[34期] KO战队0810笔记总结|房子

1、RPM包安装时一般不能指定安装目录
正确 RPM一般是作者在编译的时候指定好了路径
2、卸载软件时如果有依赖关系就不能卸载
错误　　可以强制卸装
rpm -e --nodeps
yum remove
3、使用yum安装时可以使用yum install -y自动安装
正确　使用y就不会出现提示
4、如果想查询一个软件包安装了哪些文件在系统可以使用命令rpm -qi
错误　QI是查询软件包的信息
查询软件是否安装 rpm -q rpm -qa
查询文件隶属的软件包 rpm -qf
查询软件包的信息 rpm -qi
查询软件安装了哪些文件 rpm -ql

5、校验软件包使用rpm -V显示5和T表示文件权限被更改过
错误　　
M-mode权限更改 5-md5校验值更改 S-文件大小 U-所有者 G-所属组
T-修改时间 missing-文件丢失
rpm -V 软件包
rpm -Vf 文件
diff file1 file2
md5sum 值　　　Grub-MD5-CRYPT grub-md5-crypt
6、一个命令被误删除后只能重新安装命令对应的软件包
错误　　可以提取安装包里的文件
重新安装软件包 yum remove yum install
rpm -i --replacepkgs 覆盖安装
提取文件 rpm2cpio 软件包 | cpio -idv .提取文件 d软件结构　　I　导入文件　　　V　信息

7、在光盘修复模式挂载光盘不能使用/dev/cdrom文件　　　　dev/hdX
正确
光盘修复模式软链接失效

8、源代码包可以指定安装目录
正确

标准的源代码包安装流程：
1、解压解包 tar -zxf
进入源代码包目录
2、配置 ./configure
./configure 执行当前目录下的configure
configure 把configure当成命令执行在PATH中查找
指定安装目录 --prefix 默认目录：/usr/local/softwarename
作用：搜集系统软硬件信息生成编译文件makefile
安装相应的编译器 C语言-gcc C++语言-gcc-c++
./configure --help 查看配置选项
3、编译 make
作用：调用编辑器把源代码编译成文件
4、安装 make install
作用：拷贝编译文件和源代码包文档到安装目录（设置权限）

只有用RPM包安装的软件才能使用rpm/yum查询校验

检测源代码包是否安装成功
1、检测安装目录下文件
2、尝试启动服务
groupadd nogroup
/usr/local/proftpd/sbin/proftpd
ps -le | grep proftpd
* 源代码大多没有安装启动程序，所以不能使用service启动

卸载源代码包：
1、关闭服务进程
2、删除安装目录 rm -rf/usr/local/proftpd


脚本安装：
判断标准：是否有configure文件
查看源代码包目录下README或INSTALL文件

/etc/passwd 文件格式
root:x:0:0:root:/root:/bin/bash
root　　　:x:　　　0:　　0　: root:　　/root:　　　/bin/bash
用户名　密码位　UID　　GID 描述　　宿主目录　　　SHELL

root-用户名
x-密码位
0-UID User ID UID为0就是管理员
0-GID 用户缺省组的组ID
root- 描述 jacklee "project term 01 lisi"
/root- 宿主目录 root-/root
　　　　　　　　　username-/home/username
宿主目录：保存用户配置文件和数据
/bin/bash- 命令解释器　　　
系统的相关命令都在ETC/SHELLS下面　cat /etc/shells
/sbin/nologin 设定用户无法登录系统
Useradd 用户名。如果不指定用户组，则系统自动创建一个和用户名相同的组。


Linux中每个进程都要对应的一个用户身份。
/etc/shadow 格式 　保存用户密码
root:$1$VTECcrG1$1k2N5.6M9ki4qdAuf6QIS.:　15191:　　　　　　0:　　　　　99999:　　　　　　　7:::
用户　　　　　密码　　　　　　　　　　最后修改时间　　密码最小天数　　最大时间间隔　　警告时间　　

密码为空的在本地不需要密码就可以登陆，但远程登陆则禁止连接
Passwd　－d 删除密码　

/etc/passwd
| pwconv 密码写入
/etc/shadow

Pwunconv 密码回写 如果执行pwunconv 则shadow自动消失，
如果shadow没有，则系统启动不起来。因为LINUX系统启动的时候要验证帐号passwd 及shadow文件

可以利用GREP来查看是否存在用户信息
Grep 用户 /etc/passwd 查看用户是否存在及用户的相关信息

存放用户信息的文件 存放组的信息文件
/etc/passwd /etc/group
/etc/shadow /etc/gshadow

/etc/group 的格式
Sys : x: 3: root,bin,adm
组名 组密码位 组ID 组内成员

为什么组要密码？
一个用户不隶属于某个组，如果有组密码也可以临时声明为组成员。
如何设置组密码？
Gpasswd 组名 设置组密码 gpasswd webadmin
Grep webadmin /etc/gshadow
只有两类用户可以对组进行管理：root 组管理员
/etc/gshadow配置文件格式
Adm : : :root,adm,daemon
组名： 组密码： 组管理员： 组内成员

/etc/skel 新添加用户配置文件 用于配置
/etc/motd 登陆后给用户显示信息
/etc/issue 登陆前给显示信息

案例：手工添加一个用户 hward
1、生成用户信息 /etc/passwd
组ID 指定缺省组
hward:x:510:511:projectzhangsan:/home/hward:/bin/bash　　　注意：这里指定的组ID必须存在
2、生成用户密码 /etc/shadow
密码 直接复制其他用户密码
hward:$1$U8/GDI/M$ZktOqoLYzumK/zYyVoYgB1:15192:0:99999:7:::
3、把用户加入用户组 /etc/group /etc/gshadow
webadmin:::hward　　　　　记得要将用户加入到组里面去
4、创建宿主目录并更改权限
cp -r /etc/skel/home/hward　　　　　　　skel 下面存在默认新用户配置文件
宿主目录权限700，所有者为此用户，所属组为此用户缺省组
chmod -R 700/home/hward ; chown -R hward /home/hward ; chgrp -R webadmin /home/hward
命令添加用户：
useradd 选项用户名
-u UID　　　没有什么用。系统创建时自动累加
-g 缺省组GID/组名 *
-G 指定隶属多个组 *
-d 宿主目录 directory
-s 命令解释器 shell
-c 描述 comment *
-e 失效时间 expire YYYY-MM-DD *
useradd -gwebadmin -c "project zhangxiaoguang" -e 2011-09-30 admin
passwd admin

特殊权限
SetUID ：权限在文件所有者x位置标记s
1、可执行文件授权
2、执行时会以授权文件的所有者身份执行
* 所有命令默认的所有者都是root

chmod u+s 4755
SetGID 概念和SetUID一样，执行时所属组会以文件所属组身份执行
chmod g+s 2755 6755
取消SetUID u-s g-s 755

案例1：授权touch/mkdir具有SetUID　　　　　　前提：文件可执行
su – hward　　切换到hward　用户
touch file01　　　　新建文件
ls -l file01　　　　　　查看文件的详细
-rw-r--r-- 1hward webadmin 0 Aug 6 22:16 file01　　　　file01的权限６４４
chmod u+s/bin/touch　　　给TOUCH授权特殊权限　　　U+S 4
ls -l /bin/touch 查看命令的touch详细信息
-rwsr-xr-x 1 root root 42284 Mar 1 2010/bin/touch
su – hward　　切换到普通用户hward　
touch file02　　
ls -l file02
-rw-r--r-- 1 root webadmin 0 Aug 6 22:20 file02　　权限没有变，但所属者变为ROOT
chmod g+s/bin/touch　　　　　给TOUCH授权特殊组GID　　权限位 2　　
ls -l /bin/touch
-rwsr-sr-x 1 rootroot 42284 Mar 1 2010 /bin/touch touch组的执行权限变为S
su - hward
touch file03
ls -l file*
-rw-r--r-- 1hward webadmin 0 Aug 6 22:16 file01　　　　　touch正常的权限
-rw-r--r-- 1root webadmin 0 Aug 6 22:20 file02　　　　　　有４SETUID
-rw-r--r-- 1 root root 0 Aug 6 22:26 file03 有２SETGID

案例2：/usr/bin/vim 授予SetUID
chmod u+s/usr/bin/vim
ls -l/usr/bin/vim
-rwsr-xr-x 1 rootroot 2731692 Sep 20 2009 /usr/bin/vim
vi /etc/inittab
vi /etc/shadow 结果会导致普通用户都可以编辑。会被别人利用。

案例3：查找SetUID命令
find -perm
permission 权限
查找系统中权限为777的二进制文件 find / -perm -0777 -a -type f

find / -perm-4000 -o -perm -2000 > /test/setuid.list
chmod u+s/bin/mkdir
find / -perm-4000 -o -perm -2000 > /test/setuid.list.20110820
diff/test/setuid.list /test/setuid.list.20110820
61a62
> /bin/mkdir

练习题：
1 用户加到用户组可不做
6
7
8

手工添加用户、SetUID


0810.rar

原文地址：http://bbs.lampbrother.net/read-htm-tid-99955.html