1.論理ボリュームをフォーマットしてマウントします
fdisk -l sda sda1sda2のパーティションを参照してください
マウントとアンマウント
1.マウントディレクトリからオプティカルドライブを
アンマウントしますumount / dev / sr0オプティカルドライブをアンマウントします
2.オプティカルドライブを
マウントしますmount / dev / sr0 / media
マウント:ブロックデバイスをディレクトリに接続します。ディレクトリを入力することは、デバイスを入力することと同じです。
実験:
1.3つの高速ディスクsdbsdcsddを仮想マシンに個別に追加します
設定-ハードディスクの選択-追加-ポップアップボックスが表示されます:
ハードウェアタイプ:ハードディスク、次へ-"ディスクタイプ(SCSI)の選択次へ-"最大ディスクサイズ20G- "仮想ディスクを次のように保存1つのファイル(3回繰り返す)
3つのピースを追加したら、コンピューターの電源を入れます。
オンにした後、最初に3つのディスクが存在するかどうかを確認します:
cd / dev
ls and see(sdb、sdc、sdd)
2.3つのディスクをそれぞれ20Gの物理ボリュームpvに変換します
pvcreat /dev/sd[bcd](这里的中括号是正则表达式,表示中括号里面的每一个字符会被单独调用)
所以这条命令分别是对dev下的sdb、sdc、sdd进行物理卷的建立
pvscanでスキャンして、次のものがあるかどうかを確認します。
3.3つのディスクを60Gボリュームグループに結合します
vgはボリュームグループ(ボリュームグループ)を意味します
vgcreate 起的名字
vgcreate vg_1901 /dev/sdb /dev/sdc /dev/sdd 建立一个名为vg_1901的卷组 里面磁盘/dev/sdb /dev/sdc /dev/sdd
如果手滑少敲了一个/dev/sdd可以用:
vgextend vg_1901 /dev/sdd补进去 # 添加物理卷进入卷组(卷组扩容)
vgdispaly vg_1901 查看一下这个卷组多大 vgdisplay查看卷组详细信息
用命令字history可以查看以前的操作
4. 60Gボリュームグループから30Gを取り出して、論理ボリューム、フォーマット、およびマウントを作成します
lvcreate -L 30G -n lv_1901 vg1901 建立一个名为lv_1901的逻辑卷大小30G
我是谁、我叫什么名字、我的妈妈是谁
cd / dev / mapper(マッパーはマッピングです)
dir / mnt / 1901lvm
5.論理ボリュームをフォーマットします
mkfs.ext4 / dev / mapper / vg_1901-lv_1901(フォーマット済み)
6.マウントして使用する
mkdir / mnt / 1901lvm
マウント/ dev / mapper / vg_1901-lv_1901 / mnt / 1901lvmマウント
7.検証
df-Thが正常にマウントされました
8.作成した30G論理ボリュームを50Gに拡張します
lvextend -L + 20G / dev / mapper / vg_1901-lv_1901論理ボリューム拡張(書き込まれるファイルパス)
resize2fs / dev / mapper / vg_1901-lv_1901ファイルシステム拡張(ファイルシステムサイズの再定義)
df-Thはファイルシステムのマウント情報を確認します
9. df-Thを確認します
演習:
1。新しいディスクsdeを追加し、それを物理ボリュームとして作成します
。2。システムのルートパーティションボリュームグループに展開します
。3。ルートパーティションの論理ボリュームを10G拡張します。
運動
1.現在のディレクトリのアクセス許可は次のとおりです。rwxrwxrwx、所有者のみがファイルを入力および追加できるようにアクセス許可を変更し、グループに属するユーザーは入力および参照でき、他のユーザーは入力できません。コマンドrwxr-xで権限を変更する---
chmod gw、o = ---ディレクトリchmod750
ディレクトリ2.システムでfindコマンドのsuid権限を設定する方法、およびどの
find
chmod u + s / bin / find
find / -perm +4000を設定した後、コマンドを使用してシステム内のどのコマンドがsuid権限を持っているかを確認する方法
3.システムには3つあります。ハードディスクsdbsdc sddを組み合わせて10Gの論理ボリュームを作成し、
pvcreate / dev / sd [bcd]
vgcreate vg_lsc / dev / sdb /を使用してフォーマットして/ mnt / lvmにマウントする方法dev / sdc / dev / sdd
lvcreate -L 10G -n lv_lsc vg_lsc
mkfs.ext4 / dev / mapper / vg_lsc-lv_lsc
mount / dev / mapper / vg_lsc-lv_lsc / mnt / lvm 4.3
つの質問に従って論理ボリュームを設定します20G
lvextend -L + 10G / dev / mapper / vg_lsc-lv_lsc
resize2fs / dev / mapper / vg_lsc-lv_lsc
df -Thに展開します
2、3つの特別な権限
1. tのスティッキービットは、ディレクトリに対してのみ有効です。
機能:ファイル所有者のみが、ディレクトリに作成されたファイルを削除できます。
tmpディレクトリを削除した後は、ターミナルを閉じないでください。ターミナルを閉じると、再び開くことはできません(グラフィカルインターフェイスも一時ファイルストレージディレクトリを占有するため、グラフィカルインターフェイスでトリガーする操作([開く]など)ターミナル、実際には、一時ファイルを見つける必要があります)
なので、tmpを簡単に削除することはできません。
解決策:再起動またはログアウトします。
エンパワーメント:chmod o + t / tmp
またはchmod1777 / tmp(最初のビットは特別な許可です。スティッキービットを示すために1を書き込みます。この位置は0/1/2/4と書き込むこともでき、各ビットは異なる効果です)
2. sgid(あまり使用されていません)
sgid(ディレクトリにのみ有効)
機能:ディレクトリに作成されたファイルまたはディレクトリグループは、親ディレクトリの配列を継承します
設定方法:
chmod 777 / tmp / test
chmod g + s / tmp / test
方法2:chmod 2777 / tmp /テスト
3. suid(非常に重要)
suid(実行可能ファイルにのみ有効)、それを実行する人は誰でもファイルの所有者の
役割です:実行可能ファイルがsuid権限を持っている場合、ファイルを実行する人は誰でもファイルの所有者の権限を持っています。
どのvimを使用して、外部コマンドvimの場所を表示します
付与方法:chmod u + sファイルパス
アプリケーション1:vim
この時点で通常のユーザーに切り替えます。この時点で、通常のユーザーはrootとしてvimを実行しています。この時点で、通常のユーザーとして
ログインしてvimの使用を開始すると、rootのすべての編集機能が利用できるようになります。すべてのファイルを表示できます。ファイルは変更できます。
この種の許可は管理者が簡単にチェックアウトできるため、これは最も冷酷なものではありません。冷酷なことは、一部の人々があなたの体に侵入することです。彼は通常、あまり敏感ではありません。この種の権限に。suidを設定するコマンドは、findなどのいくつかの一般的なコマンドを設定します。
アプリケーション2:検索
これで、findコマンドを実行するすべてのユーザーがrootユーザーとして扱われます。
使い方?
次に、通常のユーザーを切り替えます。
find / opt -name rh -exec "whoami" \;出力したい
この関数を使用すると、findコマンドを使用して他のコマンドをトリガーすると、rootユーザーがトリガーしていると
見なされることがわかります。次に、他の何かを実行させる方法を見つけます。コマンドインタープリターを実行するのが最も便利です。コマンドインタープリターを実行している限り、このユーザーにはroot権限があります
現在のコマンドインタープリターを表示します:どのbashが/ bin / bashで実行され
ますか:find / opt -name rh -exec "/ bin / bash" \;
フロントラベルは$ No#です
このオペレーティングシステムで使用できるコマンドインタープリターはbashだけではありません。cat/ etc / shellsを参照してください。
今試したbashが機能しないので、dashなどの他のコマンドインタープリターを試してください
。find/ opt -name rh -exec "/ bin / dash" \;
この許可を得て、他の操作を試みることができます。
これは、一般的に使用されるエスカレーションの手段です。
多くの人が好きです:
彼がこのホストに潜入したら、彼は彼が長い間忍び込むことができることを望んでいます。問題は、誰かがルートユーザーが安全でないことを知ったら、彼は自分のために裏口を残す方法を見つけることです。
それを維持する方法は?目立たない普通のユーザーを作成し、この普通のユーザーの確立は非常に強力な権限を割り当てません。現在のマシンの重要性の低いまたは目立たないコマンドにのみsuid
を割り当てます。これらのユーザーによって呼び出されると、このコマンドが使用されると、ルートへの権限を上げる方法を見つけることができます
この問題を解決する方法は?
find / -perm 4755 (prem是权限的意思) 4755是suid赋权的权限
suidは、サーバーが将来のスクリーニングに潜入するかどうかを判断するための非常に重要なスクリーニングポイントです。suidが見つかった場合は、rootに切り替えることができます。見つからない場合、システムは非常に安全です。
アプリケーション3:男性
謙虚なコマンド処理の検索に加えて、人はまたかもしれません
ここで、通常のユーザーに切り替えます。
何かをmanにするだけです。manls、Enterキーを押します。
動作しない場合は、システムが修復されていることを意味します。
このmanコマンドには、sudoとsudoではないもののまったく異なる違いがあります。manlsを
使用して入力し、入力してください。whoami、
sudo man lsを使用してジェリーを表示します、入力!whoami、root
がpasswdrootを使用してrootユーザーのパスワードを変更できることを示しています
概要:uidを設定する方法
1.どれを見つけるか(外部コマンドを見つける)
。次の2つのコマンドを使用して権限を上げることができます。
どちらのvim
chmod u + s / usr / bin / vim
またはchmod4755 / usr / bin / vimvim
を使用する人は誰でもroot権限を持っています、これは簡単に見つけることができます、それは明らかです
which find
chmod u + s / bin / find
通常のユーザーfind / opt -name rh -exec "/ bin / dash" \;(多くのファイルをチェックするため、この機能は1行を出力することであることに注意してください。 execは複数の出力を提供します。意味がありません。1つの出力が必要です)
find / opt -name rhは、コマンドの実行後に1回だけ出力され、-execの後のコマンドは1回実行されます。
#root権限を取得する
トラブルシューティング:find / -perm 4755を使用して、システム内のsuid権限を持つすべてのコマンドに権限を照会します
find / -perm +4000 suidがチェックされている限り、次の権限を無視します
findの使用法:find / boot -size + 4M -exec cp '{}' / tmp \;(execは
findのオプションです)find / boot -size + 4M -exec“ whoami” \;(前のコマンドの場合) finds 3つのファイルが出てきて、-execが次のコマンドを実行すると、3つのルートが表示されます)
findを見つけて次のコマンドに渡して処理すると、まず、whoamiは自分自身しか処理できません(何でもかまいません)前のコマンドは、彼が1回だけ出力している限りです)
-execは、前のコマンドで見つかった結果の出力と同等です。この出力を使用して、後者のコマンドの操作に変換します。出力後に数回実行します。
visudoコマンド
このmanコマンドには、sudoとsudoではないもののまったく異なる違いがあります。manlsを
使用して入力し、入力してください。whoami、
sudo man lsを使用してジェリーを表示します、入力!whoami、root
がpasswdrootを使用してrootユーザーのパスワードを変更できることを示しています
通常visudoを使用して権限を付与する場合は、このコマンドがmanのようなインタラクティブインターフェイスを表示できるかどうかを確認します。
このコマンドがmanのようなインタラクティブインターフェイスを表示できる限り、インタラクティブインターフェイスを入力して、で入力するだけなので、昇格できます。終わり!現在のユーザーが入力したコマンドですか