良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

关于Linux权限位详解

一、UNIX下关于文件权限的表示方法和解析

UNIX下关于文件权限的表示方法和解析 

  SUID 是 Set User ID, SGID 是 Set Group ID的意思。 

  UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 

  9 8 7 6 5 4 3 2 1 0 

  - r w x r - x r - x 

  第9位表示文件类型,可以为p、d、l、s、c、b和-: 


阅读全文...

Linux内核发现本地权限提升漏洞,已修正

Linux操作系统发现了一个严重的本地权限提升漏洞,能被利用获取目标系统的超级用户权限。 漏洞存在于可靠数据报套接字(Reliable Datagram Socket,缩写RDS)协议的Linux实现中,影响到自2.6.30后的未打补丁的内核版本,因为RDS协议是在2.6.30引入的。发现漏洞

阅读全文...

centos虚拟主机用户权限设定

用户组设置 chmod o-r /etc/passwd //让其他用户得不到passwd里的信息 chmod o-r /etc/group //让其他用户得不到group里的信息 chgrp apache /etc/passwd /etc/group //把passwd与group改为apache组 权限设置 cd / chmod o-r * cd /usr chmod o-r * cd /var

阅读全文...

Linux文件权限进阶之特殊权限:强制位与冒险位

为什么需要强制位和冒险位?
我们知道,某个用户登录到系统之后执行命令的过程为:命令以用户的身份运行,发起为进程,该进程的属主和属组即为该用户。
例如:
ls –l /etc/passwd 这个命令的执行过程为:
jjx用户发起的ls命令的进程是以用户jjx的身份运行的,那么该进程的属组和属组为jjx用户,如此一来,ls命令就以jjx用户的身份访问/etc/passwd文件,而/etc/passwd

阅读全文...

详解linux下/etc/login.defs配置文件

大家都知道,我们创建一个用户的时候,会自动创建用户家目录,会分配UID,还有密码策略,知道是怎么规定的吗?
就是在login.defs这个文件里面定义的;
  1: [root@rhel5 jjx]# cat /etc/login.defs 
  2: # *REQUIRED*
  3: #  Directory where mailboxes reside, _or_ name of file, relative to the
  4: #  home directory.  If you _do_ define both, MAIL_DIR takes precedence.
  5: #  QMAIL_DIR is for Qmail
  6: #
  7: #QMAIL_DIR      Maildir
  8: MAIL_DIR        /var/spool/mail    #创建用户时,同时也在规定的这个目录建立邮件目录
  9: #MAIL_FILE      .mail


阅读全文...

Linux中通过setfacl的使用

在Linux 系统中,可以通过setfacl 来实现目录下创建文件或子目录,并继承父目录的权限。

下面以 root 用普通用户 user1 .在目录/mnt下

[root@localhost mnt]# setfacl -m u:user1:rwx share        //为目录添加ower = user1 ,并赋予rwx 的权根。多层目录在-m前加上-R

[root@localhost mnt]# setfacl -d -m  u:user1:rwx share    //为目录添加默认的acl权限,此目录下创建目录和文件都会继承此权限信息


阅读全文...

mysql添加删除远程用户

由于项目开发的要求数据库的设计不得不用远程模式。但是数据库的远程设置并没那么简单,该项目的数据库是MYSQL5.0。刚开始以为只要装了数据库服务器就可以进行远程链接了,但是MYSQL的设置是为了用户的安全,系统默认的设置是不允许远程用户连接,只能本地的用户连接。只要我们设置下系统的管理员用户的HOST这一项的值就可以给远程的用户访问了。

方法一:

用root用户登陆,然后:

grant all privileges on *.* to 创建的用户名 @"%" identified by "密码";

flush privileges;   * 刷新刚才的内容*

格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by "用户密码";

            @ 后面是访问mysql的客户端IP地址(或是 主机名) % 代表任意的客户端,如果填写 localhost 为

本地访问(那此用户就不能远程访问该mysql数据库了)。


阅读全文...

MHA简易安装

    提到MySQL高可用性,很多人会想到MySQL Cluster,亦或者Heartbeat+DRBD,不过这些方案的复杂性常常让人望而却步,与之相对,利用MySQL复制实现高可用性则显得容易很多,目前大致有MMM,PRM,MHA等方案可供选择:MMM是最常见的方案,可惜它问题太多;至于PRM,它还是个新项目,暂时不推荐用于产品环境,不过作为Percona的作品,它值得期待;如此看来目前只能选MHA了,好在经过DeNA大规模的实践应用证明它是个靠谱的工具。然而2台机器就可以使用MHA,然后MHA安装在从机上,这样可以保证数据不丢失。

阅读全文...

MongoDB安全配置

一、 MongoDB权限介绍


1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。

2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。

阅读全文...