Linux系统中的setuid特性是一项有用的安全功能,是一项实现特殊操作权限的方式,可以实现授权用户特权操作。一般情况下,在Linux系统中,当一个用户需要执行另一个用户的程序时,他需要另一个用户的密码,使用setuid特性可以让一个用户在不知道另一个用户密码的情况下执行另一个用户的命令,熟悉 Linux系统开发的程序员可以更快地了解setuid特性。
在Linux中,所有文件和目录都有自己的所有者、所属组和拥有着,而且每个文件和目录还有一个特殊权限“setuid”(或“set-user-identifier”)和“setgid”(或“set-group-identifier”),用于指示系统根据某些特殊要求应用特权。
setuid特性是一种特权授予机制,其他机制如setgid,sticky bit等如何的机制都是基于此特性的内部实现进行的修改。
当一个程序是在setuid机制下执行时,它将以其所有者等位的身份执行,即使调用者与程序所有者不同,也将以程序所有者的身份执行。
通俗来讲,一个为other用户创建的程序,若设置了setuid特性,那么这个程序可以被其它用户运行,且以所有者的权限运行。当调用该程序的用户id与所有者的用户id不同时,该程序会受到setuid特性的影响,而运行时命令由调用它的用户来提供,但执行时会以程序所有者的身份运行。
下面我们来看一个例子:
-rwsr-xr-x 1 user group 16384 Nov 6 09:37 helloworld
这是一个文件,设置了setuid特性,若当前用户非user,则此时在执行时以user的身份运行程序,而不是当前用户的身份。
另一个很重要的特性就是它可以取消文件的setuid特性,如下:
# chmod a-s filename
这表示取消文件的setuid特性,以便保证安全。
总结而言,Linux系统中的setuid特性是一项重要的机制,可以让一个用户在不知道另一个用户密码的情况下执行另一个用户的命令,它可以实现一定的安全性和灵活性,应用较广,十分值得开发者探讨学习!
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
鱼鱼桌面乱码无法删除
很多朋友遇到过这样的情况:电脑中出现文件名是乱码的文件(以下简称乱码文件,注意:是文件名乱码而不是文件内容乱码),它们无法打开、重命名、删除或移动。 查看文件属性,系统显示无文件类型,而且它们一般占用巨大的磁盘空间。 本文着重讨论这些乱码文件名文件的产生原因以及如何删除这些烦人的乱码文件。 一、乱码文件名文件产生的原因 经过仔细分析和研究,我认为乱码文件产生的原因主要有以下几点: 1. 硬盘磁道或扇区出现错误,导致文件名出现乱码,这样的文件无法正常删除。 2. 有时候在Windows中执行的删除文件操作,只是将磁盘上文件分配表里的相关文件信息删掉了,并没有实际删除文件。 3. 不正确的操作。 在使用BT下载软件时,下载进度到99%时就停止下载,并自己修改文件名,由于BT下载不是顺序下载,这样有可能导致文件索引信息错误,导致乱码文件出现。 4. 使用磁盘工具PQmagic转换过分区格式之后(如从NTFS到FAT32),出现文件名乱码现象。 因为PQmagic对中文文件名的支持不是很好,所以,在整理完分区后会导致中文文件名出现乱码,甚至文件内容也出现乱码。 5. 病毒引起的文件名乱码,这种乱码文件产生的原因比较复杂,一般是由于病毒自己制造或杀毒软件删除病毒不彻底导致磁盘逻辑错误。 6. 闪存、移动硬盘等移动存储设备出现乱码文件,尤其是手机存储卡最容易出现这种问题。 这种情况多是由于不正确地使用移动存储设备造成的,比如直接拔离设备等。 但是有的时候质量不好的闪存或移动硬盘也会出现乱码文件,这是移动设备本身的质量问题。 比如当往存储卡中写入数据时出错,出现乱码文件,同时系统右下角出现“Windows延缓写入失败,Windows无法为x:/windows/文件保存所有数据”的提示,这多半是由于存储卡已经损坏了。 二、删除乱码文件名的文件 由于乱码文件产生的原因有多种,经过我仔细研究,找到了以下几种处理办法: 1. 尝试为文件重命名,如果可以重命名的话。 运行cmd 打开任务管理器,结束explorer进程,切换到cmd命令提示符状态下输入“Del 文件名”后就可以删除文件了,这种方法只适用于可以重命名的文件。 在进行操作时先关闭其他一切不相关的程序。 2. 如果重命名文件时系统提示“拒绝访问”,那么在cmd模式下运行“chkdsk /f”命令检查磁盘错误并修复。 如果出现找到磁盘错误,一般的错误都是可以修复的,在修复完成后就可以删除乱码文件了。 注意:有时,由于乱码文件所在分区为系统区,系统会提示“另一个进程正在调用该卷,是否希望下次开机时检查该卷?”我建议用这样的方法运行chkdsk命令,使用Windows安装盘引导系统,在选择新安装windows界面时,按“R”修复已有系统,进入命令提示符状态,在这里运行“chkdsk /f”命令。 我测试过,这样运行的效果要比在Windows下的cmd模式中好很多。 再运行“fixmbr”命令修复分区表。 也可以修复系统其他的问题。 3.如果进行完上一步仍然无法删除乱码文件,可以使用我们最常用的WinRAR压缩工具来删除,具体的方法是压缩乱码文件并选中“压缩后删除源文件”选项。 这样,一般的乱码文件就可以删除了。 4.但是如果文件的磁盘文件索引块已经被破坏,那WinRAR也是没有办法的,这时候就要借用Ghost这个强大的工具了。 先把有乱码文件的分区做成镜像文件,再使用Ghost explorer浏览镜像文件,找到乱码文件并删除,再把镜像文件恢复到源分区。 这个方法一般可以解决绝大数乱码文件名无法删除的问题。 5. 如果你装的是Windows和Linux双系统,还有一种解决办法。 首先,用Linux启动系统,用“mount”命令加载那个有乱码文件的FAT32 分区并指定codepage=cp437,就可以看到完整的中文文件名和目录了。 然后,用“cp -r”命令到拷贝乱码文件到Linux 分区上面; 再用“umount”命令卸载FAT32分区,重新用“mount”命令加载并指定 codepage = cp936,用“iocharset=cp936 cp -r”命令把乱码文件拷贝回去。 这个方法可以完全无损地恢复分区。 提示:对乱码文件,不要使用文件粉碎机、unlocker、优化大师等文件删除工具,这些工具对乱码文件没有作用,甚至会导致磁盘出现新的错误。
vmware虚拟机的上网方式有哪些?
是一个虚拟机软件。 它使你可以在一台机器上同时运行二个或更多WIN2003/WINXP/WIN2000/WIN9X/LINUX系统。 系统切换时不需要需要重新启动机器,多个操作系统在主系统的平台上,就象Word / Excel等标准Windows应用程序那样切换。 2.在VMWare虚拟机中安装操作系统跟普通电脑安装操作系统没有任何区别,昨天研究了一晚上终于研究出了主机和虚拟机同时上网,我用的是ADSL拨号上网。 3.默认安装的情况下VMware提供了虚拟网卡vmnet1和vmnet8,还有在虚拟系统上的虚拟网卡 \AMD PCNET Family PCI Ethernet Adapter\,vmnet1和vmnet8是主系统上虚拟设备,用ifconfig命令可以看到,而\AMD PCNET Family PCI Ethernet Adapter\是虚拟系统上的虚拟设备,在安装完虚拟系统后可以在设备管理器中看到,前两个隶属于真实系统,是你的真实电脑中的设备,后一个隶属于虚拟系统,是虚拟电脑中的设备。 4.虚拟机的上网方式选为NAT方式,虚拟设备使用虚拟网卡vmnet8。 vmnet8的IP地址为:192.168.92.1DHCP分配范围:默认NAT 网关地址:192.168.92.25.虚拟机的网络连接里的“本地连接”就用\AMD PCNET Family PCI Ethernet Adapter\ 自动获取IP地址就可以,如果网络不通,就手动添一下IP地址为192.168.92.8 (最后一位只要大于2就行),网关地址为192.168.92.2, DNS设置为当地的DNS地址就可以了,例如青岛的添202.102.134.68和202.102.154.3。 6.虚拟机支持系统快照,可以瞬间系统备份和系统还原,并且和主机系统文件完全隔离,让你再也不会被病毒和恶意程序所烦恼。
嵌入式开发入门--系统学习方案
嵌入式系统开发学习--从入门到精通 很多新手学习嵌入式系统,不清楚那么多方向舵知识和参考书,该从哪里开始学习。 入手了,却又在该先学习什么后学习什么上失去方向。 这里有你想要的答案,帮你指点迷经。 这是我在ITjob培训网上找到的课程大纲,觉得作为嵌入式系统开发的学习步骤,按部就班地去施行和学习,到不失为一种好的学习方法:)就算是作为参考也是有很好的价值的! 随着现代社会信息化进程的加快,嵌入式系统被广泛的地应用于军事、家用、工业、商业、办公、医疗等社会各个方面,表现出很强的投资价值。 从国际范围来看,作为数字化电子信息产品核心的嵌入式系统目前其硬件和软件开发工具市场已经突破2000亿美元,嵌入式系统带来的全球工业年产值更是达到了一万亿美元,随着全球经济的持续增长以及信息化的加速发展,嵌入式系统市场必将进一步增长。 本课程是为了适应目前发展迅速的嵌入式Linux需求而设计,课程目标是让学员达到适应嵌入式应用软件开发、嵌入式系统开发或嵌入式驱动开发的基本素质。 课程循序渐进的带领您嵌入式开发的世界,采用了目前应用最广泛的软硬件开发平台(Linux和Arm),可以保证您尽量贴近目前企业需求。 学习步骤如下:(一步步来哦:) 1、Linux 基础 安装Linux操作系统 Linux文件系统 Linux常用命令 Linux启动过程详解 熟悉Linux服务能够独立安装Linux操作系统 能够熟练使用Linux系统的基本命令 认识Linux系统的常用服务安装Linux操作系统 Linux基本命令实践 设置Linux环境变量 定制Linux的服务 Shell 编程基础使用vi编辑文件 使用Emacs编辑文件 使用其他编辑器 2、Shell 编程基础 Shell简介 认识后台程序 Bash编程熟悉Linux系统下的编辑环境 熟悉Linux下的各种Shell 熟练进行shell编程熟悉vi基本操作 熟悉Emacs的基本操作 比较不同shell的区别 编写一个测试服务器是否连通的shell脚本程序 编写一个查看进程是否存在的shell脚本程序 编写一个带有循环语句的shell脚本程序 3、Linux 下的 C 编程基础 linux C语言环境概述 Gcc使用方法 Gdb调试技术 Autoconf Automake Makefile 代码优化 熟悉Linux系统下的开发环境 熟悉Gcc编译器 熟悉Makefile规则编写Hello,World程序 使用 make命令编译程序 编写带有一个循环的程序 调试一个有问题的程序 4、嵌入式系统开发基础 嵌入式系统概述 交叉编译 配置TFTP服务 配置NFS服务 下载Bootloader和内核 嵌入式Linux应用软件开发流程 熟悉嵌入式系统概念以及开发流程 建立嵌入式系统开发环境制作cross_gcc工具链 编译并下载U-boot 编译并下载Linux内核 编译并下载Linux应用程序 5、嵌入式系统移植 Linux内核代码 平台相关代码分析 ARM平台介绍 平台移植的关键技术 移植Linux内核到 ARM平台 了解移植的概念 能够移植Linux内核移植Linux2.6内核到 ARM9开发板 6、嵌入式 Linux 下串口通信 串行I/O的基本概念 嵌入式Linux应用软件开发流程 Linux系统的文件和设备 与文件相关的系统调用 配置超级终端和MiniCOM 能够熟悉进行串口通信 熟悉文件I/O 编写串口通信程序 编写多串口通信程序 7、嵌入式系统中多进程程序设计 Linux系统进程概述 嵌入式系统的进程特点 进程操作 守护进程 相关的系统调用了解Linux系统中进程的概念 能够编写多进程程序编写多进程程序 编写一个守护进程程序 sleep系统调用任务管理、同步与通信 Linux任务概述 任务调度 管道 信号 共享内存 任务管理 API 了解Linux系统任务管理机制 熟悉进程间通信的几种方式 熟悉嵌入式Linux中的任务间同步与通信 编写一个简单的管道程序实现文件传输 编写一个使用共享内存的程序
发表评论