--- tags: 1101, lsa --- - Book mode https://hackmd.io/@ncnu-opensource/book # Week 05(2021/10/21) [TOC] ## 指令 - terminal : `指令 參數 目標`(KISS 原則) - 變更擁有者 - `sudo chown <想要換成的owner> <檔名>` 變更owner - `sudo chown -R <想要換成的owner> <檔案目錄>`變更一個檔案目錄下的所有檔案的owner - `suid` setuid - ex: `-rwsr-xr-x` 在 user 執行權限的部份不是 x 而是 s - 執行者將具有該檔案擁有者的權限 :::info **用途** `passwd` 要讓任何人都可以執行來改密碼，需要改到 `/etc/shadow`，而這檔案需要 root 權限才改的了。setuid 讓任何人執行時都可以變成 root，來改密碼。 駭客可能的利用方法：在你的系統裡偷放一個有 setuid 的程式，這樣他隨時能利用。 防治方法：用 `find <blahblah>` 來找系統裡哪些程式有打開 setuid。 ::: - `sgid` setgid - ex: `-rwxr-sr-x` 在 group 執行權限的部份不是 x 而是 s - 執行者將具有該檔案擁有群組的權限 - suid 跟 sgid 可能會出現在權限上不是寫小寫 s 而是大寫 S 的情況 - 代表該欄位並沒有執行權限 - ex: chmod 7666 file - 雖然設有 suid 跟 sgid 但 666 表示他的擁有者跟群組都沒有執行權限 - `sticky bit`:最後一個欄位是t - 例如: `rwxrwxrwt:`除了擁有者和root外，其他人不能刪他或是移動他 - 設有 sticky bit 的目錄底下任何人都可以新增修改檔案，但只有本人跟 root 可以刪除 - ex: `/tmp` > - Sticky bit 一般用於/tmp目錄，以**防止普通用戶刪除或移動其他用戶的檔案** - 修改權限 - 文字修改: - ex: chmod u+s g+s o+t <檔案名稱> - 數字修改: - user/SUID(`s`): 4; group/SGID(`s`): 2; other/SBIT(`t`):1 - `chmod 4777 <file>` user擁有可讀可寫可執行的權限，且其他人不能改(rwsrwxrwx) 小寫s變成擁有者的權限 - `chmod 4664 <file>`：如果是大寫`S`,需要給它`x`的權限才會變小寫`s` -  - 雖然other的權限只有執行，但是user`-rwsr`裡面有s，導致其他人執行後擁有和user一樣的權限 - ACL(Access Control List) > ACL 可以針對單一使用者，單一檔案或目錄來進行 r,w,x 的權限規範 - `getfacl <檔名>`查看檔案權限 - `setfacl -m u:<使用者名稱>:<給啥權限> <檔名>` 幫某人增加權限 - `setfacl -x u:<使用者名稱> <檔名>` 移除某人的權限 - [鳥哥的 ACL](http://linux.vbird.org/linux_basic/0410accountmanager.php#acl_talk) - 針對特定用戶更改權限 - 檔案權限第一個 bit 意思 (用 `ls -l` 看到的) - `-` -> file - `d` -> directory - `l` -> link - `b` -> block device，例如硬碟 - `ln` link - 像是 windows 的捷徑(簡化路徑) - symbolic link (soft link) - 可以跨Filesystem - 創建一個softlink指令:`ln -s filepath linkname` - soft link 存的就是一個字串，所以大小就是字串大小 - 也因此所以 soft link 的檔案路徑可以隨便亂打，在建立時不會出錯 - 你對 soft link 做任何事都只會對 file 影響，link 本身不變 - 存的是一個**連結**，不是檔案 - 刪掉被 link 的 file 本體，link 還會在，只是要去用他才會出錯 -  - hard link - 不可以跨Filesystem - 創建一個hardlink指令:`ln <filepath> <linkname>` - 看起來和一般的檔案一樣 - 如果我寫東西在link，hard link和link的內容會是一樣的 - 備份用(兩個是一樣的檔案) - 刪掉一個另一個還會活著 - inode 編號會一樣 - `ls -i` 看得到 - 代表是同個檔案 ### inode 如果是同個inode就是同個檔案，不同就是不同的檔案  :::info **KISS rule (Keep it simple, stupid)** - Do one thing and do it well. - Unix 裡面有很多小東西，每個小東西都只做好他的那一件小事情，而且可以串接起來。 - 很多參數會有慣例，讓系統管理者能夠很直覺做事： - `-v` verbose，把詳細過程印出來 - `-a` all or archive - `-r` recursive ::: ### sudo - super user do - sudo 執行完之後就恢復為普通使用者 - 好處：可以確認有哪些權限、會記錄下來 - 看哪個使用者可以用哪些指令，寫在 `/etc/sudoers` 裡 - root ALL(可以從任何地方登入)=(ALL:ALL)(任何身分) ALL(任何指令) - `visudo` 會幫你把你的變更先暫存起來，出錯會警告你 - `sudo su` 切換成root - 變成超級使用者可以做任何事情(不需要打密碼) - `sudo su - <使用者>` 切換成別的使用者 - 有`-`才會切換環境變數，此時要輸入的密碼才是"要切換使用者的密碼" :::warning **沒事不要用 `su`** - 通常只有切到另一個使用者時會用 `su <別人username>`，被問到密碼是要輸入對方的密碼 - 盡量別分享密碼 - `sudo su user` 跟 `sudo su - user` 的差別在於前者**環境變數**維持上個使用者，後者則會更新環境變數 ::: ### apt - `sudo apt install <要安裝的套件>` 下載要安裝的套件 - `sudo apt update` 檢查軟體有沒有更新，也把軟體列表都抓下來了 - 軟體列表會 cache 在 `/var/lib/apt/lists/` 裡 - `sudo apt upgrade` 升級軟體套件 - `sudo apt remove <要刪的東西>` 移除某程式，但不完全刪掉所有檔案(會留下一些設定檔，裡面的import 的東西也還存在) - `sudo apt purge` 徹底移除無用的套件 - `sudo apt autoremove` 自動幫你把不需要的東西刪掉 - `sudo apt clean`在安裝完套件後，並不會把安裝包移除掉，會一直占用空間，因此可以定期使用這個指令去刪除已安裝套件的安裝包 - `sudo apt autoclean` 自動幫你把過期的安裝包刪掉 (現在電腦上沒有安裝的軟體的安裝檔刪除) - `sudo apt install aptitude` - `sudo apt search <套件>` 搜尋套件 - `sudo apt remove <套件> -P` 完整的刪除，但是快取檔案還是存在 - `sudo apt show <套件名稱>` 顯示相關套件 - `sudo apt remove <套件> --purge` ### aptitude - `sudo aptitude hold sl` 軟體不會繼續更新，就hold在那邊 > 有 99.999% 不會記得unhold [name=BT] - `sudo aptitude unhold <套件名稱>` 取消hold，軟體會繼續更新 :::info 有些舊文章會教你用 `apt-get` ，那是在 `apt` 出現之前常用的東西。 ::: :::info **repository，簡稱repo** - 有開源貢獻者，幫你把程式打包好放在同一個軟體庫裡，你就不用 Google 「Firefox 破解版」找怪怪的網站載程式 - 會有世界各地志願者 mirror 起來，讓伺服器跟使用者離的越近越好 - 有一個就在暨大，BlueT 本人經營：**[OSS Planet](https://mirror.ossplanet.net)** ::: - `dpkg -L <package name>` 找你電腦有沒安裝這軟體，和檔案都存在哪些地方 - `apt-cache policy <package name>` 顯示套件來源及個別套件的優先性 - `whereis <package name>`: 找到套件執行檔路徑 - `dpkg -S <path of a file>`: 找說這個檔案是在安裝哪個程式的時候放過來的 - `sudo apt show <package name>` 顯示套件相關資料 - 安裝這個套件時，其他需要的套件 (dependancy)  - `dpkg -al` 列出你安裝的所有東西 - `sudo aptitude save-upgrade` 安全的升級不會亂刪東西 - `sudo aptitude hold <package>` 保留這個版本，以後不會幫你更新(取消用 `unhold`) - 有點危險，因為就等於是放著讓它不更新漏洞 - `sudo aptitude search` - 重點在 : 他會有點像是圖形介面(看了很舒服)，移動光棒 > 身心舒暢[name=blueT] - 按`\` - `/^<關鍵字>` 從開頭開始比對搜尋 - `$` 結尾 - TUI(terminal user interface)操作方式 - gg 確認操作 - Ctrl-T 找到所有指令的快速鍵 :::info **gcc** - 安裝 ```shell= sudo apt install gcc ``` - 編譯 .c 檔 - `-o` 後面接編譯完的檔案 叫甚麼名字 ```shell= gcc <file name> -o <file name> ``` - 執行 - 是要執行編譯過後的檔案喔 ```shell= ./<file name> ``` ::: :::danger 等等要用的咚咚，不要刪喔 ```c= #include <stdio.h> #include <unistd.h> int main() { printf("The uid is: %d\n", geteuid()); return 0; } ``` :::