Linux 特殊文件权限

已于 2022-08-13 22:18:25 修改
阅读量1.6k 收藏 7
点赞数 1
分类专栏: Linux 文件权限 文章标签: Linux特殊文件权限 特殊文件权限
于 2022-08-07 14:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1179869625/article/details/126210727
版权

文章目录

Linux 特殊文件权限

1. 简介

一般情况下我们看到的文件权限例如 755

示例:

[root@node01 demo]# mkdir user1
[root@node01 demo]# touch aaa
[root@node01 demo]# ll
总用量 0
-rw-r--r-- 1 root root 0 87 13:09 aaa
drwxr-xr-x 2 root root 6 87 13:08 user1

rwx		当前用户权限
r-x		当前组的权限
r-x		其他用户权限

个人理解:
一般情况下新建文件夹默认为 755 ,因为使用 umask 命令可以看到默认对应减少的权限 022 ,即 777 - 022
新建文件默认权限为 644 ,即 666 - 022 (新建文件默认是没有执行权限的)

在这里插入图片描述

特殊权限 则是在当前文件权限之前还有一个权限,例如7777

第一个 7(4+2+1) 即表示特殊权限

  • suid 4 ,表示当一个二进制文件拥有 SUID 权限之后,当其他用户执行该二进制文件的时候,该二进制文件就会以他所有者的权限去执行(这个权限要慎用
  • sgid 2 ,表示要求文件夹下的新建子文件夹或者子文件继承父文件夹的属组
  • stick bit 1 ,表示粘连位,如果给文件夹赋予粘连位,则表示该文件夹下的文件或者文件夹只能由所有者及 root 去删除,其他人无法删除,常用于公共文件,防止除自己以外的用户删除自己的文件

2. SUID

suid 4 ,表示当一个二进制文件拥有 SUID 权限之后,当其他用户执行该二进制文件的时候,该二进制文件就会以他所有者的权限去执行

2.1 示例:1

当我们想要执行 shutdown 关机命令时,则需要使用 root 用户,因为当前 shutdown 命令是属于 root 用户的

[root@node01 ~]# which shutdown
/usr/sbin/shutdown
[root@node01 ~]# ll /usr/sbin/shutdown
lrwxrwxrwx. 1 root root 16 527 20:36 /usr/sbin/shutdown -> ../bin/systemctl
[root@node01 ~]# ll /bin/systemctl
-rwxr-xr-x. 1 root root 641808 85 2017 /bin/systemctl

当我们使用一个普通用户去执行 shutdown 命令时会提示我们 root 用户正在登陆,并且让我们使用 systemctl poweroff -i 尝试

[root@node01 ~]# su - user1
上一次登录:二 82 16:28:01 CST 2022pts/0 上
[user1@node01 ~]$ shutdown now
User root is logged in on sshd.
User root is logged in on sshd.
Please retry operation after closing inhibitors and logging out other users.
Alternatively, ignore inhibitors and users with 'systemctl poweroff -i'.

[user1@node01 ~]$ systemctl poweroff -i
==== AUTHENTICATING FOR org.freedesktop.login1.power-off-multiple-sessions ===
Authentication is required for powering off the system while other users are logged in.
Authenticating as: root
Password:

修改 /bin/systemctl 文件权限之后只用普通用户也可以使用 shutdown 命令了

[root@node01 ~]# ll /bin/systemctl 
-rwxr-xr-x. 1 root root 641808 85 2017 /bin/systemctl
[root@node01 ~]# chmod 4755 /bin/systemctl 
[root@node01 ~]# ll /bin/systemctl 
-rwsr-xr-x. 1 root root 641808 85 2017 /bin/systemctl
[root@node01 ~]# su - user1
上一次登录:日 87 13:22:25 CST 2022pts/0 上
[user1@node01 ~]$ shutdown -r +10		# 十分钟之后关机
Shutdown scheduled for2022-08-07 13:50:14 CST, use 'shutdown -c' to cancel.
[user1@node01 ~]$ shutdown -c

在这里插入图片描述

2.2 示例:2

使用普通用户去查看一个没有权限的文件,则会提示权限不够

[root@node01 ~]# which cat
/usr/bin/cat
[root@node01 ~]# cp /etc/passwd /opt/demo/
[root@node01 ~]# cd /opt/demo/
[root@node01 demo]# ll
总用量 60
-rw-r--r-- 1 root root  1009 87 13:43 passwd
[root@node01 demo]# chmod 200 passwd 
[root@node01 demo]# ll
总用量 60
--w------- 1 root root  1009 87 13:43 passwd

[root@node01 demo]# su - user1
上一次登录:日 87 13:39:25 CST 2022pts/0 上
[user1@node01 ~]$ cd /opt/demo/
[user1@node01 demo]$ ll
总用量 60
--w------- 1 root root  1009 87 13:43 passwd
[user1@node01 demo]$ cat passwd 
cat: passwd: 权限不够

修改 cat 命令权限

[root@node01 demo]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 116 2016 /usr/bin/cat
[root@node01 demo]# chmod 4755 /usr/bin/cat 
[root@node01 demo]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 116 2016 /usr/bin/cat

在这里插入图片描述

修改完成,再次使用 cat 命令查看

[root@node01 demo]# su - user1
上一次登录:日 87 13:47:51 CST 2022pts/0 上
[user1@node01 ~]$ cd /opt/demo/
[user1@node01 demo]$ ll
总用量 60
--w------- 1 root root  1009 87 13:43 passwd
[user1@node01 demo]$ cat passwd 
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
nginx:x:1000:100::/home/nginx:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bash
user3:x:1003:1003::/home/user3:/bin/bash

3. SGID

表示要求文件夹下的新建子文件夹或者子文件继承父文件夹的属组

示例:

查看当前目录所属用户和组

[root@node01 opt]# ll
总用量 8
drwxr-xr-x  2 user1 nginx   20 87 13:50 demo

当前文件权限 755
所属用户	user1
所属组 	nginx

修改当前文件权限

[root@node01 opt]# chmod 2755 demo/
[root@node01 opt]# ll
总用量 8
drwxr-sr-x  2 user1 nginx   20 87 13:50 demo

在这里插入图片描述

创建文件测试,新建文件默认所属组和它的父目录相同

[root@node01 opt]# cd demo/
[root@node01 demo]# ll
总用量 4
--w------- 1 root root 1009 87 13:43 passwd
[root@node01 demo]# mkdir 123
[root@node01 demo]# touch aaa
[root@node01 demo]# ll
总用量 4
drwxr-sr-x 2 root nginx    6 87 14:02 123
-rw-r--r-- 1 root nginx    0 87 14:02 aaa
--w------- 1 root root  1009 87 13:43 passwd

4. Stick Bit

表示粘连位,如果给文件夹赋予粘连位,则表示该文件夹下的文件或者文件夹只能由所有者及 root 去删除,其他人无法删除,常用于公共文件,防止除自己以外的用户删除自己的文件

示例:

新建一个公共目录文件夹,使用普通用户在公共目录下新建文件

[root@node01 ~]# mkdir /opt/pub
[root@node01 ~]# chmod 777 /opt/pub/
[root@node01 ~]# ll -d /opt/pub/
drwxrwxrwx 2 root root 6 87 14:06 /opt/pub/

# user1 新建目录
[root@node01 ~]# su - user1
[user1@node01 ~]$ cd /opt/pub/
[user1@node01 pub]$ ll
总用量 0
[user1@node01 pub]$ touch user1_demo1
[user1@node01 pub]$ mkdir user1_demo2
[user1@node01 pub]$ ll
总用量 0
-rw-rw-r-- 1 user1 user1 0 87 14:08 user1_demo1
drwxrwxr-x 2 user1 user1 6 87 14:08 user1_demo2
[user1@node01 pub]$ exit
登出

# user2 新建目录
[root@node01 ~]# su - user2
[user2@node01 ~]$ cd /opt/pub/
[user2@node01 pub]$ ll
总用量 0
-rw-rw-r-- 1 user1 user1 0 87 14:08 user1_demo1
drwxrwxr-x 2 user1 user1 6 87 14:08 user1_demo2
[user2@node01 pub]$ touch user2_demo1
[user2@node01 pub]$ mkdir user2_demo2
[user2@node01 pub]$ ll
总用量 0
-rw-rw-r-- 1 user1 user1 0 87 14:08 user1_demo1
drwxrwxr-x 2 user1 user1 6 87 14:08 user1_demo2
-rw-rw-r-- 1 user2 user2 0 87 14:08 user2_demo1
drwxrwxr-x 2 user2 user2 6 87 14:08 user2_demo2

这里就有一个问题,文件分属于不用用户,但是不同用户之间可以互相删除对方的文件或者目录,这就会有问题

[user2@node01 pub]$ whoami
user2
[user2@node01 pub]$ ll
总用量 0
-rw-rw-r-- 1 user1 user1 0 87 14:08 user1_demo1
drwxrwxr-x 2 user1 user1 6 87 14:08 user1_demo2
-rw-rw-r-- 1 user2 user2 0 87 14:08 user2_demo1
drwxrwxr-x 2 user2 user2 6 87 14:08 user2_demo2
[user2@node01 pub]$ rm -rf user1_demo1
[user2@node01 pub]$ ll
总用量 0
drwxrwxr-x 2 user1 user1 6 87 14:08 user1_demo2
-rw-rw-r-- 1 user2 user2 0 87 14:08 user2_demo1
drwxrwxr-x 2 user2 user2 6 87 14:08 user2_demo2

设置 粘连位 ,设置之后,用户只能删除属于自己的文件或目录

在这里插入图片描述

[root@node01 opt]# chmod 1777 pub/
[root@node01 opt]# ll
drwxrwxrwt  4 root  root    63 87 14:11 pub

[root@node01 opt]# su - user1
上一次登录:日 87 14:07:39 CST 2022pts/0 上
[user1@node01 ~]$ cd /opt/pub/
[user1@node01 pub]$ ll
总用量 0
drwxrwxr-x 2 user1 user1 6 87 14:08 user1_demo2
-rw-rw-r-- 1 user2 user2 0 87 14:08 user2_demo1
drwxrwxr-x 2 user2 user2 6 87 14:08 user2_demo2
[user1@node01 pub]$ rm -rf user2_demo1
rm: 无法删除"user2_demo1": 不允许的操作
[user1@node01 pub]$ rm -rf user1_demo2/
[user1@node01 pub]$ ll
总用量 0
-rw-rw-r-- 1 user2 user2 0 87 14:08 user2_demo1
drwxrwxr-x 2 user2 user2 6 87 14:08 user2_demo2

 
 
 
 
 

Direct_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1340
一个要努力学习的菜鸟的技术进阶之路4······
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux文件特殊权限,Linux文件权限特殊权限
weixin_29053073的博客
04-28 236
一、Linux的基本文件权限1、文件权限当用户不拥有某位权限,则使用-占位r-x:读和执行的权限r--:只读权限rw-:读写权限使用数字来表示权限:r:4w:2x:1#=================================================================2、权限对于文件和目录的区别对于文件权限:r:查看w:修改x:运行对于目录的权限:r...
2024年Linux最新【好记性不如烂笔头】linux权限管理之特殊权限,聪明人已经收藏了
最新发布
2401_83621004的博客
05-09 968
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
大数据基础知识集合(三)
Hacker_Wind的博客
01-24 1032
一、Hadoop 1、MapReduce——Hadoop的核心 MapReduce是一个可以对大量数据进行分布式处理的软件框架,MapReduce的重要创新是当处理一个大数据集查询时会将其任务分解并在运行的多个节点中处理。 当数据量很大时就无法在一台服务器上解决问题,此时分布式计算优势就体现出来。将这种技术与Linux服务器结合可获得性价比极高的替代大规模计算阵列的方法。 2、HDFS
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 4019
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux系统文件的默认权限特殊权限
09-14
在某些情况下,如`umask 123`,计算方式略有不同,因为`umask`的每一位对应着文件权限的某一位,如果`umask`位为1,则对应文件权限位被移除,为0则保持不变。 **umask**的使用有两种方式:临时生效和永久生效。临时...
Linux系统文件权限1
08-08
本文将深入探讨如何使用Linux中的命令来修改文件权限,以及理解各种权限的含义。 首先,我们可以通过`chmod`命令来修改文件或目录的权限。例如,`chmod 665 syge.txt`会将文件`syge.txt`的权限设置为所有者具有读写...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux下修改文件权限(所有权)
09-14
Linux操作系统中,文件权限和所有权管理是至关重要的,因为它决定了不同用户对文件和目录的访问和操作能力。本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux权限模型。每个文件都有三个...
详解Linux系统中特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
LINUX中s和t两个特殊权限及x权限说明
JackLiu16的博客
02-25 7935
总结导读:当s权限文件所有者 x 权限上时,即当执行该文件时将具有该文件所有者的权限。当s权限文件组 x 权限上时,执行者在执行该文件时将具有该文件所属组的权限。当t权限在other x权限上时,任何人都可以在目录内新增、修改文件,但是只有该文件或目录的建立都与root用户能够删除自己的文件或目录。 系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 (suid, sgid, stic...
Linux特殊权限
识途老码
04-29 550
Linux特殊权限特殊权限/高级权限SET UID/SET GID/SET BIT权限设置SET UID/SUID(冒险位权限)为文件设置SUID权限SET GID/SGID(强制位权限)为文件设置SGID权限应用场景SBIT/Sticky(粘滞位权限)设置SBIT权限应用实验场景练习题习题1 特殊权限转数字权限习题2 特殊权限转数字权限习题3 特殊数字权限特殊权限习题4 特殊数字权限特殊权限 特殊权限/高级权限 大写表示原权限是- 小写表示原权限是x SET UID/SET GID/SET BI
Linux学习:文件权限1
weixin_63123212的博客
04-20 1万+
1.文件权限 理解文件权限符: 可以通过ls -l命令查看文件权限,eg: 第一部分的字段(如:-rw-r--r--.)是描述文件和目录权限的编码。该字段的第一个字符表示对象的类型,主要有以下表格中几种: 符号 含义 - 文件 d 目录 1 链接 c 字符型设备 b 块设备 n 网络设备 随后的三组三字符的编码,每一组定义了三种访问权限: 符号 含义 r=4 对象是可读的 w=2 .
学习笔记:Linux文件权限
weixin_43589764的博客
04-24 2734
Linux文件权限
linux查看文件特殊权限,linux文件特殊权限及隐藏权限
weixin_39831991的博客
04-30 1379
基础知识相信大家应该都知道linux文件基本权限,使用ls -l命令可以显示文件的基本权限,"-rwxrwxrwx.",第一位表示文件的属性(是文件- ,目录d等),后面每隔三位为属主、属组、其他用户 对应的读写执行权限。这个比较简单很容易理解。文件特殊权限单纯的读写执行权限无法满足我们的基本要求,因此对应有了特殊权限位(SUID、SGID、SBIT),这些权限 位用来弥补一般权限不能实现的功...
Linux学习之十五-Linux文件特殊权限和附加权限
weixin_30820151的博客
06-24 274
Linux文件特殊权限和附加权限 1、特殊权限suid 范围:只能针对二进制命令文件 作用:让普通用户拥有二进制命令文件所有者的权限 举例1:普通用户使用passwd命令修改密码 cat /etc/shadow 存放密码的文件,用sha512加密方式加密 echo 123456|passwd --stdin a 非交互式设置密码 [root@localhost ~]# l...
Linux文件特殊权限
zi2242975806的博客
06-23 337
Linux文件特殊权限 一、基本概念与命令关键字 用户: root, 普通用户 组: sudo组, 普通组 文件操作用户: 文件所属者用户(u), 文件所属组用户(g), 其他用户(o) 文件权限: 读®[4], 写(w)[2], 执行(x)[1] 文件特殊权限: uid, gid, stick_Bit, (u+s, g+s, o+s) 用户相关指令: ​ users : 显示当前用户 ​ useradd : 创建用户 ​ usermod : 修
linux 权限_Linux特殊权限详解
weixin_39968722的博客
11-27 154
实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限》目录0x01 介绍0x02 特殊权限详解0x01 介绍Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限suid位:setuid,用S表示,如果用户位对应...
linux文件特殊权限
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值