Linux运维第9天：Linux下suid,sgid,acl,shell编程

特殊权限位

    

    SUID:运行某程序时，相应进程的属主就是文件本身属主，而不是发起者

        chmod u+s filename

        chmod u-s filename

            原来有x权限会变为s

            否则为S

    SGID:同上,创建文件（夹）时属组会变为被设置该位的目录的属组

        chmod g+s filename 

    Sticky:在一公共目录，每个人都能删除别人的文件，但不能删除别人的文件

        chmod o+t DIR 

        chmod o-t DIR 

    

    3位重新组一个权限 4，2，1     5755，2555

    

文件系统访问列表

    

    setfacl:

        -m:设定 

            u:username:perm 

            g:groupname:perm

            d:u:username:perm

            d:g:groupname:perm

        -x:取消

            u:username

            g:groupname

    getfacl:

        mask:最大权限

        

    

w

who

whoami

last /var/log/wtmp 用户登录历史及系统重启历史

    -n 

lastb /var/log/btmp 失败的登录尝试

lastlog 每个用户最近一次的登录记录

    -u:username 

basename

dirname

mail

hostname

    可以修改主机名

$RANDOM

    0-32768

随机数生成器：熵池

可能会取空

/dev/random

/dev/urandom

    

终端类型

    console:控制台

    pty:物理终端(VGA)

    tty:虚拟控制台(VGA)

    ttys:串行终端

    pts/n:伪终端

    

case语句：选择结构

case SWITCH in

value1)

    ...

    ;;

value2)

    ...

    ;;

value3)

    ...

    ;;

*)

    ...

    ;;

esac

a-z

A-Z

0-9

[abc]

#!/bin/bash

#

DEBUG=0

ADD=0

DEL=0

for I in `seq 0 $#`; do

  if [ $# -gt 0 ]; then

      case $1 in

      -v|--verbose)

        DEBUG=1

        shift ;;

      -h|--help)

        echo "Usage: `basename $0` --add USER_LIST --del USER_LIST -v|--verbose -h|--help"

        exit 0

        ;;

      --add)

        ADD=1

        ADDUSERS=$2

        shift 2

        ;;

      --del)

        DEL=1

        DELUSERS=$2

        shift 2

        ;;

      *)

        echo "Usage: `basename $0` --add USER_LIST --del USER_LIST -v|--verbose -h|--help"

        exit 7

        ;;

    esac

  fi

done

if [ $ADD -eq 1 ]; then

  for USER in `echo $ADDUSERS | sed 's@,@ @g'`; do

    if id $USER &> /dev/null; then

      [ $DEBUG -eq 1 ] && echo "$USER exists."

    else

      useradd $USER

      [ $DEBUG -eq 1 ] && echo "Add user $USER finished."

    fi

  done

fi

if [ $DEL -eq 1 ]; then

  for USER in `echo $DELUSERS | sed 's@,@ @g'`; do

    if id $USER &> /dev/null; then

      userdel -r $USER

      [ $DEBUG -eq 1 ] && echo "Delete $USER finished."

    else

      [ $DEBUG -eq 1 ] && echo "$USER not exist."

    fi

  done

fi

练习：写一个脚本showlogged.sh，其用法格式为：

showlogged.sh -v -c -h|--help

其中，-h选项只能单独使用，用于显示帮助信息；-c选项时，显示当前系统上登录的所有用户数；如果同时使用了-v选项，则既显示同时登录的用户数，又显示登录的用户的相关信息；如

Logged users: 4. 

They are:

root     tty2         Feb 18 02:41

root     pts/1        Mar  8 08:36 (172.16.100.177)

root     pts/5        Mar  8 07:56 (172.16.100.177)

hadoop   pts/6        Mar  8 09:16 (172.16.100.177)

练习：写一个脚本

通过命令行传递一个文件路径参数给脚本：

    如果参数多了或少了，报错；

    如果参数指定的路径对应的是目录而不是文件，报错；

而后，检查路径指定的文件是否为空或不存在，如果是，则新建此文件，并在文件中生成如下内容

#!/bin/bash

# 

而后，使用vim编辑器打开此文件，并让光标处于这个文件的最后一行；

写个脚本，按如下方式执行：

mkscript.sh -v|--version VERSION -a|--author AUTHOR -t|--time DATETIME -d|--description DESCRIPTION -f|--file /PATH/TO/FILE -h|--help 

    1.此脚本能创建或打开-f选项指向的文件/PATH/TO/FILE；如果其为空文件，能自动为其生成第一行；如果文件不空，且第一行不是#!/bin/bash，则中止此脚本，并报错“The file is not a bash script."；否则，则直接使用vim 打开此文件；

    提示：/PATH/TO/FILE，要判断其目录是否存在；如果不存在，则报错；

    2.如果为空文件，自动生成的第一行内容为：

    #!/bin/bash

    3.如果为空文件，且使用了-a选项，则在文件中添加“# Author: -a选项的参数”，比如：

    # Author: Jerry

    4.如果为空文件，且使用了-t选项，则在文件中添加“# Date: 脚本执行-t选项后指定的时间”，比如：

    # Date: 2013-03-08 18:05

    5.如果为空文件，且使用了-d选项，则在文件中添加“# Description: -d选项的内容”，比如：

    # Description: Create a bash script file head.

    6.如果为空文件，且使用了-v选项，则在文件添加“# Version: -v后跟的参数”，比如:

    # Version: 0.1

    6.-h选项只能单独使用，用于显示使用帮助；

    7.其它选项，显示帮助信息；

说明：

这是一个用于创建脚本的脚本，它可以自动帮助创建一个bash脚本的文件头，这样，以后使用此脚本来创建其它脚本将变得比较高效。比如：

#!/bin/bash

# Author: Jerry(jerry@magedu.com)

# Date: 2013-03-08 18:05

# Description: Create a bash script file head.

# Version: 0.1

#