mount中-o的选项利用

    Mount—-o 选项的各项用处

 mount-o 选项

sync,async 同步模式,异步模式(defaults)

        此选项的默认模式为异步模式。在同步模式下,内存的任何修改都会实时的同步到硬盘当中,这种模式的安全性基本属于最高,但是因为内存的数据基本一致都在变化,所以这种模式会使得程序运行变得缓慢,影响效率。而在异步模式下,虽然同步没有实时,但是现在考虑到日志文件系统的存在,所以安全性基本不用考虑,而异步模式的效率会更高,随意目前普遍使用异步模式为默认

        修改方式为

                    Mount –o sync(async)

                           mount中-o的选项利用

atime(defaults),noatime  是否在读访问时更新atime

         选项命令决定用户在访问后是否会更新文件的atime时间

首先我们复制一个文件到当前目录下,并且利用youch命令改动一下次此文件的atime时间

                          mount中-o的选项利用

这时候我们查看一下次文件,此时文件的atime时间已经被更新

                         mount中-o的选项利用

然后我们给这个文件所挂载的目录添加notime选项,此时查看便能看见sda10已经有了一个notime的注释

                           mount中-o的选项利用

这时候我们再次用命令对文件的atime进行改动,发现时间已经不再改动

                            mount中-o的选项利用

diratime(defaults),nodiratime 目录的访问时间戳

        选项决定目录的访问时间是否会被修改,与文件一样,此处不再做演示

auto(defaults)/noauto 写在/etc/fstab当中的分区,是否在mount -a时被挂载

        是否支持自动挂载,是否支持-a选项

        次选项一般是修改在/etc/fstab文件当中,现在我们进入fstab文件并且修改sda10的选项,添加noauto选项,然后执行-a命令查看

                            mount中-o的选项利用

 这时候会发现即使在进行mount-a命令后,sda10仍然没有挂载

                            mount中-o的选项利用

suid(defaults)/nosuid:不否支持suidsgid权限

        在次选项下,拥有此选项的文件是否或支持suid或者sgid权限

首先我们拷贝一个cat命令到app下,目的是为了方面区分选项权限

                   mount中-o的选项利用

此时在app目录下拥有一个cat的执行命令 ,利用当前目录的cat可以查看其他目录的文件

              mount中-o的选项利用   

现在查看当前目录的cat权限,为所有人可读可执行

              mount中-o的选项利用

 然后我们切换到普通用户下利用app文件中的cat命令查看/etc/shadow文件,发现没有查看权限,因为shadow文件是一个所有人不可读写的特殊文件

               mount中-o的选项利用

                             mount中-o的选项利用

此时我们回到管理员用户上给app下的cat一个suid权限,这时查看cat发现catsuid命令

                        mount中-o的选项利用

现在我们再次切换到普通用户下,利用app下的cat查看shadow文件,发现时可以查看的

                          mount中-o的选项利用

                                                mount中-o的选项利用

而我们使用原始的cat命令查看依旧无法查看

                         mount中-o的选项利用

这时我们给app挂载的sda3上添加nosuid选项,此时在利用app下的cat命令查看shadow文件,发现不可查看

                       mount中-o的选项利用

Sgidsuid是一样的,不再掩饰,默认为有

      以上就是mount选项-o下部分选项的功能介绍。还有更多功能可以自行查询哦

原创文章,作者:XnlZ,如若转载,请注明出处:http://www.178linux.com/85066

(25)
XnlZXnlZ
上一篇 2017-08-19
下一篇 2017-08-19

相关推荐

  • Linux中高级文件系统管理

    一、磁盘配额管理             定义:限制普通用户对某个目录写空间大小的限制     1、此策略是针对文件系统,并非硬盘     2、可以根据不同组和不同用户进行不同的策…

    Linux干货 2016-08-29
  • CentOS6系统启动流程分析

    Linux系统组成        从动态视角看:由内核+根文件系统组成        从静态视角看:由磁盘分区及相关文件组成 内核设计流派        单内核:所有内核功能集中于同一程序;   &n…

    Linux干货 2016-09-09
  • 文件的权限详解(一)

    文件的权限 修改文件的属主和属组 chown 功能:更改属主命令,同时也能更改属组用法:   chown  选项  [属主名][:属组名]  文件名  (分隔符改成.也行) chown  选项   参考的文件=要更改的文件 chown [OPTION]… –reference=R…

    Linux干货 2016-08-04
  • vim的使用

    本文主要讲述vim的使用 一.vim是什么? vim是一个十分著名也十分强大的编辑器,是vi的增强版,是一个模式化的编辑器,英文名称为 Visual Interface iMprove,在2000年2月Vim赢得了Slashdot Beanie的最佳开放源代码文本编辑器的美称。 二.vim的工作模式  (1)编辑模式:也叫命令模式,通过编辑命令实现…

    Linux干货 2016-10-29
  • Linux基础知识之网络配置

    基本网络配置:     将Linux主机接入到网络,需要配置网路相关设置。         IP/NETMASK:本地通信         路由(网关):跨网络…

    Linux干货 2016-09-07
  • 内核编译安装

    编译内核前期准备工作 (1)准备好开发环境 (2)获取目标主机航硬件设备的相关信息 (3)获取目标主机系统功能的相关信息 (4)获取内核源代码包     可以从www.kernel.com上下载 (5)安装好需要使用的包组     Server Platform&nbs…

    Linux干货 2016-09-13