小编puk*_*puk的帖子

Linux 文件权限会被愚弄吗?

我今天遇到了这个例子,我想知道 Linux 文件权限对于隐藏信息有多可靠

$ mkdir fooledYa
$ mkdir fooledYa/ohReally
$ chmod 0300 fooledYa/
$ cd fooledYa/
$ ls 
>>> ls: cannot open directory .: Permission denied
$ cd ohReally
$ ls -ld .
>>> drwxrwxr-x 2 user user 4096 2012-05-30 17:42 .
Run Code Online (Sandbox Code Playgroud)

现在我不是 Linux 操作系统专家,所以我毫不怀疑有人会向我解释从操作系统的角度来看这是完全合乎逻辑的。但是,我的问题仍然存在,是否有可能欺骗而不是破解操作系统让您查看您不应该查看的文件/inode 信息?如果我发出了命令chmod 0000 fooledYa,有经验的程序员能否找到一些方法来读取文件,例如fooledYa/ohReally/foo.txt?

linux permissions file-permissions

6
推荐指数
1
解决办法
1万
查看次数

什么是组配额(文件系统)

有上百万个关于如何设置用户/组配额的网站,但没有一个真正解释什么是组配额。是吗

  1. 整个组的最大磁盘空间(即 100GB 为 100 个用户)
  2. 在组的所有成员之间平均分配的磁盘空间(即 100 个用户的 100 GB = 每个用户 1 GB)。

linux quota

3
推荐指数
1
解决办法
661
查看次数

Linux 中的最大组数

我有几个关于 linux 组的问题

  1. 用户可以创建的组数是否有限制?
  2. 系统中的组总数是否有限制?
  3. 用户可以加入的组数是否有限制?
  4. 大量组(以及用户)是否会降低性能?有 1000 个组的 1000 个用户是否会比 1 个用户和没有组慢得多(不包括系统生成的用户/组)

我正在尝试建立一个网站来弥合 SQL 用户数据库和实际 linux 用户之间的差距。

linux groups

0
推荐指数
1
解决办法
1664
查看次数

如何为本地路由器机器设置iptables?

我已经将本地 linux (14.0.4 Ubuntu) 机器设置为路由器,可以执行以下操作:

  • 从客户端 ping 服务器/路由器
  • 从服务器/路由器ping客户端
  • 从另一个客户端 ping 一个客户端
  • ping 服务器/路由器后面的调制解调器/路由器

但我无法 ping google 或 8.8.8.8。我收到以下错误:

ping: unknown host www.google.com
connect: network is unreachable
Run Code Online (Sandbox Code Playgroud)

但是我可以在服务器/路由器上发出这两个命令,没有问题,这让我相信这是一个iptables相关的问题。有人可以看看下面的代码,我用它来初始化 iptables,并告诉我是否有任何明显的错误。

#!/bin/bash

ethInternal=eth1
ethExternal=eth0

sudo iptables --flush 
sudo iptables --table nat --flush
sudo iptables --delete-chain 
sudo iptables --table nat --delete-chain 

sudo iptables -t nat -A POSTROUTING -o $ethExternal -j MASQUERADE
sudo iptables -A FORWARD -i $ethExternal -o $ethInternal -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD …
Run Code Online (Sandbox Code Playgroud)

routing iptables ubuntu-14.04

0
推荐指数
1
解决办法
2146
查看次数