passwd:s
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
chmod u+s FILE
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示s;否则显示为S
SGID:运行某程序时,相应进程的属组是程序文件自身的属主,而不是启动者所属的基本组;
chmod g+s FILE
chmod g-s FILE
develop team, hadoop, hbase, hive
Sticky:表示在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件
chmod o+t DIR
chmod o-t DIR
SUID SGID以及Sticky都是二进制,三个组成一个八进制,如000,001…111
文件系统访问列表:
FACL:Filesystem Acess Control List
利用文件扩展属性保存额外的访问控制权限
setfacl
-m:设定
[d:] u:UID:perm
[d:] g:GID:perm
-x:取消
u:UID
g:GID
getfacl
所设定的权限不能超过mask中的权限,如果超过,则全部丢弃,如果要实现超出的权限,需要用–mask对其中内容进行重新设定
几个命令:
w:显示谁登陆了并显示其正在做什么,显示的信息比who更详细;
whoami:显示当前登陆用户是谁
who:显示谁登陆了
last:显示/var/log/wtmp文件,显示用户的登陆及系统重启历史
-n <数字>:显示最近<数字>次的相关信息 last -n 3
lastb:显示/var/log/btmp,显示用户错误的登陆尝试;
-n<数字>:显示最近<数字>次的相关信息 lastb -n 3
lastlog:显示当前系统上每一个用户最近一次登陆的信息;
-u USERNAME:显示特定用户最近的登录信息
basename:取出路径的基名,
$0: 执行脚本时的脚本路径名称(防止脚本改名后脚本里的信息也要更改)
mail:邮件 (存放在用户家目录的mbox中)还可用于发送邮件
-s:表示邮件主题,后接发送的用户;用管道或者输入重定向定义邮件内容发送
hostname: 显示当前主机名
$0:命令或脚本本身
生成随机数
RANDOM(内置变量):0-32768
随机数生成器:熵池
/dev/random:更安全
/dev/urandom
sleep number:睡眠时间,相当于间隔
终端类型:
console:控制台(不是终端,只是可以连接终端的显示界面)
pty:物理终端(VGA显卡)
tty num:虚拟控制台 (虚拟终端)(VGA显卡)
ttyS num:串行终端
pts/num:伪终端(伪文件系统)
面向过程
控制结构
顺序结构
选择结构
循环结构