一、用户提权
Su:切换用户
Sudo:提权,默认以root权限执行,默认时间5分钟,会记录所有操作
Sudo存放位置: /var/log/auth.log(ubuntu)
/var/log/secure(centOS)
配置sudo的命令:
- Sudoedi /etc/sudoers
- Vim /etc/sudoers
- Visudo
Visudo -c 可以检查语法是否错误
Sudo -l 查看当前用户有哪些执行权限
Which+命令 查看命令存放位置
二、目录文件属性管理
设置目录和文件权限:chmod
设置目录和文件的归属:shown
访问权限:可以访问,但文件不属于你
文件所有者:所有权
属主:属于哪个用户账号
属组:属于哪个组账号
r读取:cat,more, less, head, tail, vim,,grep等 值4
w写入:mkdir,touch,rm,mv等 值2
x执行权限:cd,执行, ./等 值1
-空位:没有权限 值0
修改文件权限chmod
原来hh的权限为755 修改后权限为740
u:user文件或目录所有者
g:group文件或目录所属组
a:all全部用户
o:other其他用户
原来hh的user权限为rwx,减去x后就变成rw权限
F;普通文件
D:目录
L:链接
B:块文件(设备,例如硬盘,光盘,u盘)
C:字符文件(虚拟终端)
S:数据库文件
修改所属组和所属用户chown
-R 递归 递归修改文件夹内所有文件所属用户
练习一:完成一下操作
1.查看网卡文件权限
cd /etc/sysconfig/network-scripts/ 切换到网卡保存位置
ll ifcfg-ens33 查看网卡文件权限
2.修改网卡文件权限,使其他用户能够修改
chmod o+w ifcfg-ens33 其他用户添加写入权限
ll ifcfg-ens33 查看修改后权限
3.让其他用户能够查看保存密码的shadow文件
find / -name shadow 查找文件所在位置
cd /etc/ 切换到文件存放目录
ll shadow 查看原有权限
chmod 004 shadow 修改文件权限
ll shadow 检查是否修改成功
4.将/bin/mkdir 和/bin/touch复制到/home/hzx
cd /home/ 切换到家目录
mkdir hzx 创建名为hzx的文件夹
cd hzx/ 切换到文件夹内
cp /bin/mkdir ./mkdir_copy 复制命令文件
cp /bin/touch ./touch_copy 复制命令文件
5.测试能否运行
./mkdir_copy yxc 测试运行
./touch_copy yxc.txt
6.修改权限,把x可执行权限去掉,再进行测试
chmod 640 mkdir_copy
chmod 640 touch_copy
7.用root递归创建目录/haha/xixi/hehe/123/456
mkdir -p /haha/xixi/hehe/123/456 递归创建文件
ls -R /haha 递归查看文件
8.将/haha目录下的权限递归修改为777
chmod -R 777 haha/ 递归修改权限
9.将456目录权限修改为655
chmod 655 456/ 修改456的权限为655
10.将/haha目录递归修改属主,属组权限为 hzx
chown -R yxc: haha/
ls -lR xixi/
练习二:利用普通用户搭建apache
1.给普通用户提权
①进入配置文件
vim /etc/sudoers 进入配置文件
②修改用户权限
③保存退出
2.配置网卡
①进入配置界面
sudo vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入配置文件(普通用户需使用sudo提权)
②修改网卡配置
③保存退出
3.重启网卡
sudo systemctl restart network 重启网卡
4.配置yum源,并挂载镜像
①清除虚拟机上原有的yum源
sudo rm -rf /etc/yum.repos.d/*
②进入配置文件
sudo vim /etc/yum.repos.d/yum.repo
③修改配置内容,wq保存退出
④挂载镜像
sudo mount /dev/cdrom /mnt/
5.关闭防火墙和沙盒
①关闭防火墙
sudo systemctl stop firewalld
②关闭沙盒
sudo setenforce 0
6.准备apr包
rz打开本地文件传输窗口,选择需要的文件
7.编译所需的基础环境(gcc)
sudo yum -y install gcc*
8.以yum方式安装依赖关系
sudo yum -y install apr apr-devel apr-util apr-util-devel cyrus-sasl-devel expat-devel libdb-devel openldap-devel pcre-devel pcre
9.解压并安装apr文件包
①解压文件
sudo tar -zxvf /home/yxc/apr-1.5.2.tar.gz -C /usr/src/ 将压缩文件解压到/usr/src
②切换到apr目录,并查看目录下内容
cd /usr/src/apr-1.5.2/ 切换目录
ls 列出内容
③安装apr(指定路径)
sudo chmod 777 /usr/local/ 给存放位置的文件夹提权
sudo ./configure --prefix=/usr/local/apr 安装
④使用make生成二进制文件并安装
sudo make && make install
10.解压并安装apr-util
①解压到指定目录
sudo tar -zxvf /home/yxc/apr-util-1.5.4.tar.gz -C /usr/src
②切换路径,查看文件内容
cd /usr/src/apr-util-1.5.4/
ls
③安装到指定路径
sudo ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
④使用make生成二进制文件/安装
sudo make && make install
11.使用yum安装pcre-devel openssl-devel zlib-devel
sudo yum -y install openssl-devel zlib-devel pcre-devel
12.解压并安装http
①解压
②切换路径,查看内容
③配置httpd程序
sudo ./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-sockets
④安装文件
sudo make && make install
13.优化
①路径优化——软链接
sudo ln -s /usr/local/httpd/bin/* /usr/local/bin/
sudo ln -s /usr/local/httpd/include /usr/include
②服务优化——拷贝目录
sudo cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
14.目录提权
sudo chmod a+x /etc/init.d/httpd
15.进入文件 设置优先级
sudo vim /etc/init.d/httpd
16.配置http及httpd设置
①添加开机自启动
sudo chkconfig --add httpd
②设定httpd在各等级为on
sudo chkconfig httpd on
③配置httpd详细配置文件
sudo vim /lib/systemd/system/httpd.service
[Unit]
Description=The Apache HTTP Server
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/httpd/logs/httpd.pid
ExecStart=/usr/local/bin/apachectl $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KIllMode=process
Restart=On-failure
RestartSec=42s
[Install]
WantedBy=graphical.target
④修改http的配置文件
sudo vim /usr/local/httpd/conf/httpd.conf
去掉注释端口号改为8080
⑤启动httpd
sudo /etc/init.d/httpd start
sudo netstat -tuln | grep :8080
sudo systemctl start httpd
⑥修改网页配置文件
cd /usr/local/httpd/htdocs/
ls
sudo vim index.html
17.测试网页是否能够访问
扫一扫
8391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
