安全linux环境:理解文件和权限(三)-Special Permissions

最新推荐文章于 2022-05-20 00:54:49 发布
最新推荐文章于 2022-05-20 00:54:49 发布
阅读量581 收藏
点赞数 1
分类专栏: Linux基础 运维第一步:成为Linux系统管理员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JayWang1994/article/details/98459944
版权

rwx是三种很常见的权限,但是还有另一种权限,叫附加权限,以s或S,或t/T表示。包括SET位权限(suid, sgid)和粘滞位权限(sticky)。

SET位权限,s会占用原本x所占用的位置,因此,你会见到rws和rwS两种,分别表示有x权限和无x权限。

sticky位权限,t会占用原本x所占用的位置,因此,你会见到rwt和rwT两种,分别表示有x权限和无x权限。

下面看看怎样修改或增加附加权限。

chmod u+s fileuid.txt

或者

chmod 4655 fileuid.txt

前面的4就表示set位suid,表示其他用户执行文件时,具有与所有者同样的权限,如果是2,就是sgid。

umask 可以控制创建权限时的默认权限。输入umask可以查看现在的默认权限。其中各数字表示:

0=read, write, and execute, 1=read and write, 2=read and execute, 3=read only, 4=write and execute, 5=write only, 6=execute only, 7=no permissions.

修改默认权限:将权限修改为0037

umask 037

如果想将这个设置永久化,就需要写进bashrc里.

 

JayWang1994
关注
专栏目录
Linux 之旅 4:文件与目录管理
梦幻天空
08-10 619
Linux 之旅 4:文件与目录管理 目录与路径 相对路径与绝对路径 这个相当基础,所以这里不过多阐述,不了解的可以搜索其他资料学习。 目录的相关操作 在Linux中有这么几个目录相关的特殊符号需要留意: .表示当前目录 ..表示上层目录 -表示之前所在的目录 ~表示当前用户的家目录 ~account表示用户account的家目录 和目录相关的命令主要有: cd:将当前的工作目录切换到指定目录 pwd:打印当前工作目录的完整路径 mkdir:新建目录 rmdir:删除目录 cd 我们看cd命令(ch
linux下用chmod修改文件权限详解(文件权限与特殊权限)
gscaiyucheng的专栏
03-17 6718
chmod 是一条在Unix系统中用于控制用户对文件权限的命令(change mode单词前缀的组合)和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式,符号模式指定文件权限。 一.八进制语法 chmod命令可以使用八进制数来指定权限文件或目录的权限位是由9个权限位来控制,每位为一组,它们分别是文件所有者(user)的读、写、执行,用户组(group
特殊权限(Special Permissions)兼容库
04-05
作者czy1121,源码settingscompat,特殊权限(Special Permissions)兼容库,悬浮窗权限(SYSTEM_ALERT_WINDOW)与系统设置修改权限(WRITE_SETTINGS) Android 6.0 以前只要在 manifest 中申请了权限就是默认开启的 Android 6.0+需要在 manifest 中申请并且通过发送 Intent 让用户在设置界面进行勾选 适配 检测 API 23+(Android 6.0+/M) 使用 Settings.canDrawOverlays, Settings.System.canWrite API 18+(Android 4.3+/JellyBean MR2) 通过反射使用 AppOpsManager.checkOp API < 18 默认权限开启,时始终返回 true 授权 API 23+(Android 6.0+/M) 去系统设置面板就好 new Intent(Settings.ACTION_MANAGE_OVERLAY_PERMISSION), new Intent(Settings.ACTION_MANAGE_WRITE_SETTINGS) API 18+(Android 4.3+/JellyBean MR2) 默认权限开启 API < 18 默认权限开启,不做任何处理 切换授权状态 AppOpsManager.setMode 可用于Android 4.3/4.4修改授权状态 API 18 添加 AppOpsManager(被隐藏,在 Android 4.4 公开) API 21 后需要签名验证的权限android.Manifest.permission.UPDATE_APP_OPS_STATS,第方应用用不了了。 ROM 有些 Rom 会默认禁用权限,通常都有自带的权限管理 API 18+ 有些 Rom 会默认禁用权限,通常都有自带的权限管理,这时就需要检测 Rom 类型然后跳转到对应的设置页面 API 23+ 本来去系统设置面板就好了,但有些 Rom 会用自带的权限管理替代系统设置面板,这时仍然需要检测 Rom 类型然后跳转到对应的设置页面 实际上是跳转到手机上的安全中心里对应的权限设置页,当安全中心版本不同时相应的权限设置页也有可能不一样 还有部分 ROM 的应用详细信息页可以设置权限
SOME SPECIAL PERMISSIONS
ucan23
11-19 1070
Though we usually see an octal permission mask expressed as a three-digit number, it is more technically correct to express it in four digits. Why? Because, in addition to read, write, and execute per
状态机工作流的 SpecialPermissions
dianqiangys921335的博客
05-31 90
最近在做状态机工作流,刚好碰到关于任务的权限的问题。 看过听风且呤的文章 我的任务不给你看 发现在createTask1_MethodInvoking 里写代码 specialPermissions.Add(assignee.LoginName,SPRoleType.Contributor); 确实不行。经过一天时间的研究,找到了方法...
关于Windows系统中文件夹的【特殊权限
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
EAS 特殊数据权限配置
weixin_30399055的博客
06-25 531
{一}业务需求: 实现EAS二次开发单据满足如下要求:制单人只能查看自己做的单据(说明一下:EAS的单据默认都会有创建人、最后修改人等字段)、只有主管能进行审批。 需要说明:以下的配置是针对EAS7.5版本,EAS6.0版本以前的可能有些差异。 在EAS中可通过[特殊数据权限]进行控制。 {二}权限扫盲 在说如何配置特殊数据权限之前,先总结一下EAS中常涉及的权限内容(以下内容有参...
Linux文件权限管理大揭秘】:精通权限设置与安全管理
Linux系统中,文件权限管理是保障系统安全和确保用户正确访问资源的关键组件。本章将为您概述Linux文件权限管理的基础概念、结构以及其在日常系统操作中的重要性。我们将从Linux文件权限的基本原理
Dockerfile + docker-compse 搭建 nginx+php+redis环境
iflycc的博客
08-13 1644
前序说明 对 docker 的基本用法有一定的了解,理解docker中的“容器、镜像、Dockerfile”之间的关系 1.分别从官方镜像仓库拉取 php、nginx、redis 的镜像 默认都是使用的最新版本,如果要使用特别版本,请自行搜索相应的版本再执行pull操作。 [root@master ~]# docker pull redis:6.0.6 ... [root@master ~]# docker pull nginx:1.19.1 ... [root@master ~]# docker pull
简单介绍下linux权限中的s和t
DATA
06-25 3166
上一篇(http://blog.csdn.net/bamuta/article/details/34451371)关于权限备份恢复中出现了s,这一篇简单说明一下。 1.关于权限中带S的修改方法: [oracle@OEL63 bin]$ chmod 6571 oracle [oracle@OEL63 bin]$ ll oracle -r-srws--x 1 oracle oi
window7账户权限
03-09
window7账户权限 解决window7账户有权限不让复制文件问题
服务器共享文件夹设置特殊权限,服务器文件夹默认不共享,必须先设置为共享,并授予用户访问权限...
weixin_42400669的博客
07-31 761
安全起见,默认状态下,服务器中所有的文件夹都不被共享。而创建文件服务器时,又只创建一个共享文件夹。因此,若要授予用户某种资源的访问权限,必须先将该文件夹设置为共享,然后赋予授权用户相应的访问权限。创建不同的用户组,并将拥有相同访问权限的用户加入同一用户组,会使用户权限的分配变得简单而快捷。那么如何通过"计算机管理"窗口设置共享资源呢?小伙伴们可以依次选择"开始"→"管理工具"→"计算机管理"命令...
Android 6.0 修改系统权限分析(二)
疾风的博客
02-11 2727
Android 6.0中,除了危险权限不再在安装后授予,还有两个特殊权限:SYSTEM_ALERT_WINDOW(设置悬浮窗,进行一些黑科技)和WRITE_SETTINGS(修改系统设置)。这里我们来分析WRITE_SETTINGS权限。 WRITE_SETTINGS权限 官方API说明 Note: If the app targets API level 23 or higher
[linux]十、文件目录权限(permission)及归属-part1
m0_48638643的博客
03-13 4094
本部分主要包含(chmod、chown、chgrp、umask、chattr、粘滞位和suid权限位、ls和lsattr的区别)的内容
Android 6.0 运行时权限详解
Luckcat
10-21 762
一. 运行时权限 运行时权限是 Android 6.0 开始引入的,这一特性不仅增加了应用的安全性,同时又改善了用户的使用体验。 二. Android 6.0 之前权限处理 在 Android 6.0 以前的系统,运行时权限仅当设置targetSdkVersion 等于 23才起作用。 在 Android6.0 之前的设备依然使用旧的权限系统。权限处理通过很粗暴的方式处理,Ap...
linux特殊权限:setUid, setGid, 粘着位(sticky)
热门推荐
会编程的大白熊
10-10 1万+
linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否
Linux file permissions - 1.0(翻译)
为了忘却的专栏
08-07 945
Permissions and ownership(翻译) 如果你不能访问自己Linux系统的某些文件夹可能是由于文件访问权限的配置错误。如果你是linux的唯一使用者,你也许想知道怎么拥有所有的许可(或者取消所有的),因为它限制了你完全的拥有你的企鹅操作系统!然而,在你扯掉头发前,你因该明白Linux被设计成一个多用户环境。在同一个环境下,有超过一个以上的用户,判断哪些文件是你的,谁能使用它,这些对于一个安全的系统来说是至关重要的!甚至如果你是一个普通桌面系统的唯一使用者,文件许可帮助保持你的重要文件安全
安全linux环境理解文件权限(一)-Notation Permissions
JayWang1994的博客
07-10 242
ls -l 可以查看当前文件夹下的文件权限,在列表的最左边,由10位构成。 第一位 指示 这个文件文件类型,如果是文件夹,第一位是d,如果是文件,第一位是-, 如果是符号(软)链接, 第一位是 l。 后面的9位,每3位为一组,前3位指示着文件所有者的权限,中间3位指示着组权限,后3位指示其他人的权限。 每位都有rwx, r:read,w:write,x:execute,没有的权限...
Linux文件与目录权限详解:设置与操作指南
Linux操作系统中,文件和目录权限的管理是核心组成部分,它们对于系统的安全性至关重要。每个文件或目录都有特定的访问控制规则,通过设置权限,用户可以决定哪些用户或用户组能够读取、写入或执行该文件或目录。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值