1.2 FTP相关概念 文件传输协议（File Transfer Protocol，FTP），是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用 20、21 号端口，其中20端口是数据端口用于进行数据传输，21端口为命令端口