以root身份创建一个新文件,观察其默认的权限;然后用vi编辑该文件;将该文件权限改为只有用户可读,其他权限均无;以root身份创建一个脚本,该脚本使用cat命令在屏幕上显示前面创建文件的内容;将脚本文件按设置为所有用户可执行;分别以root和普通用户身份登录,执行脚本,观察结果;为cat文件加SUID权限,再重复前一步操作,观察结果,说明原因。

时间: 2023-07-16 16:15:57 浏览: 265
1. 以root身份创建一个新文件: ``` sudo touch testfile ``` 观察其默认权限: ``` ls -l testfile ``` 输出类似于: ``` -rw-r--r-- 1 root root 0 Dec 10 14:55 testfile ``` 其中,`-rw-r--r--` 表示文件权限,第一个 `-` 表示类型,`rw-` 表示所有者(root)有读写权限,`r--` 表示所属组和其他用户只有读权限。 2. 使用vi编辑该文件,并将该文件权限改为只有用户可读,其他权限均无: ``` sudo chmod 400 testfile vi testfile ``` 在vi中输入一些内容并保存。 3. 以root身份创建一个脚本,该脚本使用cat命令在屏幕上显示前面创建文件的内容: ``` sudo touch testscript sudo vi testscript ``` 在vi中输入以下内容: ```bash #!/bin/bash cat testfile ``` 并保存文件。 4. 将脚本文件设置为所有用户可执行: ``` sudo chmod a+x testscript ``` 5. 分别以root和普通用户身份登录,执行脚本,观察结果: - 以root身份执行脚本:`sudo ./testscript`,正常输出文件内容。 - 以普通用户身份执行脚本:`./testscript`,因为文件权限不足,无法打开文件,输出类似于: ``` cat: testfile: Permission denied ``` 6. 为cat文件加SUID权限,再重复前一步操作,观察结果,说明原因。 ``` sudo chmod u+s /bin/cat ``` - 以root身份执行脚本:`sudo ./testscript`,正常输出文件内容。 - 以普通用户身份执行脚本:`./testscript`,因为cat命令具有SUID权限,可以继承文件所有者的权限,因此可以打开文件并输出内容。
阅读全文

相关推荐

docx

linux下用户组、文件权限详解

2. **题1.2**:以 dennis 用户身份登录并创建一个 Hello.java 文件。 bash su dennis touch Hello.java 3. **题1.3**:以 daniel 用户身份登录,尝试访问 /home/dennis 目录及读写 Hello.java...
doc

群晖V6.2 获取root权限设置root密码方法

使用文本编辑器(如vi)打开sshd_config文件,找到#PermitRootLogin prohibit-password这一行,去掉前面的注释符(#),将其改为PermitRootLogin yes。保存并退出编辑器(在vi中,按下“esc”键,然后输入:wq...
pdf

linux修改mysql数据库文件的路径

在Linux系统中,MySQL数据库的默认数据文件路径通常位于/var/lib/mysql,这个位置存储着数据库的表文件、日志文件等重要数据。如果你需要更改这个路径,通常是出于扩展磁盘空间、优化存储布局或者与其他应用的数据...

14. 以root身份建一个目录/test,查看这个目录的默认权限是? 15. 进入/test目录中,建一个普通文件abc,查看其默认的权限为? 16. 转换为普通用户yinhe身份,看能否进入/test目录,能否在里面创建文件,能否用vi编辑abc文件? 17. 转换回root身份,利用chmod修改/test目录的权限让yinhe用户可以创建文件,但不能查看文件abc里的内容,该如何设置权限? 18. 转换到yinhe来做测试,并查看银河所创建的文件yinhe的属性,(权限,所有者,所属组) 19. 回到root身份,测试root能否编辑刚才用户yinhe所建文件yinhe? 20. root在/test中新建一个目录123,设置权限为yinhe用户不能进入,另一个普通用户rose可以进入,该如何设置该文件的权限?

14. 可以使用命令 sudo mkdir /test 来以 root 身份创建目录,新建目录的默认权限是 rwxr-xr-x,即所有用户都有读、写和执行权限。 15. 可以使用命令 cd /test 进入目录,然后使用命令 touch abc 创建一个...
pdf

ubuntu如何使用root权限.pdf

在末行模式中找到AllowRoot行,将其值从false改为true,保存并退出。 c. 重启系统,root登录选项就会出现在登录界面上。 请注意,频繁以root用户登录或滥用root权限可能会增加系统的安全风险。一般推荐使用...
doc

使用vi修改网络地址

在Linux系统中,修改网络...总之,在Linux中使用vi编辑器修改网络地址涉及定位正确的配置文件,编辑关键的网络参数,然后重启网络服务以应用更改。这一过程虽然相对简单,但却是确保系统能够正确连接到网络的关键步骤。
docx

Ubuntu-18.04 下修改root用户密码,安装SSH服务,允许root用户远程登录,安装vsftp服务器.docx

我们可以使用 sudo vi /etc/ssh/sshd_config 命令来打开 SSH 配置文件,然后将 PermitRootLogin 的注释去掉,并将后面的参数值改为 yes。最后,我们需要重启 SSH 服务使用 service sshd restart 命令。 ...
pdf

浅谈ubuntu 使用securecrt vi编辑出现的问题

- **操作前提**:由于 /etc/vim/vimrc.tiny 文件的所有者为 root 用户,因此需要使用 root 用户权限来进行编辑。 - **具体步骤**: - 打开终端并切换到 root 用户权限(可以使用 sudo -i 命令)。 - ...
text/plain

ylmf OS3.0启用root用户

- 使用 sudo 命令可以临时获得 root 权限,无需直接登录为 root 用户。例如,运行 sudo su 可以切换到 root 用户环境(此命令中“su”即 super user 的缩写)。 - 注意:这种方式下,如果用户长时间没有使用 ...
text/plain

root用户下打开linux的ftp

建议创建一个普通用户,并为其分配必要的权限来执行FTP操作。 - **防火墙规则**:确保服务器的防火墙配置允许FTP流量通过,默认端口为21。 - **日志监控**:定期查看FTP服务的日志文件,以便及时发现并处理异常活动...
-

详解sudoers文件的编辑与使用:权限分配与安全实践

sudoers文件编辑和使用是Unix/Linux系统中一个关键的概念,它允许非root用户临时提升权限执行某些需要超级用户权限的操作。本文将深入探讨sudoers文件的作用、位置、编辑方式以及其内部结构。 1. sudo简介: sudo是...
-

Linux基础命令详解:系统操作、文件管理与用户权限

默认情况下,新安装的系统允许使用Alt-F1至Alt-F6键访问前六个虚拟控制台。 2. **文件管理**: - Linux中有复制(cp)、删除(rm)和移动(mv)文件的命令,这些命令在日常操作中非常实用,如复制文件用cp source...
-

Linux基础操作指南:编辑器vi、命令行实用技巧与用户管理

在创建用户时,useradd xiaoming示例创建了一个名为xiaoming的新用户,并且赋予其root权限。 5. **系统启动级别设置**:Linux的启动级别由init控制,通过运行init [0123456]命令调整,其中0表示单用户模式,1...

修改umask的值,让新建的文件权限为rw-r----- 请在root目录下编写1.sh文件实现,实现修改掩码的功能。 注: 使用vi工具编写1.sh文件,然后输入umask XXX 然后保存退出 给1.sh文件运行权限

2. 使用文本编辑器vi创建一个新的文件,比如1.sh: vi 1.sh 3. 进入vi编辑模式,按下i键进入插入模式。在此模式下,输入以下内容: sh #!/bin/bash umask 0700 # 设置新的umask值为rw-r--...

把以下操作写个脚步,新建用户,这里新建一个 summer 的用户,设置新用户密码,将sudoers文件的权限修改成可编辑,在sudoes文件中添加如下的内容summer ALL=(ALL) ALL,将sudoers文件的权限修改成不可编辑

首先,创建一个新的Linux用户"summer"并设置密码,可以使用useradd命令: bash sudo useradd -m -s /bin/bash summer 这里 -m 表示创建用户的主目录,-s /bin/bash 设置默认登录shell为Bash。 接下来...

Linux中如何仅将root用户所有的登录记录保存到一个以自己姓名拼音命名的文件中,并查看该文件。

在Linux中,如果你想要只保存root用户的登录记录到一个自定义的文件中,你可以通过编辑lastlog服务的日志配置来实现。lastlog通常用于记录用户最后登录的时间。首先,你需要拥有对/etc/login.defs文件的写权限...

FTP服务器的配置:安装VSFTP,开机启动,访问账号创建,访问权限设置,账号不允许本地登录,默认登录目录,FTP公共目录的创建及权限,匿名用户不能访问FTP服务器,客户端访问服务器并使用相应权限完成相应操作。

1. 创建一个本地用户,用于FTP访问: sudo useradd -m ftpuser 2. 设置FTP用户的密码: sudo passwd ftpuser 设置FTP访问权限: 1. 编辑vsftpd.conf配置文件: sudo vi /etc/vsftpd/...

centos7配置 SSH 服务,使用端口 2201,当“LeEDU”用户访问时免秘钥登录并拥有 root权限

生成一个新的 RSA 公钥对,并将其添加到 LeEDU 用户的 .ssh/authorized_keys 文件。如果该文件不存在,首先需要创建: shell ssh-keygen -t rsa -f ~/.ssh/leedu_rsa -b 4096 -C "LeEDU" cat ~/.ssh/id_...

CentOS9 开启root用户远程登录

3. 在sshd_config文件中找到PermitRootLogin这一行,将其修改为: PermitRootLogin yes 如果这一行被注释了(前面有#),确保去掉注释符号。 4. 保存并关闭配置文件。 5. 重启SSH服务使更改生效...

linux 解除限制root用户远程登陆

在Linux中,默认情况下,root用户无法通过SSH远程登录。这是出于安全考虑,防止未经授权的用户使用root权限对...另外,建议使用普通用户进行远程登录,然后再使用su或sudo命令获取root权限。这样可以提高系统的安全性。

最新推荐

recommend-type

群晖V6.2 获取root权限设置root密码方法

使用文本编辑器(如vi)打开`sshd_config`文件,找到`#PermitRootLogin prohibit-password`这一行,去掉前面的注释符(#),将其改为`PermitRootLogin yes`。保存并退出编辑器(在vi中,按下“esc”键,然后输入`:wq...
recommend-type

基于python django的多商家网上商城平台分账系统资料齐全+详细文档.zip

【资源说明】 基于python django的多商家网上商城平台分账系统资料齐全+详细文档.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(人工智能、通信工程、自动化、电子信息、物联网等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
recommend-type

将JSON数据类型一键转换为易语言自定义数据类型,喜欢的给个star吧!欢迎贡献code.zip

将JSON数据类型一键转换为易语言自定义数据类型,喜欢的给个star吧!欢迎贡献code解析JSON2E这是一个将JSON数据类型一键转换为易语言自定义数据类型的算法实现喜欢的给个star吧!欢迎贡献你的创意code!更新v1.4 2019年4月15日[修复] 1.3及以前版本中对超大Json数据解析造成的生成代码问题.[改进] 重写生成方法算法,并将算法优化.v1.3 2019年4月12日已更新Json文件样例.[修复] 某些特殊JSON中key中包含斜线加减乘除等特殊字符的全部修改为'_'.[修复] 某些特殊JSON中存在空对象'{}'导致自动创建无成员数据类型的问题.[修复] 某些特殊JSON中存在对象实际引用地址不正确的问题.[改进] 代码格式tab缩进问题的修正.[改进] 算法优化.已完成进度:1.转换JSON为易语言数据类型2.生成一键读取JSON数据方法(基本做到一次编译通过!)3.深度挖掘JSON文件,补全有些对象中有的key 有些对象中没有的key(未完成,暂时没空写)特性:支持json内对象
recommend-type

Raspberry Pi OpenCL驱动程序安装与QEMU仿真指南

资源摘要信息:"RaspberryPi-OpenCL驱动程序" 知识点一:Raspberry Pi与OpenCL Raspberry Pi是一系列低成本、高能力的单板计算机,由Raspberry Pi基金会开发。这些单板计算机通常用于教育、电子原型设计和家用服务器。而OpenCL(Open Computing Language)是一种用于编写程序,这些程序可以在不同种类的处理器(包括CPU、GPU和其他处理器)上执行的标准。OpenCL驱动程序是为Raspberry Pi上的应用程序提供支持,使其能够充分利用板载硬件加速功能,进行并行计算。 知识点二:调整Raspberry Pi映像大小 在准备Raspberry Pi的操作系统映像以便在QEMU仿真器中使用时,我们经常需要调整映像的大小以适应仿真环境或为了确保未来可以进行系统升级而留出足够的空间。这涉及到使用工具来扩展映像文件,以增加可用的磁盘空间。在描述中提到的命令包括使用`qemu-img`工具来扩展映像文件`2021-01-11-raspios-buster-armhf-lite.img`的大小。 知识点三:使用QEMU进行仿真 QEMU是一个通用的开源机器模拟器和虚拟化器,它能够在一台计算机上模拟另一台计算机。它可以运行在不同的操作系统上,并且能够模拟多种不同的硬件设备。在Raspberry Pi的上下文中,QEMU能够被用来模拟Raspberry Pi硬件,允许开发者在没有实际硬件的情况下测试软件。描述中给出了安装QEMU的命令行指令,并建议更新系统软件包后安装QEMU。 知识点四:管理磁盘分区 描述中提到了使用`fdisk`命令来检查磁盘分区,这是Linux系统中用于查看和修改磁盘分区表的工具。在进行映像调整大小的过程中,了解当前的磁盘分区状态是十分重要的,以确保不会对现有的数据造成损害。在确定需要增加映像大小后,通过指定的参数可以将映像文件的大小增加6GB。 知识点五:Raspbian Pi OS映像 Raspbian是Raspberry Pi的官方推荐操作系统,是一个为Raspberry Pi量身打造的基于Debian的Linux发行版。Raspbian Pi OS映像文件是指定的、压缩过的文件,包含了操作系统的所有数据。通过下载最新的Raspbian Pi OS映像文件,可以确保你拥有最新的软件包和功能。下载地址被提供在描述中,以便用户可以获取最新映像。 知识点六:内核提取 描述中提到了从仓库中获取Raspberry-Pi Linux内核并将其提取到一个文件夹中。这意味着为了在QEMU中模拟Raspberry Pi环境,可能需要替换或更新操作系统映像中的内核部分。内核是操作系统的核心部分,负责管理硬件资源和系统进程。提取内核通常涉及到解压缩下载的映像文件,并可能需要重命名相关文件夹以确保与Raspberry Pi的兼容性。 总结: 描述中提供的信息详细说明了如何通过调整Raspberry Pi操作系统映像的大小,安装QEMU仿真器,获取Raspbian Pi OS映像,以及处理磁盘分区和内核提取来准备Raspberry Pi的仿真环境。这些步骤对于IT专业人士来说,是在虚拟环境中测试Raspberry Pi应用程序或驱动程序的关键步骤,特别是在开发OpenCL应用程序时,对硬件资源的配置和管理要求较高。通过理解上述知识点,开发者可以更好地利用Raspberry Pi的并行计算能力,进行高性能计算任务的仿真和测试。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

Fluent UDF实战攻略:案例分析与高效代码编写

![Fluent UDF实战攻略:案例分析与高效代码编写](https://databricks.com/wp-content/uploads/2021/10/sql-udf-blog-og-1024x538.png) 参考资源链接:[fluent UDF中文帮助文档](https://wenku.csdn.net/doc/6401abdccce7214c316e9c28?spm=1055.2635.3001.10343) # 1. Fluent UDF基础与应用概览 流体动力学仿真软件Fluent在工程领域被广泛应用于流体流动和热传递问题的模拟。Fluent UDF(User-Defin
recommend-type

如何使用DPDK技术在云数据中心中实现高效率的流量监控与网络安全分析?

在云数据中心领域,随着服务的多样化和用户需求的增长,传统的网络监控和分析方法已经无法满足日益复杂的网络环境。DPDK技术的引入,为解决这一挑战提供了可能。DPDK是一种高性能的数据平面开发套件,旨在优化数据包处理速度,降低延迟,并提高网络吞吐量。具体到实现高效率的流量监控与网络安全分析,可以遵循以下几个关键步骤: 参考资源链接:[DPDK峰会:云数据中心安全实践 - 流量监控与分析](https://wenku.csdn.net/doc/1bq8jittzn?spm=1055.2569.3001.10343) 首先,需要了解DPDK的基本架构和工作原理,特别是它如何通过用户空间驱动程序和大
recommend-type

Apache RocketMQ Go客户端:全面支持与消息处理功能

资源摘要信息:"rocketmq-client-go:Apache RocketMQ Go客户端" Apache RocketMQ Go客户端是专为Go语言开发的RocketMQ客户端库,它几乎涵盖了Apache RocketMQ的所有核心功能,允许Go语言开发者在Go项目中便捷地实现消息的发布与订阅、访问控制列表(ACL)权限管理、消息跟踪等高级特性。该客户端库的设计旨在提供一种简单、高效的方式来与RocketMQ服务进行交互。 核心知识点如下: 1. 发布与订阅消息:RocketMQ Go客户端支持多种消息发送模式,包括同步模式、异步模式和单向发送模式。同步模式允许生产者在发送消息后等待响应,确保消息成功到达。异步模式适用于对响应时间要求不严格的场景,生产者在发送消息时不会阻塞,而是通过回调函数来处理响应。单向发送模式则是最简单的发送方式,只负责将消息发送出去而不关心是否到达,适用于对消息送达不敏感的场景。 2. 发送有条理的消息:在某些业务场景中,需要保证消息的顺序性,比如订单处理。RocketMQ Go客户端提供了按顺序发送消息的能力,确保消息按照发送顺序被消费者消费。 3. 消费消息的推送模型:消费者可以设置为使用推送模型,即消息服务器主动将消息推送给消费者,这种方式可以减少消费者轮询消息的开销,提高消息处理的实时性。 4. 消息跟踪:对于生产环境中的消息传递,了解消息的完整传递路径是非常必要的。RocketMQ Go客户端提供了消息跟踪功能,可以追踪消息从发布到最终消费的完整过程,便于问题的追踪和诊断。 5. 生产者和消费者的ACL:访问控制列表(ACL)是一种权限管理方式,RocketMQ Go客户端支持对生产者和消费者的访问权限进行细粒度控制,以满足企业对数据安全的需求。 6. 如何使用:RocketMQ Go客户端提供了详细的使用文档,新手可以通过分步说明快速上手。而有经验的开发者也可以根据文档深入了解其高级特性。 7. 社区支持:Apache RocketMQ是一个开源项目,拥有活跃的社区支持。无论是使用过程中遇到问题还是想要贡献代码,都可以通过邮件列表与社区其他成员交流。 8. 快速入门:为了帮助新用户快速开始使用RocketMQ Go客户端,官方提供了快速入门指南,其中包含如何设置rocketmq代理和名称服务器等基础知识。 在安装和配置方面,用户通常需要首先访问RocketMQ的官方网站或其在GitHub上的仓库页面,下载最新版本的rocketmq-client-go包,然后在Go项目中引入并初始化客户端。配置过程中可能需要指定RocketMQ服务器的地址和端口,以及设置相应的命名空间或主题等。 对于实际开发中的使用,RocketMQ Go客户端的API设计注重简洁性和直观性,使得Go开发者能够很容易地理解和使用,而不需要深入了解RocketMQ的内部实现细节。但是,对于有特殊需求的用户,Apache RocketMQ社区文档和代码库中提供了大量的参考信息和示例代码,可以用于解决复杂的业务场景。 由于RocketMQ的版本迭代,不同版本的RocketMQ Go客户端可能会引入新的特性和对已有功能的改进。因此,用户在使用过程中应该关注官方发布的版本更新日志,以确保能够使用到最新的特性和性能优化。对于版本2.0.0的特定特性,文档中提到的以同步模式、异步模式和单向方式发送消息,以及消息排序、消息跟踪、ACL等功能,是该版本客户端的核心优势,用户可以根据自己的业务需求进行选择和使用。 总之,rocketmq-client-go作为Apache RocketMQ的Go语言客户端,以其全面的功能支持、简洁的API设计、活跃的社区支持和详尽的文档资料,成为Go开发者在构建分布式应用和消息驱动架构时的得力工具。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

Fluent UDF进阶秘籍:解锁高级功能与优化技巧

![Fluent UDF进阶秘籍:解锁高级功能与优化技巧](https://www.topcfd.cn/wp-content/uploads/2022/10/260dd359c511f4c.jpeg) 参考资源链接:[fluent UDF中文帮助文档](https://wenku.csdn.net/doc/6401abdccce7214c316e9c28?spm=1055.2635.3001.10343) # 1. Fluent UDF简介与安装配置 ## 1.1 Fluent UDF概述 Fluent UDF(User-Defined Functions,用户自定义函数)是Ansys F