目錄

一、邏輯卷 格式化 掛載

掛載和卸載

實驗：

1、為虛擬機單獨添加3快磁盤 sdb? sdc sdd

2、將三塊磁盤轉換為物理卷pv 每個20G

3、將三塊磁盤合并成60G的卷組

4、從60G卷組中拿出30G建立邏輯卷 格式化掛載

5、格式化邏輯卷

6、掛載使用

7、驗證

8、將剛剛建立出的30G邏輯卷擴容到50G

9、驗證df -Th

二、三個特殊權限

1、t?? 粘滯位? 只對目錄有效

2、sgid（用的不多）

3、suid（非常重要）

應用1：vim

應用2：find

針對這個問題怎么解決？

應用3：man

總結：uid設定的方法

visudo命令

---

?

一、邏輯卷 格式化 掛載

fdisk? -l? 看到sda的分區? sda1? sda2

掛載和卸載

1、將光驅從掛載目錄中卸載掉
umount? /dev/sr0? 卸載光驅
2、掛載光驅
mount? /dev/sr0? /media

掛載：將塊設備 與 一個目錄進行連接， 進入該目錄相當于進入該設備

?

實驗：

1、為虛擬機單獨添加3快磁盤 sdb? sdc sdd

設置——選擇硬盤——添加——出現彈框：
硬件類型：硬盤，下一步——》選擇磁盤類型（SCSI）下一步——》最大磁盤大小20G——》將虛擬磁盤存儲為單個文件（重復三遍）
三塊添加完之后，開機。

開啟后先確定三塊磁盤是否存在：
cd /dev?
ls后看到（sdb、sdc、sdd）

2、將三塊磁盤轉換為物理卷pv 每個20G

pvcreat /dev/sd[bcd]（這里的中括號是正則表達式，表示中括號里面的每一個字符會被單獨調用） 所以這條命令分別是對dev下的sdb、sdc、sdd進行物理卷的建立

用pvscan掃一下看有沒有：

3、將三塊磁盤合并成60G的卷組

vg是卷組的意思（volume group）

vgcreate 起的名字 vgcreate vg_1901 /dev/sdb /dev/sdc /dev/sdd 建立一個名為vg_1901的卷組 里面磁盤/dev/sdb /dev/sdc /dev/sdd 如果手滑少敲了一個/dev/sdd可以用：vgextend vg_1901 /dev/sdd補進去 # 添加物理卷進入卷組（卷組擴容）vgdispaly vg_1901 查看一下這個卷組多大 vgdisplay查看卷組詳細信息用命令字history可以查看以前的操作

?

4、從60G卷組中拿出30G建立邏輯卷 格式化掛載

lvcreate -L 30G -n lv_1901 vg1901 建立一個名為lv_1901的邏輯卷大小30G我是誰、我叫什么名字、我的媽媽是誰

cd? /dev/mapper? （mapper是映射）

dir? /mnt/1901lvm

5、格式化邏輯卷

mkfs.ext4? /dev/mapper/vg_1901-lv_1901? (格式化）

6、掛載使用

mkdir? /mnt/1901lvm
mount /dev/mapper/vg_1901-lv_1901? /mnt/1901lvm? 掛載

7、驗證

df? -Th? 是否掛載成功

8、將剛剛建立出的30G邏輯卷擴容到50G

lvextend -L +20G /dev/mapper/vg_1901-lv_1901? 邏輯卷擴容（要寫文件路徑）
resize2fs? /dev/mapper/vg_1901-lv_1901?? 文件系統擴容（重新定義文件系統大小）

df? -Th看到的是文件系統掛載信息

9、驗證df -Th
?

練習：
1、添加一個新磁盤sde，將其建立為物理卷
2、擴容到系統中根‘’分區卷組中
3、為根分區邏輯卷多擴容出10G空間

練習

1、當前目錄權限如下rwxrwxrwx，將權限修改為只有所屬者可以進入并添加文件，屬組用戶可以進入瀏覽，其他用戶無法進入。通過命令修改權限? rwxr-x---
chmod? g-w,o=--- 目錄
chmod? 750? 目錄

2、如何為系統中的find命令設定suid權限，設定后如何通過命令找出系統中哪些命令具有suid權限
which? find
chmod? u+s? /bin/find
find? /? -perm +4000
3、系統中有三塊硬盤sdb sdc sdd 如何將其組合并建立一個大小為10G的邏輯卷，格式化并掛載到/mnt/lvm使用
pvcreate /dev/sd[bcd]
vgcreate? vg_lsc? /dev/sdb /dev/sdc /dev/sdd
lvcreate -L 10G? -n? lv_lsc? vg_lsc
mkfs.ext4? /dev/mapper/vg_lsc-lv_lsc
mount /dev/mapper/vg_lsc-lv_lsc? /mnt/lvm
4、根據3題設定邏輯卷將其進行擴容到20G
lvextend -L +10G? /dev/mapper/vg_lsc-lv_lsc
resize2fs /dev/mapper/vg_lsc-lv_lsc
df -Th
?

二、三個特殊權限

1、t?? 粘滯位? 只對目錄有效

特點：在目錄中建立的文件只有文件的所屬者可以刪除。

把tmp目錄刪了后千萬不要把終端關閉了，如果關閉了就再也打不開了（因為我們的圖形化界面也要占用臨時文件存放目錄，你在圖形化界面觸發的任何操作，比如打開終端，實際上都要到臨時文件）
所以tmp不能隨便刪除
解決方法：重啟或者登出

賦權：chmod? o+t /tmp
????????? 或者chmod 1777 /tmp（第一位是特殊權限為，寫1表示粘滯位，這個位置還可以寫0/1/2/4，每一位都有不同的作用）

2、sgid（用的不多）

sgid? （只對目錄有效）
特點：在目錄中建立的文件或者目錄屬組會繼承父目錄的數組
配置方法：
chmod? 777? /tmp/test
chmod? g+s? /tmp/test
方法2：chmod? 2777? /tmp/test

3、suid（非常重要）

suid（只對可執行文件有效），誰運行誰就是這個文件的所屬者
作用：當一個可執行文件，具有suid權限，無論誰運行該文件，誰就具有該文件所屬者的權限。

用which vim可以查看外部命令vim的位置

賦權方法：chmod? u+s?? 文件路徑

應用1：vim

此時此刻切換成普通用戶，這時候普通用戶就是以root的身份運行vim
此時此刻如果登錄了我的普通用戶，開始使用vim，你就具有root的一切編輯能力，所有文件你都可以看所有文件都可以改！

這個還不是最狠的，因為像這種權限很容易被管理員排查出來，狠的是有的人滲透到你機體中，為了給它自己留后門，他通常情況下不會對這種非常敏感的命令設置suid，會設置一些普通的命令，比如find

應用2：find

現在所有運行find命令的用戶都是會被當作root用戶

怎么用？

現在切換普通用戶：

find? /opt? -name? rh? -exec? "whoami" \;????? 希望輸出

利用這個功能我知道了，凡是我利用find命令來觸發另外一些命令的時候，它會認為是root用戶在觸發
現在想辦法讓他運行點別的東西，運行命令解釋器是最有用的！只要去運行命令解釋器，這個用戶就有root的權限

查看當前的命令解釋器：which bash? 在/bin/bash
現在執行：find? /opt? -name? rh? -exec? "/bin/bash" \;

前面的標號是$不是#

在這個操作系統能使用的命令解釋器不止是bash，查看：cat /etc/shells

剛才試的bash不行，現在試一下其他的命令解釋器，比如dash
現在執行：find? /opt? -name? rh? -exec? "/bin/dash" \;

我們可以嘗試用這個權限做一些其他操作：

這個就是一些常用的提權手段

很多人都喜歡：
一旦他滲透到這臺主機里面，他會希望自己能夠長期去潛入，問題就是一旦有人發現知道root用戶不安全了，就想辦法給自己留個后門
怎么留呢？它會建立一個不起眼的普通用戶，建立這個普通用戶也不會分配很厲害的權限，只會給當前本機里面的一些不太重要，或者不太顯眼的一些命令賦suid
用這些用戶一旦調用這個命令的時候它就可以想辦法把它提權為root

針對這個問題怎么解決？

find / -perm 4755 （prem是權限的意思） 4755是suid賦權的權限

suid是以后進行篩選的時候服務器有沒有被潛入的非常重要的篩選點，找出來就可以通過它切換成root，找不出來系統就很安全。

應用3：man

不起眼的命令處理find之外，man也可能

現在切換成普通用戶
隨便man個東西：man ls，回車

不行的話，就說明系統修復了

這個man的命令，sudo和不sudo有截然不同的區別：
用man ls進入，輸入！whoami，顯示的是Jerry
用sudo? man? ls，輸入！whoami，顯示的是root
現在就可以用passwd root給root用戶改密碼

總結：uid設定的方法

1、查找which（找外部命令）
用以下兩個命令都可以提權
which vim??
chmod? u+s /usr/bin/vim
或者chmod? 4755 /usr/bin/vim
無論誰用vim就有root的權限，這個很容易被發現，很明顯

which find
chmod u+s /bin/find
普通用戶? find /opt -name rh -exec "/bin/dash" \;（注意這個的作用就是要一條輸出，因為你查的文件多，后面-exec就給你輸出多條，沒意義，我們要求就要一條輸出）
find /opt -name rh這條命令執行完只有一次輸出，-exec后面的命令就執行一次

#獲得root權限

排查： find? /? -perm? 4755針對權限進行查詢系統中所有具有suid權限的命令

find? / -perm? +4000? 忽視后面權限只要帶suid的都查

find的用法：
find? /boot? -size? +4M? -exec cp? '{}'? /tmp? \;（exec屬于find的選項）
find? /boot? -size? +4M? -exec “whoami”? \;（如果前面那個命令找出三個文件出來，-exec執行后面的命令，會出現3個root）
find查找出來的內容交給后面命令處理的時候，首先whoami只能自己處理自己（前面的命令是什么無所謂，只要讓他有一次輸出就行）

-exec相當于前面這個命令找出來的結果的輸出，利用這個輸出把它轉化成后面那條命令的運行，它輸出幾回我就運行幾回

visudo命令

這個man的命令，sudo和不sudo有截然不同的區別：
用man ls進入，輸入！whoami，顯示的是Jerry
用sudo? man? ls，輸入！whoami，顯示的是root
現在就可以用passwd root給root用戶改密碼

我們平時用visudo給權限的時候，確認一下這個命令是不是能出現像man一樣的交互界面
只要這個命令能出現man這種交互界面，它就可以被提權，因為只要進入交互界面在最后輸入！就是當前用戶輸入的命令

?

?

?

?

?

總結

以上是生活随笔為你收集整理的【CyberSecurityLearning 39】逻辑卷以及格式化挂载、特殊权限（非常重要）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。