实验目标
mount命令
-a 把fastab里面已配置的挂载后面介绍
-t 指定挂载类型
-o 指定挂载参数
ro/rw 只读/可读可写
acl/noacl 启用/禁用acl 使用mount查看
exec/noexec打开/关闭执行权
suid/nosuid启用/禁用SUID和SGID
remount重新挂载无需卸载后面跟参数
defaultsrwsuiddevexecautonouserasync
采用半自动的方式挂载/dev/sdb1设备即手动挂载
卸载第二块硬盘所有的文件系统
重新挂载/data/home分区验证noexecnoacl
a 将/bin/uname 复制为/data/home/kvn测试后者能否能执行
b 新建文件/data/home/acl.txt 尝试设置ACL使用户list有权写入
重新挂载/data/home分区验证nosuid
a 将/bin/mkdir 复制为/home/md并设置SUID权限
b 用户lisi通过/data/home/md尝试创建/lisidir看是否能成功
实验环境
在虚拟机Linux系统下已经划分好的磁盘分区并且格式化过。在根目录下创建data文件夹在data目录下再创建文件夹home
实验步骤
1. 挂载所有分区
[root@localhost data]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda2 19G 3.0G 15G 17% /
/dev/sda1 99M 12M 82M 13% /boot
tmpfs 500M 0 500M 0% /dev/shm
/dev/hdc 4.1G 4.1G 0 100% /media/RHEL_5.9 x86_64 DVD
/dev/sdb1 19G 173M 18G 1% /data/sdb1
/dev/sdb6 9.4G 8.0K 9.4G 1% /data/sdb6
/dev/sdb2 19G 173M 18G 1% /data/sdb2
2. 重新挂载sdb2到/data/home分区验证noexecnoacl
[root@localhost data]#umount /dev/sdb1 //先卸载
[root@localhost data]# mount/dev/sdb1 /data/home/
//在挂载到/data/home目录下
[root@localhost data]# mount-o remount,noexec,noacl /data/home/ //设定参数重新挂载
[root@localhost data]# mount //查看sdb1属性
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts(rw,gid=5,mode=620)
/dev/sda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc typebinfmt_misc (rw)
none on /proc/fs/vmblock/mountPointtype vmblock (rw)
sunrpc on /var/lib/nfs/rpc_pipefs typerpc_pipefs (rw)
/dev/hdc on /media/RHEL_5.9 x86_64 DVDtype iso9660 (ro,nosuid,nodev,uid=0)
/dev/sdb6 on /data/sdb6 type vfat (rw)
/dev/sdb1 on /data/sdb2 type ext3 (rw)
/dev/sdb2 on /data/home typeext3 (rw,noexec,noacl)
a 将/bin/uname复制为/home/kvn测试能否执行
[root@localhost data]# cp /bin/uname/data/home/kvn
//复制文件
[root@localhost data]# cd home/
[root@localhost home]# ls
kvn
[root@localhost home]# ./kvn //执行文件
bash: ./kvn: 权限不够
经验证可知权限不够
b 新建文件/home/acl.txt尝试设置ACL是用户lisi有权写入
[root@localhost home]# touch acl.txt
[root@localhost ~]# useradd lisi
[root@localhost ~]# setfacl -mu:lisi:rw- /home/acl.txt
setfacl:/home/acl.txt: 不支持的操作
经验证可知不能支持setfacl
总结当分区设置noexecnoacl时该分区下文件无法执行相应操作
3. 重新挂载/home分区验证nosuid
[root@localhost ~]# umount /dev/sdb2
[root@localhost ~]# mount /dev/sdb2 /home
[root@localhost ~]# mount -oremount,nosuid /home/
[root@localhost ~]# mount
/dev/sda2 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts(rw,gid=5,mode=620)
/dev/sda1 on /boot type ext3 (rw)
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc typebinfmt_misc (rw)
none on /proc/fs/vmblock/mountPointtype vmblock (rw)
sunrpc on /var/lib/nfs/rpc_pipefs typerpc_pipefs (rw)
/dev/hdc on /media/RHEL_5.9 x86_64 DVDtype iso9660 (ro,nosuid,nodev,uid=0)
/dev/sdb6 on /data/sdb6 type vfat (rw)
/dev/sdb1 on /data/sdb1 type ext3 (rw)
/dev/sdb2 on /home type ext3(rw,nosuid)
a 将/bin/mkdir复制为/home/md并设置SUID权限
[root@localhost ~]# cp /bin/mkdir/home/md
[root@localhost ~]# cd /home/
[root@localhost home]# ls -l md
-rwxr-xr-x 1 root root 31664 08-0211:36 md
[root@localhost home]# chmod 4755 md
[root@localhost home]# ls -l md
-rwsr-xr-x 1 rootroot 31664 08-02 11:36 md
// 设置SUID
b用户lisi通过/home/md 尝试创建/lisidir看是否能成功
[lisi@localhosthome]$ md /lisidir
-bash: md: commandnot found
无法发现命令md