Linux磁盘管理6

实验06.mount挂载参数综合

        实验目标

         mount命令

  -a 把fastab里面已配置的挂载后面介绍

  -t 指定挂载类型

  -o 指定挂载参数

     ro/rw 只读/可读可写

     acl/noacl 启用/禁用acl 使用mount查看

     exec/noexec打开/关闭执行权

     suid/nosuid启用/禁用SUID和SGID

   remount重新挂载无需卸载后面跟参数

defaultsrwsuiddevexecautonouserasync

         采用半自动的方式挂载/dev/sdb1设备即手动挂载

         卸载第二块硬盘所有的文件系统

         重新挂载/data/home分区验证noexecnoacl

a        将/bin/uname 复制为/data/home/kvn测试后者能否能执行

b        新建文件/data/home/acl.txt 尝试设置ACL使用户list有权写入

         重新挂载/data/home分区验证nosuid

a        将/bin/mkdir 复制为/home/md并设置SUID权限

b        用户lisi通过/data/home/md尝试创建/lisidir看是否能成功

     实验环境

在虚拟机Linux系统下已经划分好的磁盘分区并且格式化过。在根目录下创建data文件夹在data目录下再创建文件夹home

     实验步骤

1.  挂载所有分区

[root@localhost data]# df -h

文件系统              容量  已用 可用 已用% 挂载点

/dev/sda2              19G  3.0G  15G  17% /

/dev/sda1              99M   12M  82M  13% /boot

tmpfs                 500M    0  500M   0% /dev/shm

/dev/hdc              4.1G  4.1G    0 100% /media/RHEL_5.9 x86_64 DVD

/dev/sdb1              19G  173M  18G   1% /data/sdb1

/dev/sdb6             9.4G  8.0K 9.4G   1% /data/sdb6

/dev/sdb2              19G  173M  18G   1% /data/sdb2

 

2.  重新挂载sdb2到/data/home分区验证noexecnoacl

[root@localhost data]#umount /dev/sdb1 //先卸载

[root@localhost data]# mount/dev/sdb1 /data/home/

//在挂载到/data/home目录下

[root@localhost data]# mount-o remount,noexec,noacl /data/home/ //设定参数重新挂载

[root@localhost data]# mount  //查看sdb1属性

/dev/sda2 on / type ext3 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts(rw,gid=5,mode=620)

/dev/sda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc typebinfmt_misc (rw)

none on /proc/fs/vmblock/mountPointtype vmblock (rw)

sunrpc on /var/lib/nfs/rpc_pipefs typerpc_pipefs (rw)

/dev/hdc on /media/RHEL_5.9 x86_64 DVDtype iso9660 (ro,nosuid,nodev,uid=0)

/dev/sdb6 on /data/sdb6 type vfat (rw)

/dev/sdb1 on /data/sdb2 type ext3 (rw)

/dev/sdb2 on /data/home typeext3 (rw,noexec,noacl)

a        将/bin/uname复制为/home/kvn测试能否执行

[root@localhost data]# cp /bin/uname/data/home/kvn

//复制文件

[root@localhost data]# cd home/

[root@localhost home]# ls

kvn

[root@localhost home]# ./kvn //执行文件

bash: ./kvn: 权限不够

经验证可知权限不够

b        新建文件/home/acl.txt尝试设置ACL是用户lisi有权写入

[root@localhost home]# touch acl.txt

 [root@localhost ~]# useradd lisi

[root@localhost ~]# setfacl -mu:lisi:rw- /home/acl.txt

setfacl:/home/acl.txt: 不支持的操作

 

 经验证可知不能支持setfacl

总结当分区设置noexecnoacl时该分区下文件无法执行相应操作

3.  重新挂载/home分区验证nosuid

[root@localhost ~]# umount /dev/sdb2

 [root@localhost ~]# mount /dev/sdb2 /home

[root@localhost ~]# mount -oremount,nosuid /home/

[root@localhost ~]# mount

/dev/sda2 on / type ext3 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts(rw,gid=5,mode=620)

/dev/sda1 on /boot type ext3 (rw)

tmpfs on /dev/shm type tmpfs (rw)

none on /proc/sys/fs/binfmt_misc typebinfmt_misc (rw)

none on /proc/fs/vmblock/mountPointtype vmblock (rw)

sunrpc on /var/lib/nfs/rpc_pipefs typerpc_pipefs (rw)

/dev/hdc on /media/RHEL_5.9 x86_64 DVDtype iso9660 (ro,nosuid,nodev,uid=0)

/dev/sdb6 on /data/sdb6 type vfat (rw)

/dev/sdb1 on /data/sdb1 type ext3 (rw)

/dev/sdb2 on /home type ext3(rw,nosuid)

 

a        将/bin/mkdir复制为/home/md并设置SUID权限

[root@localhost ~]# cp /bin/mkdir/home/md

 [root@localhost ~]# cd /home/

 [root@localhost home]# ls -l md

-rwxr-xr-x 1 root root 31664 08-0211:36 md

[root@localhost home]# chmod 4755 md

[root@localhost home]# ls -l md

-rwsr-xr-x 1 rootroot 31664 08-02 11:36 md

// 设置SUID

 

 

 b用户lisi通过/home/md 尝试创建/lisidir看是否能成功

[lisi@localhosthome]$ md /lisidir

-bash: md: commandnot found

无法发现命令md