locate 数据库权限分析

最新推荐文章于 2024-12-26 00:56:21 发布
原创 最新推荐文章于 2024-12-26 00:56:21 发布 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#locate #updatedb

本文解析了mlocate.db数据库文件的特殊权限设置及其如何允许普通用户通过locate命令进行文件搜索,同时介绍了在EverythingForLinux项目中读取此数据库的一种解决方案。

locate用到的数据文件mlocate.db 具有特殊的权限,普通用户不能直接修改或读取。下面简要分析一下它的特殊之处,以及给出想要修改或读取这个数据库的几种方法。

locate 使用到的数据库文件是/var/lib/mlocate/mlocate.db。这个文件的详细信息如下:

root@ubuntu:/home/mml# ls -l /var/lib/mlocate/mlocate.db 
-rw-r----- 1 root mlocate 9768467  327 10:02 /var/lib/mlocate/mlocate.db

它的属主和属组分别为root和mlocate,文件权限为rw-r—–,即640,root拥有读写权限,mlocate组用户拥有只读权限,而其他用户则没有任何权限。

更新mlocate.db文件用到的是updatedb命令,这个命令执行需要root权限,直接切换到root用户执行这个命令,或者使用sudo执行updatedb也可。这个很好理解,因为mlcoate.db文件只有root用户才有权修改。

但为什么明明没有读取mlocate.db文件权限的普通用户却可以直接使用locate命令去读这个数据库文件呢,答案在locate命令身上,下面是locate命令信息:

root@ubuntu:/home/mml# ls -l /usr/bin/locate
lrwxrwxrwx 1 root root 24  92  2014 /usr/bin/locate -> /etc/alternatives/locate
root@ubuntu:/home/mml# ls -l /etc/alternatives/locate
lrwxrwxrwx 1 root root 16  92  2014 /etc/alternatives/locate -> /usr/bin/mlocate
root@ubuntu:/home/mml# ls -l /usr/bin/mlocate 
-rwxr-sr-x 1 root mlocate 34452  620  2013 /usr/bin/mlocate

在我的系统(Ubuntu 14.04.3 LTS)中,locate命令经过两次软链接,链接到了/usr/bin/mlocate命令。它的属主为root,属组为mlocate,权限为rwxr-sr-x,即2755,它拥有一个特殊的权限setgid,setgid的作用是让执行该命令的用户以该命令属组的组权限去运行。

也就是说任何人运行mlocate这个命令,最终运行起来的进程的属组都是mlocate,前面讲过mlocate这个组的用户对mlocate.db都有只读权限,所以最终的现象就是任何用户都可以通过locate命令来进行搜索,而只有root管理员才有权限更新这个数据文件。

EverythingForLinux中读取mlocate.db数据库的方法

在做EverythingForLinux第二版的时候,因为要读取这个数据库文件,涉及到权限问题。本来打算读取这个数据库文件,然后写入sqlite数据库作为一个函数和主窗口程序放到一起,将QT主程序属组设置为mlocate,并且给程序添加setgid权限的方式来达到读取mlocate.db的目的。但这个方案被我否定了。

一是因为Makefile中使用chown修改文件属组,使用chmod添加setgid都需要root权限,使用sudo来执行这两个命令,每次make都需要输入一遍密码,很不方便。

再一个是因为窗口程序添加setuid或setgid都是十分不安全的,很可能给系统安全带来危害。

基于前面的两点,我决定另外找办法。最后,locate和updatedb这样一个组合给了我灵感,方案如下:

  1. 将数据库的更新和查询分离,分别写两个程序everything和everything-updatedb,类似locate和updatedb的关系。
  2. 主窗口程序everything在后台调用everything-updatedb程序更新mlocate数据库,然后将mlocate数据库转换到sqlite数据库中。
  3. 权限问题,everything和everything-updatedb皆为普通可执行文件,没有特殊权限,也没有修改属组。everything后台调用everything-updatedb时使用sudo方式。这样就需要用户输入一个密码,而这个密码又不能在命令行中获取。Ubuntu下有gksudo可以解决这个问题,但在其他发行版中一般都不具有。最终受catfish启发,自己实现一个gksudo(此处应该感慨一下开源软件的伟大),最终参照catfish的python源码使用QT实现了一个自己的gksudo。

最终实现效果图:

提示需要更新数据库时的对话框
提示需要更新数据库时的对话框

用户点击unlock按钮后输入密码时的对话框
用户点击unlock按钮后输入密码时的对话框

mlocate.db及SQLite数据库均更新成功时的对话框
mlocate.db及用来查询的sqlite数据库均更新成功时的对话框

git: ‘lfs‘ is not a git command. See ‘git --help‘的解决方案
weixin_43178406的博客
06-18 10万+
本文主要介绍了git: ‘lfs’ is not a git command. See 'git --help’的解决方案,希望能对学习git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
linux mlocate.db文件文件过大
Vic的博客
06-12 8052
linux命令locate简介以及上述问题的解决 命令简介 locate(locate) 命令用来查找文件或目录。 locate命令要比find -name快得多,原因在于它不搜索具体目录,而是搜索一个数据库/var/lib/mlocate/mlocate.db 。这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次,因此,我们在用whereis和locat...
Git 忽略文件的命令
12-18 315
忽略某些文件(比如日志文件,或者编译过程中创建的临时文件等)时,需要编写.gitignore文件 .gitignore文件本身要放到版本库里,并且可以对.gitignore做版本管理! 实例: $ cat .gitignore   // 创建.gitignore 文件    *.[oa]          //Git 忽略所有以 .o 或 .a 结尾的文件    *~
Linux基础命令(二)
qq_27349729的博客
10-26 331
locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db索引的构建是在系统较为空闲时自动进行(周期性任务),执行updatedb可以更新数据库索引构建过程需要遍历整个根文件系统,很消耗资源locateupdatedb命令来自于mlocate包。
每天一个linux命令(18):locate 命令
weixin_34326558的博客
11-12 357
locate 让使用者可以很快速的搜寻档案系统内是否有指定的档案。其方法是先建立一个包括系统内所有档案名称及路径的数据库,之后当寻找时就只需查询这个数据库,而不必实际深入档案系统之中了。在一般的 distribution 之中,数据库的建立都被放在 crontab 中自动执行。1.命令格式:Locate [选择参数] [样式]2.命令功能:locate命令可以在搜寻数据库时快速找到档案,数据库由u...
Linux基础命令之locate数据库查找
Soinice的博客
08-28 911
在mlocate数据库中搜索条目。 命令简介  我们发现使用locate来寻找数据特别快,这是因为locate寻找的数据是由已建立的数据库/var/lib/mlocate/里面的数据所查到的,所以不用直接再去硬盘当中读取数据。但是这个命令也是有限制的,因为它是由数据库来查找的,而数据库的建立默认是每天执行一次,所以当你新建立的文件,在更新数据库之前查找该文件,locate会提示找不到...
定位高手:维护locate数据库,保证最佳搜索速度!
[定位高手:维护locate数据库,保证最佳搜索速度!](https://static.wixstatic.com/media/fc8278_64eb1877f31b4ba9b52ea738a1f4698d~mv2.png/v1/fit/w_1000%2Ch_1000%2Cal_c/file.png) # 1. Locate搜索工具概述 ...
分析SQL查询在visualFoxPro数据库中的有效运用.pdf
09-19
分析SQL查询在Visual FoxPro数据库中的有效运用》 SQL,即结构化查询语言,是数据库管理和编程的核心工具,能够实现数据的查询、插入、删除和修改等操作。在Visual FoxPro这一数据库管理系统中,SQL的应用显得尤...
任务描述 相关知识 locate updatedb 编程要求 测试说明 任务描述 假设,我们想找一个月前创建的一个文件,但是又不记得具体是放在什么位置,只记得文件的名称,通过本关的学习,我们将可以轻松的完成对文件/目录的搜索。 本关任务:使用locate命令查找系统中的文件。 相关知识 locate locate命令用来查找文件或目录。 locate命令要比其他查找文件命令(例如:find)快得多,原因在于它不搜索具体目录,而是搜索一个数据库/var/lib/mlocate/mlocate.db。 /var/lib/mlocate/mlocate.db这个数据库中含有本地所有文件信息。Linux 系统自动创建这个数据库,并且每天自动更新一次,因此,我们在用locate查找文件时,有时会找到已经被删除的数据,或者刚刚建立文件,却无法查找到,原因就是因为数据库文件没有被更新。为了避免这种情况,可以在使用locate之前,先使用updatedb命令,手动更新数据库。 接下让我们详细的学习locateupdatedb的使用方法。 locate具体命令如下: locate 命令参数 文件/目录 常用命令参数如下: -c, --count 只输出找到的数量; -d, --database DBPATH 使用DBPATH指定的数据库,而不是默认数据库/var/lib/mlocate/mlocate.db; -i, --ignore-case 忽略大小写; -q, --quiet 安静模式,不会显示任何错误讯息; -e, --existing 只显示当前存在的文件条目; 案例演示1: 搜索etc目录下以pass开头的文件或目录,具体使用如下命令: locate /etc/pass 案例演示2: 搜索包含passwd字母的文件或目录总个数,具体使用如下命令: locate -c passwd updatedb updatedb命令用来创建或更新locate命令所必需的数据库文件。 updatedb命令的执行过程较长,因为在执行时它会遍历整个系统的目录树,并将所有的文件信息写入locate数据库文件中。 具体命令如下: updatedb 命令参数 常用参数如下: -o<文件>:忽略默认的数据库文件,使用指定的slocate数据库文件; -U<目录>:更新指定目录的slocate数据库; -v:显示执行的详细过程; 执行权限updatedb必须以root权限才能执行,如果是普通用户想执行updatedb时,需要在命令前加sudo命令来提升权限为root权限。 案例演示1: 新创建一个testFile文件,更新locate数据库后使用locate命令定位该文件,具体使用如下命令: touch testFile locate testFile sudo updatedb locate testFile 可以看到新创建文件后直接使用locate去查找是没有任何结果的,只有更新数据库后才能查找到新创建的文件。 案例演示2: 删除testFile文件,更新locate数据库后使用locate命令定位该文件,具体使用如下命令: rm testFile locate testFile sudo updatedb -U ./ locate testFile 第三条命令是只更新testFile所在目录的数据库,这样速度比较快,如果不使用该参数,则会更新整个文件系统的内容。 可以看到删除文件后直接使用locate去查找是可以定位到的,但是此时文件已经不存在了,原因是没有马上更新数据库。 编程要求 在右侧编辑器中补充代码,使用locate命令查找系统中的文件,具体编程要求如下: 使用locate命令查找系统中所有包括group字母的文件或目录的总个数; 使用locate命令定位系统中最新创建的文件newFile。 测试说明 平台会对你编写的代码进行评测: 预期输出: 定位group文件/目录个数成功 定位newFile文件成功 只有胜利才能生存,只有成功才有代价,只有耕耘才有收获。——佚名 开始你的任务吧,祝你成功!
最新发布
06-20
- 先使用 `sudo updatedb` 更新 locate 数据库,以确保能够查找到最新的文件。 - 使用 `locate` 命令查找 `newFile`。 - 使用 `echo` 输出成功的提示信息。 ### 最终命令补充 ```bash # 修改权限的命令行语句 /...
locate
小龙人的博客
07-26 1149
文件搜索命令locate  格式: locate 文件名 在后台数据库中按文件名搜索,搜索速度更快   /var/lib/mlocate #locate命令所搜索的后台数据库   updatedb 更新数据库 注:新建文件不在/var/lib/lmlocate数据库中,因为此数据库每天更新一次,可以手动updatedb进行更新数据库   若有创建文件后,更新数据库也无法...
Linux第七章:4.locate 查找命令 —— 基于数据库索引快速查询、locate 命令如何初始化、模糊搜索
励志成为会前后端、运维、云服务、嵌入式开发、AI和自动化技术的创业小老板!
04-24 1935
一、locate 命令 1.原理:locate 命令基于数据库索引进行文件查找,所以不用遍历整个文件系统,查找速度非常快。但是由于它是基于数据库的,所以 为了保证查询的准确度,管理员必须定期更新locate时刻。 二、locate 初始化 1.重要提示!!!你如果第一次使用这个命令,必须先初始化才能使用! 2.初始化命令(更新数据库): updatedb 三、locate 命令实际操作 例子1:使用 locate 命令 进行模糊搜索,和firefox有关的文件: locate firefox 例子2:
运行locate,找不到mlocate.db
那一天的河川
04-23 981
locate sheel提示: # locate rc.conf locate: can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory 如果出现此错误,请执行updatedb   # updatedb   # locate rc.conf /etc/rc.conf
运行locate无法找到mlocate.db的解决方法
weixin_34245749的博客
02-20 201
2019独角兽企业重金招聘Python工程师标准>>> ...
【Linux】文件查找locate
非凡博客
05-22 1977
文章目录前言一、locate二、updatedb三、updatedb.conf 前言 locate命令主要用于查找文件或目录,来源于mlocate包。 一、locate locate查找文件或目录,不是去搜索具体的目录,而是去检索一个/var/lib/mlocate/mlocate.db数据库文件。该文件包含本地所有文件信息,系统每天会自动更新该数据库文件一次。 安装: yum install -y mlocate 整个locate由四部分组成: /usr/bin/updatedb 更新数据库,每.
解决/var/lib/mlocate/mlocate.db 文件过大
热门推荐
zhsh87的专栏
11-06 1万+
发现有一台机器的 /var/lib/mlocate/mlocate.db 文件占用的空间是成G的大小。最后发现是由于该机器作为备份机器,挂载了许多的节点,导致locatedb文件过大。 解决方案,修改/etc/updatedb.conf 在PRUNEPATHS 参数后面增加不需要进行locate的目录,修改完成后执行 updatedb mlocate.db 会明显减少。
Linux文件类型及查找命令
一智哇的博客
03-27 477
Linux文件类型及查找命令 1.Linux文件属性概述 在Linux系统中,文件或目录的属性主要包括:索引节点(inode),文件类型,权限属性,链接数,所归属的用户和用户组,最近修改时间等内容。 linfei@ubuntu:~$ ls -lhi total 52K 414524 drwxr-xr-x 2 linfei linfei 4.0K Mar 6 18:46 anaconda 414287 drwxr-xr-x 2 linfei linfei 4.0K Feb 28 03:08 Desktop
Linux学习笔记----第六章
GD_MI的博客
12-26 523
Linux有些命令是可以接收"标准输入"(stdin)作为参数,管理命令("|")的作用就是将"|"左侧命令的标准输出转换为标准输入,提供给"|"右侧命令作为参数。zip 可以实现打包目录和多个文件成一个文件并压缩,但可能会丢失文件属性信息,如:所有者和组信息分别来自于 zip 和 unzip 包,对应的文件是 .zip 后缀。文件新创建和删除,是无法马上更新数据库,也就意味着使用locate查询无法查询到新创建的文件或能够查询到刚删除的文件。来自于xz包,对应的文件是.xz后缀。
CentOS-MinIO解决mlocate.db文件过大
自由人生™
03-18 1956
说明:如果系统中安装使用了locate,不进行目录忽略处理的话mlocate.db相关文件会随着minio的数据量慢慢变的越来越大。 解决问题对照MinIO存储目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值