mount中-o的選項利用

XnlZ ? ? Linux干貨

    Mount—-o 選項的各項用處

 mount-o 選項

sync,async 同步模式,異步模式(defaults)

        此選項的默認模式為異步模式。在同步模式下,內存的任何修改都會實時的同步到硬盤當中,這種模式的安全性基本屬于最高,但是因為內存的數據基本一致都在變化,所以這種模式會使得程序運行變得緩慢,影響效率。而在異步模式下,雖然同步沒有實時,但是現在考慮到日志文件系統的存在,所以安全性基本不用考慮,而異步模式的效率會更高,隨意目前普遍使用異步模式為默認

        修改方式為

                    Mount –o sync(async)

                           mount中-o的選項利用

atime(defaults),noatime  是否在讀訪問時更新atime

         選項命令決定用戶在訪問后是否會更新文件的atime時間

首先我們復制一個文件到當前目錄下,并且利用youch命令改動一下次此文件的atime時間

                          mount中-o的選項利用

這時候我們查看一下次文件,此時文件的atime時間已經被更新

                         mount中-o的選項利用

然后我們給這個文件所掛載的目錄添加notime選項,此時查看便能看見sda10已經有了一個notime的注釋

                           mount中-o的選項利用

這時候我們再次用命令對文件的atime進行改動,發現時間已經不再改動

                            mount中-o的選項利用

diratime(defaults),nodiratime 目錄的訪問時間戳

        選項決定目錄的訪問時間是否會被修改,與文件一樣,此處不再做演示

auto(defaults)/noauto 寫在/etc/fstab當中的分區,是否在mount -a時被掛載

        是否支持自動掛載,是否支持-a選項

        次選項一般是修改在/etc/fstab文件當中,現在我們進入fstab文件并且修改sda10的選項,添加noauto選項,然后執行-a命令查看

                            mount中-o的選項利用

 這時候會發現即使在進行mount-a命令后,sda10仍然沒有掛載

                            mount中-o的選項利用

suid(defaults)/nosuid:不否支持suidsgid權限

        在次選項下,擁有此選項的文件是否或支持suid或者sgid權限

首先我們拷貝一個cat命令到app下,目的是為了方面區分選項權限

                   mount中-o的選項利用

此時在app目錄下擁有一個cat的執行命令 ,利用當前目錄的cat可以查看其他目錄的文件

              mount中-o的選項利用   

現在查看當前目錄的cat權限,為所有人可讀可執行

              mount中-o的選項利用

 然后我們切換到普通用戶下利用app文件中的cat命令查看/etc/shadow文件,發現沒有查看權限,因為shadow文件是一個所有人不可讀寫的特殊文件

               mount中-o的選項利用

                             mount中-o的選項利用

此時我們回到管理員用戶上給app下的cat一個suid權限,這時查看cat發現catsuid命令

                        mount中-o的選項利用

現在我們再次切換到普通用戶下,利用app下的cat查看shadow文件,發現時可以查看的

                          mount中-o的選項利用

                                                mount中-o的選項利用

而我們使用原始的cat命令查看依舊無法查看

                         mount中-o的選項利用

這時我們給app掛載的sda3上添加nosuid選項,此時在利用app下的cat命令查看shadow文件,發現不可查看

                       mount中-o的選項利用

Sgidsuid是一樣的,不再掩飾,默認為有

      以上就是mount選項-o下部分選項的功能介紹。還有更多功能可以自行查詢哦

原創文章,作者:XnlZ,如若轉載,請注明出處:http://www.www58058.com/85066

(25)
XnlZXnlZ
上一篇 2017-08-19
下一篇 2017-08-19

相關推薦

  • Linux源碼包安裝詳解

    安裝源碼包 安裝一個源碼包,是需要我們自己把源代碼編譯成二進制的可執行文件。如果你讀得懂這些源代碼,那么你就可以去修改這些源代碼自定義功能,然后再去編譯成你想要的。使用源碼包的好處除了可以自定義修改源代碼外還可以定制相關的功能,因為源碼包在編譯的時候是可以附加額外的選項的。 源碼包的編譯用到了linux系統里的編譯器,常見的源碼包一般都是用C語言開發的,這也…

    Linux干貨 2016-09-06

  • NTP時間服務器

        在集群環境和需要日志同步的多服務器應用中,為了能夠保證多臺服務器的之間的正常協作,就必須使它們的時間保持一致,在多臺服務器上手動調整時間是極其不科學的,這時就需要借助于NTP時間服務器來完成時間的同步。     一、NTP服務器的安裝    …

    Linux干貨 2015-06-25

  • 磁盤管理

    上圖sda disk information中對 255 heads,63 sectors/track,1958 cylinders的解析: sda磁盤總共有1958個cylinder(柱面),每個cylinder(柱面)有63個sectors(扇區),每個sectors(扇區)有255個heads(磁頭) 那么這塊sda的總的磁頭數量為:255*63*19…

    2017-08-20

  • Linux基礎學習總結(一)

    Linux 安裝運行步驟: 進入\\172.16.0.1\python10 ? ? ? ? ?用戶名:python10 ? ? ? ? ?密碼:python10magedu 進入目錄? ?ftp://172.16.0.1/pub/ISOs/ 下載linux系統鏡像文件 ? ? ? ? ? CentOS-6.9-x86_64-bin-DVD1.iso ? ? …

    Linux干貨 2018-03-16

  • 安全和加密

    安全基礎仿冒別人給某人發郵件telnet 127.0.0.1 25helo a.com 命令mail from:god@heaven.com 從某處發來的郵件rcpt to:root 給某人發郵件data 數據subject:hello 郵件名I miss you 郵件正文How old are you. 點代表結束quit redhat5普通用戶提升管理員…

    Linux干貨 2018-01-17

  • 推薦-內核虛擬化技術——LXC初體驗

    一、Cgroups 1.1 介紹 Cgroup是Control group的簡稱。最初由由Google的工程師(主要是Paul Menage和Rohit Seth)在2006年以“process containers(進程容器)”的名字開始的, 在2007年的晚些時候被重命名為“控制組”并被合并到了2.6.24版的內核中,現已成為Linux內核中的一個功能,…

    Linux干貨 2016-03-31
欧美性久久久久