centos文件特殊权限

原创 于 2025-02-11 22:26:47 发布
· 201 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #运维

文件的特殊权限
1、SUID:SUID 是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。如果原先权限位上没有 x 执行权限,那么被赋予特殊权限后将变成大写的 S
如/etc/passwd原先权限为rw-r--r--(644),授权SUID后变为    rwSr--r--
授权SUID:chmod u+s 文件名/目录名
取消授权:chmod u-s 文件名/目录名
例:
[root@localhost ~]# chmod -R u+s /etc/passwd
[root@localhost ~]# ll /etc/passwd
-rwSr--r--. 1 root root 1228 2月   8 19:37 /etc/passwd

2、SGID:SGID 特殊权限有两种应用场景:当对二进制程序进行设置时,能够让执行者临时获取文件所属组的权限;当对目录进行设置时,则是让目录内新创建的文件自动继承该目录原有用户组的名称
授权SGID:chmod g+s 文件名/目录名
取消授权:chmod g-s 文件名/目录名
例:
[root@localhost ~]# chmod g+s pulsar
[root@localhost ~]# ll pulsar
总用量 26132
drwxr-sr-x.  3 root root       34 2月   8 15:26 pulsar

3、SBIT:SBIT 特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件。换句话说,当对某个目录设置了 SBIT 粘滞位权限后,那么该目录中的文件就只能被其所有者执行删除操作了。与前面的 SUID 和 SGID 权限显示方法不同,当目录被设置 SBIT 特殊权限位后,文件的其他用户权限部分的 x 执行权限就会被替换成 t 或者 T—原本有 x 执行权限则会写成 t,原本没有 x 执行权限则会被写成 T
授权SBIT:chmod o+t 文件名/目录名
取消授权:chmod o-t 文件名/目录名
例:
[root@localhost tmp]# ll
drwxr-x---. 2 root root     6 2月  11 16:23 test

[root@localhost tmp]# chmod o+t test
[root@localhost tmp]# ll
drwxr-x--T. 2 root root     6 2月  11 16:23 test

几个小测试
将下方字符表达的权限改成数字表达
(1)、rwSr-srwT

(2)、-wx--S-wt

将下方数字表达改成字符表达
(1)、1755

(2)、6764

秃头客
关注
Centos7 文件特殊权限属性,lsattr&chattr
夏冬丶王阳旭
07-20 3847
前言 之前,我们讲过linux的普通文件权限,但实际上,在普通的文件权限上,还有一层更高级的特殊权限(也叫隐藏权限或属性),这个可以控制改变文件的属性,以达到更高级的功能 以下所有基于Centos7系统进行示例。以下就详细说说在centos7系统中的使用和表现。 正文 与文件传统权限类似,特殊权限的查看和修改,分别使用lsattr和chattr命令 lsattr 查看 lsattr命令没有help帮助信息,看可以看到一个简单的usage,提示了使用方法: # lsattr -h ls...
解析常用CentOS文件与目录结构:从根目录到每个子目录
zgt_certificate的博客
07-03 1664
CentOS 中,所有的文件和目录都有其属性和操作权限。例如,一个存储在 NFS 服务器上的文件。在 Linux 中,文件名是文件的标识符,它可以包含字母、数字、下划线和句点组成的字符串。例如,在 CentOS 中,运行。在 CentOS 中,目录树中的每个文件名(包含完整路径)都是独一无二的。需要注意的是,Linux 文件名是大小写敏感的,这意味着。**:存储用户的主目录,每个用户都有一个独立的目录,如。存放设备文件,表示系统中的硬件设备。:存储用户数据的文件,如文本文件、二进制文件等。
centos特殊权限
weixin_34194702的博客
01-05 143
一丶SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是用户本身了,只对二进制程序有效,执行者对于程序需要有x权限例子:passwd命令 需要在/etc/shadow中写入密码ls -l /bin/catls -l /etc/shadowchmod u+s file (如果本身具有x,为s,否则为S)二丶SGID:对于文件:运行某程序时,相应进程的属组是程序文件自身的属组,而不是用...
CentOS 7笔记12】,几种特殊权限与软硬链接#171025
weixin_34061555的博客
10-25 133
2019独角兽企业重金招聘Python工程师标准>>> ...
centos普通用户修改文件权限_Linux 学习笔记之,特殊权限 SUIG、SGID、SBIT
weixin_40005373的博客
12-24 215
一、SUID 与 SGID一般用于二进制程序;执行者需要有该二进制程序的x权限;执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限。举例来说,/etc/passwd文件权限是 -rw-r--r--,用户更改密码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要SUID来解决。修改密码时是用/usr/bin/passwd工...
centos 特殊权限stick用法
weixin_34335458的博客
07-25 261
1,stick bit (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录stick,也叫防删除位,作用于目录,拥有该权限的目录下的文件,可以防止被普通用户删除,linux系统中,/tmp/目录即具有该权限。2,一个文件是否能够被普通用户删除,取决于所在目录是否可写,而不是该文件本身是否可写。3,切换到test用户去删除刚才创建的文件,如图:刚才roo...
centos7中的文件权限
weixin_64447699的博客
03-15 5156
CentOS 7 中,文件和目录的权限由三组权限位来控制,分别代表了文件所有者、同一组用户和其他用户的权限。u:代表文件或目录的所有者(user)。g:代表与文件或目录属于同一组的用户(group)。o:代表其他用户(others),即既不是所有者也不属于同一组的用户每组权限位由三个字符组成,分别表示读取(read)、写入(write)和执行(execute)权限。r:读取权限,对应数字 4。w:写入权限,对应数字 2。x:执行权限,对应数字 1。
CentOS 7 文件权限深度解析:基本与特殊权限管理
这一章详细介绍了CentOS 7中的文件权限体系,包括基础权限分配、特殊权限以及如何通过实践应用这些权限概念以增强系统的安全性。理解和掌握这些概念对于系统管理员来说至关重要,因为它直接影响到文件系统的可靠性和...
Centos7文件权限管理
范高伦的博客
07-28 1791
1.文件的基本权限:r w x (UGO) 2.文件特殊权限:suid sgid sticky和文件扩展权限ACL 3.实战:创建一个让root都无法删除的文件 1. 文件的基本权限 1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 1.2 查看权限 [root@oracle ~]#...
CentOS 7 文件权限管理详解
JohnnyCS的博客
04-16 1478
Linux 系统中,每个文件和目录都有与之关联的权限,这些权限决定了哪些用户可以访问、修改或执行该文件。这些权限可以分配给三种用户类型:文件所有者(u)、文件所属组(g)和其他用户(o)。CentOS 7 的文件权限管理是一个复杂而重要的主题,它涉及到多个命令和选项。通过本文的介绍,读者应该对 CentOS 7 中的文件权限管理有了更深入的了解。本文将详细介绍 CentOS 7 中的文件权限管理,包括相关文件和命令的使用。表示目录),接下来的九个字符分别表示文件所有者、所属组和其他用户的权限
Linuxcentos7)基本操作---用户权限
m0_51395584的博客
01-30 3426
Linux系统中的一些文件权限基本操作,以及一些特殊权限的了解,希望对自己的学习进行总结记录,同时能够帮助有需要的同学。
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
最新发布
ayychiguoguo的博客
12-24 988
文件所有者(Owner):创建文件的用户,通常默认是该文件的所有者。所属组(Group):文件所有者所在的组,组内所有成员共享该文件权限。其他用户(Others):系统中不属于文件所有者或组的其他用户。读权限(r):允许查看文件内容,或列出目录的内容。写权限(w):允许修改文件内容,或在目录中创建、删除文件。执行权限(x):允许执行文件(如脚本、二进制程序),或进入某个目录。
CentOS权限管理方式?
qq_73767908的博客
06-06 302
除了普通权限外,我们的文件还是有特殊权限的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?我们看到了什么东西?在我们显示出的tty.txt的ACL权限里,我们看到#号后面的是我们本文件的原本信息,并且,设置完ACL权限以后,mask就会占领g位,所以我们要是直接设置。
CentOS文件权限管理
qq_42533216的博客
01-06 2359
的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?,他是对最大权限的设置,我们一般不会管他,我们在设定ACL权限时,它是默认随着我们ACL权限的设置而变化的,保证我们设置的每个权限都能生效,如果我们想限定最大权限,我们可以在设置完所有ACL权限时,对它进行设置。
Linux 学习笔记-CentOS7 特殊权限文件搜索
weixin_34151004的博客
10-21 493
为什么80%的码农都做不了架构师?>>> ...
CentOS默认权限umask、文件系统权限特殊权限
weixin_34364071的博客
11-12 1091
2019独角兽企业重金招聘Python工程师标准>>> ...
element-ui+vue单文件上传和 多文件批量上传(多文件走一次接口)
热门推荐
weixin_43676252的博客
06-04 1万+
** 单文件上传 ** html <el-upload ref="upload" class="upload-demo" action="接口地址" :data="voiceMeta.uploadParams" :on-change="handleFileChange" :on-remove="handleFil
十六、用户权限管理之普通权限特殊权限
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-29 1695
今日内容: 一、用户权限管理之基本权限rwx管理 1、设置 2、权限的作用(文件、目录) 二、特殊权限 1>SUID 2>SGID 3>SBIT 一、普通基本权限rwx管理 1、chmod权限设置方式 1>加减法方式(在原来权限基础上增减) 属主:rwx 属组rx 其他rw 则:chmod u+rwx,g+rx,o+rw a.txt 2>赋值方式(重新指定权限) 则:u=rwx,g=rx,o=rw a,txt 若减为0则:u=-,g=-.
Linux Centos中的默认权限与隐藏权限文件文件夹)
kwame211的博客
02-20 2720
一个文件(或文件夹)拥有若干个属性。包含(r/w/x)等基本属性,以及是否为文件夹(d)与文件(-)或连接文件(l)等属性。此外,Linux还能够设置其它系统安全属性。使用chattr来设置。以lsattr来查看。最重要的是能够设置其不可改动的特性,即便是文件的拥有者都不能进行改动。 这个属性相当重要。尤其是在安全机制方面(security)。 新增规则 setfacl -m u:admin:x xt drwxr-xr-x+ 5 root root ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值