Linux文件系统上的特殊权限

最新推荐文章于 2024-05-01 22:04:05 发布
最新推荐文章于 2024-05-01 22:04:05 发布
阅读量194 收藏
点赞数
分类专栏: Linux 文章标签: Linux文件系统上的特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud_DQY/article/details/102291361
版权

Linux文件系统上的特殊权限
SUID SGID Sticky

1、权限
	r,w,x
	
	user,group,other
	
2、安全上下文
	前提:进程有属主属组,文件有属主和属组
	(1)任何一个可执行程序文件能不能启动为进程;取决于发起者对程序文件是否拥有执行权限
	(2)启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组
	(3) 进程访问文件时的权限,取决于进程的发起者
		(a) 进程的发起者,同文件的属主,则应用文件属主权限
		(b) 进程的发起者,属于文件的属组,则应用文件属组权限
		(c) 应用文件"其他"权限
	
3、SUID
	(1) 任何一个可执行程序文件能不能启动为进程;取决于发起者对程序文件是否拥有执行权限
	(2) 启动为进程之后,其进程的属主为源程序文件的属主;
	
	权限设定
		chmod u+s  FILE ...
		chmod u-s  FILE ...

4、SGID
	默认情况下,用户创建文件时,其属组为此用户所属的基本组
	一旦某目录被设定SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组
	
	权限设定:
		chmod g+s DIR...
		chmod g-s DIR...
		
5、Sticky	
	对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件
	
	权限设定:
		chmod o+t DIR...
		chmod o-t DIR...

	几个权限位映射:
		SUID: user,占据属主的执行权限位
			s:属主拥有X权限
			S:属主没有X权限
		SGID: group,占据属组的执行权限位
			s:属主拥有X权限
			S:属主没有X权限
		Sticky: other,占据属主的执行权限位
			t:属主没有X权限
			T:属主拥有X权限
风风萧萧兮兮
关注
专栏目录
Linux之groupadd/usersadd等等如何使用
Unitue_逆流
03-21 1169
实验要求: 1、 建立computer用户组,该组下面建立16级计科班用户10个学生用户和密码,分别登录自己对应目录,通过命令验证2、 建立一用户登录,改变默认目录home,登录目录为/xcu/computer下,字符界面显示用户名信息。3、 建立xuser1,xuser2,xuser3三个用户,在字符界面实现xuser1登录需要输入密码可以实现用户添加和用户密码修改;xuser2登录不需要密
linux文件特殊权限
when_20的博客
11-08 1530
linux文件权限可不是rwx这么简单!!!
Noip2018游记
weixin_33826609的博客
11-13 80
祭Noip2018 本来稳稳地300pts被我硬生生的写成了205pts。。。 Day1: T1我抄我自己真的有点鬼屎 然而我的写法更加鬼屎 看完题面后,我花了5min多次确认我并没有看错题面。。。 然后又花10min打完了代码,并水过了样例??? T2也很水,n=100显然可以随便乱搞 然而我一开始没有看到数据 于是我就先去写了T3,结果写了1.5h后,又调了0.5h,调过了样...
MATLAB报错:未定义函数或变量
热门推荐
王亨的博客
03-16 29万+
出现这种错误一般是因为定义的函数和当前的工作环境不在一块导致。 一般情况MATLAB工作环境默认为C盘,但我们有时候会将自己编写的函数放在其他盘。当我们调用这个函数是就会出现 未定义函数或变量:‘’xxx‘’。 我编写的这个函数只能完成一个加法,目的就是为了测试使用。 我们输入cd命令,设置函数文件的位置即可。如图所示,MATLAB的默认位置为D:\Program Files
Linux系统文件权限管理
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
linux文件复制粘贴权限,Linux 文件特殊权限
weixin_30965253的博客
04-29 2715
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgid和stick biti,a1、setuid、setgidsetuid:让普通用户拥有可以执行“只有root权限才能执行”的特殊权限setgid:该文件将具有所属组的特权;一般针对目录,当对一个目录设置这个权限后,所有被复制到这个目录下的文件,其所属组都会被重设为和这个目录一样的权限,除...
Linux文件系统详解
github_37882837的博客
05-29 9万+
从操作系统的角度详解Linux文件系统层次、文件系统分类、文件系统的存储结构、不同存储介质的区别(RAM、ROM、Flash)、存储节点inode。本文参考: http://blog.chinaunix.net/uid-8698570-id-1763151.html http://www.iteye.com/topic/816268 http://soft.chinabyte.com/os/142...
Linux文件系统
qq_48391148的博客
03-07 5802
目录 1、常见的linux文件系统 2、文件系统的组成inode的内容: 可以用stat命令,查看某个文件的inode信息inode的大小 inode号码使用 ls -i来查看文件的inode号码使用 df -i命令,查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令。 系统打开一个文件的整个过程目录文件block块block调大 显示磁盘状态信息:CentOS6用: dumpe2fs 分区名 ,CentOS7用xfs_info 分区名磁盘分区工具与挂载1、磁盘常识2、磁盘两种分区表:MB
Linux系统文件的默认权限特殊权限
01-10
默认权限 umask [root@CentOS7 data]# touch file1 ; ll file1 -rw-r--r--....[root@CentOS7 data]# mkdir ...这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmo
浅谈LINUX文件系统特殊权限设置与应用.pdf
09-06
综上所述,Linux文件系统特殊权限机制是其安全特性的重要组成部分,有效地平衡了用户间的资源共享与数据保护。通过合理设置这些权限,系统管理员可以创建安全、有序的多用户环境,满足不同用户的需求,同时也降低...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
详解Linux系统中特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
理解Linux文件系统
无敌岩雀的博客
05-01 4203
传统的磁盘与文件系统之应用中,一个分区就是只能够被格式化成为一个文件系统,所以我们可以说一个 filesystem 就是一个 partition。但是由于新技术的利用,例如我们常听到的LVM与软件磁盘阵列(software raid), 这些技术可以将一个分区格式化为多个文件系统(例如LVM),也能够将多个分区合成一个文件系统(LVM, RAID)! 所以说,目前我们在格式化时已经不再说成针对 partition 来格式化了, 通常我们可以称呼一个可被挂载的数据为一个文件系统而不是一个分区。
NovelReader,“天下书阁”小说阅读器是一款基于Re.zip
11-01
NovelReader,“天下书阁”小说阅读器是一款基于Re
PCL 绕任意轴旋转的旋转平移矩阵的计算
11-01
PCL 绕任意轴旋转的旋转平移矩阵的计算
数据库卸载与安装.mp4
最新发布
11-01
数据库卸载与安装.mp4
1201-01骰子.mp4
11-01
1201-01骰子.mp4
Linux系统ACL权限管理与特殊权限详解
本文主要介绍了Linux系统的基本权限和高级权限ACL(Access Control List)的管理,以及特殊权限如SUID的使用。 在Linux系统中,基本权限包括对文件的读(r)、写(w)和执行(x)权限。通常,我们使用`chmod`命令来调整文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值