linux文件权限笔记

最新推荐文章于 2024-03-19 09:21:33 发布
最新推荐文章于 2024-03-19 09:21:33 发布
阅读量928 收藏
点赞数 1
分类专栏: 嵌入式Linux Ubuntu 软件配置 Linux Shell编程 文章标签: linux 文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoyixing/article/details/52121615
版权

前言

本文描述的权限是指文件或目录的基本权限,不涉及selinux。

权限构成

位域表示

位域111009080706050403020100
权限SGTrwxrwxrwx

- S位代表可执行文件可提升至所有者权限执行。非可执行文件无效。
- G位代表可执行文件可提升至文件所在组权限执行。非可执行文件无效。
- T位代表目录权限粘滞,只有所有者和root可删除。非目录无效。

设置

  • S位

chmod u+s [file/dir]

  • G位

chmod g+s [file/dir]

  • T位

chmod g+s [file/dir]

注意

  • S、G和T位都不可复制,就是说具备S、G或T位的文件的拷贝不会保留对应的S、G或T位。

  • S和G位受所在文件系统挂载方式限制。例如在/dev/shm下面的文件权限不能提升(浪费了笔者不少时间)。

例如

  • S位例子
zyitong@Z228M ~ % ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 47032  127  2016 /usr/bin/passwd*

passwd需要修改/etc/passwd文件,普通用户对于/etc/passwd是没有权限的。通过passwd则可以修改。

  • G位例子
zyitong@Z228M ~ % ls -l /sbin/unix_chkpwd
-rwxr-sr-x 1 root shadow 35536  317 01:47 /sbin/unix_chkpwd*
  • T位例子
zyitong@Z228M /sbin % ls -lh 
drwxrwxrwt  13 root root 4.0K  84 18:13 tmp/

用户建立该目录之后,只有该用户才有权限删除。即使目录所在组具有rwx权限,组内的用户也是没有权限删除。但子目录的T位需要重新设置。

字段表示

  • 第9位

表示文件类型,可以为p、d、l、s、c、b和-:
p表示命名管道文件
d表示目录文件
l表示符号连接文件
-表示普通文件
s表示socket文件
c表示字符设备文件
b表示块设备文件

  • 第8-6位

分别表示所有者对应的读、写、执行权限,表现形式为rwx。如果对应权限没有,该表示为-。如果存在S位且可执行,则执行权限位为s;如果存在S位且不可执行,则执行权限位为S(表示没有生效);

  • 第5-3位

分别表示同组用户对应的读、写、执行权限,表现形式为rwx。如果对应权限没有,该表示为-。如果存在G位且可执行,则执行权限位为s;如果存在G位且不可执行,则执行权限位为S(表示没有生效);

  • 第2-0位

分别表示其他用户对应的读、写、执行权限,表现形式为rwx。如果对应权限没有,该表示为-。如果存在T位存在且可执行,则执行权限位为t;如果存在粘帖位存在且为不可执行,则执行权限位为T。

例如

% ls -lh /dev/null
crw-rw-rw- 1 root root 1, 3  84 09:02 /dev/null

表示字符设备文件,所有者、文件所在组和其他用户都具有读写权限,都没有执行权限,没有S,G和T位。

附录

C提升权限

  • 源码
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <fcntl.h>
#include <sys/mman.h>
#include <sys/types.h>

#include "common.h"

static int fileprint(char *path)
{
    int ret = 0;
    long size;

    struct stat status;

    int fd = 0;
    char *fp = NULL;

#if 0
    ret = access(path, R_OK);
    if(ret != 0){
        VERR("%s access failed(%s)!\n", path, strerror(errno));
        return -1;
    }
#endif

    fd = open(path, O_RDONLY);
    if(fd < 0){
        VERR("open %s failed(%s)\n", path, strerror(errno));
        return -1;
    }

    ret = fstat(fd, &status);
    if(ret != 0){
        VERR("%s fstat failed(%s)!\n", path, strerror(errno));
        close(fd);
        return -1;
    }

    VDBG("the size of %s is %ld bytes\n", path, status.st_size);
    fp = mmap(NULL, status.st_size, PROT_READ, MAP_PRIVATE, fd, 0);
    if(fp == MAP_FAILED){
        VERR("mmap failed(%s)!\n", strerror(errno));
    }
    close(fd);

    vdump(fp, status.st_size);

    ret = munmap(fp, status.st_size);
    if(ret != 0){
        VERR("munmap failed(%s)!", strerror(errno));
    }

    return ret;
}

int main(int argc, char *argv[])
{
    int ret;

    ret = getuid();
    VINFO("uid %d\n", ret);

    ret = geteuid();
    VINFO("euid %d\n", ret);

#if 1
    ret = seteuid(0);
    if(ret != 0){
        VERR("setuid failed(%s)!\n", strerror(errno));
        exit(-errno);
    }
#endif

    ret = getuid();
    VINFO("uid %d\n", ret);

    ret = geteuid();
    VINFO("euid %d\n", ret);

    ret = fileprint("root.txt");
    return ret;
}
  • 使用
# root权限下
gcc -c common.c &&\
gcc -c suid.c &&\
gcc -o suid suid.o common.o &&\
chown root:root suid &&\
chmod 4111 suid

在普通用户权限下,可以验证suid能读取只有root权限能读取的文件。也就是说可以提升权限。

EthanChou2020
关注
专栏目录
Linux文件权限管理
m0_61925586的博客
11-27 2309
Linux文件权限管理
linux学习笔记-文件默认权限和特殊权限(s、t)
weixin_51502988的博客
09-06 1397
介绍了umask查询、修改权限,并分析了权限计算和特殊权限SUID/SGID/SBIT.
Linux权限篇笔记
weixin_44132039的博客
01-31 84
-rw-rw-r–. 1 wang wang 52 Jan 4 17:29 hello.txt 开头的 - 表示文件类型:- 普通文件、d 目录、l 软链接、c 字符设备【键盘,鼠标】、b 块文件【硬盘】 紧接着 rw- 表示文件所有者权限这里有读写权限】 下一个 rw- 表示文件所在组的用户的权限【读写】 r-- 表示文件其他组的用户的权限【只读】 作用到文件:(rwx可以换成7)...
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
最新发布
m0_74722801的博客
03-19 3766
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
linux setuid函数_setuid介绍 | 学步园
weixin_30369183的博客
02-26 627
一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈.相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配 和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这个...
sudo命令出错 must set be suid
aoyan9756的博客
12-28 272
特殊权限 4,2 ,1 4 suid,控制用户执行的文件,以文件所属用户的身份执行。当一个可执行的文件拥有suid时,会将文件拥有者的x位变成s(---s--x--x),这时称为set uid,简写就是suid。而android root时.   suid权限仅对二进制程序(系统中的一些命令)有效,不能用在脚本上,因为脚本是将很多程序集合到一起来执行,而不是脚本本身在执行;suid...
chmod命令详细用法
zcywell的专栏
02-28 5128
================================================================================================================ [wls@sxineb05 sos_dx]$ ll 总用量 40 drwxr-xr-x  2 wls9 bea 4096  2月 28 10:45 data -rwx
Linux权限委派相关学习笔记
04-25
总结来说,Linux权限委派是通过`sudo`命令和`/etc/sudoers`配置文件实现的,它提供了对系统资源访问的精细控制,使得在保持安全性的同时,能够高效地进行管理和维护。理解和熟练掌握这些知识点对于成为一名合格的...
Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_
09-29
4. **文件权限**: Linux使用rwx(读、写、执行)三位权限,分为用户、组和其他人三类。`chmod`用于改变文件或目录的权限,`chown`和`chgrp`改变所有者和所属组。理解七位数权限表示法也是必须的。 5. **目录结构*...
linux学习笔记.pdf
10-17
* 了解 Linux 命令行的基本使用方法,例如文件管理、目录管理、权限管理等。 * 了解 Linux 命令行的常用命令,例如 ls、cd、mkdir、rm 等。 六、编程实践 * 了解如何编写一个带 bug 的程序,例如用户输入字符、...
Linux 文件权限之不完全解析!
热门推荐
FreeCoder的专栏
09-16 1万+
原创作品,欢迎转载,转载时请务必以超链接形式标明文章出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/sinchb/article/details/8284516         本文着重介绍与Linux文件权限相关等问题,比如用户与用户组,文件权限,文件默认权限和文件特殊权限等。         Linux 为什么需要那么多的权限限制呢?其实这些
linux 文件权限的总结,linux实用文件权限总结
weixin_35775969的博客
04-29 119
在 Unix 安全模型中,一个用户可能拥有文件和目录。当一个用户拥有一个文件或目录时, 用户对这个文件或目录的访问权限拥有控制权。用户又属于一个由一个或多个 用户组成的用户组,用户组成员由文件和目录的所有者授予对文件和目录的访问权限。除了对一个用户组授予权限之外,文件所有者可能会给每个人一些权限,在 Unix 术语中,每个人 是指整个世界。文件类型对于文件和目录的访问权力是根据读访问,写访问,和执...
linux文件增加权限
weixin_30454481的博客
05-11 139
chmod [who] [+ | - | =] [mode] 文件名¼   命令中各选项的含义为:   操作对象who可是下述字母中的任一个或者它们的组合:   u 表示“用户(user)”,即文件或目录的所有者。   g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。   o 表示“其他(others)用户”。   a 表示“...
关于Linux系统的文件权限,你需要了解这些内容
FightingBoom的博客
03-28 517
道阻且长,行则将至。埋头苦干,不鸣则已,一鸣惊人!加油骚年 文章目录1 前言2 基本概念2.1 用户和用户组的基本概念2.2 用户和用户组的基本特征2.3 Linux下默认文件存放路径3 Linux的文件属性3.1 查看文件属性3.2 文件属性分析4 如何改变文件属性与权限4.1 改变所属用户组:chgrp4.2 改变文件所有者:chown4.3 改变文件权限:chmod4.3.1 数字类型改...
Linux 权限提升--SUID
u012967763的专栏
01-09 3678
1、SUID 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。一个文件设置了SUID那么该文件的属性中有s标志,如下所示。 [root@VM_0_11_centos ~]# chmod u+...
linux提升脚本和文件夹权限
Qfoom的博客
03-10 338
**linux提升脚本和文件夹权限** ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210310143200869.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1Fmb29t,size_16,color_FFFFFF,t_70) 依照上面的表格,权限组合就是对应权限值求和,如下: 7 = 4 + 2
linux权限提升,Linux权限提升
weixin_33772442的博客
04-29 255
来看passwd命令 (各字段分别为:文件属性字段,文件硬链接数或目录子目录数,文件拥有者,文件拥有者所在的组,文件文件大小(以字节为单位),文件创建月份,文件创建日期,文件创建时间,文件名。)passwd的owner是root,但是普通用户也可以用来修改自己的密码。正常来说,普通用户调用passwd,传递给passwd的权限是普通用户的权限,但是却修改了密码文件,说明修改密码文件的时候其权限是r...
Linux中对文件权限的更改
细心程度决定你的成败
09-15 476
Linux下的文件权限修改权限 首先介绍一下Linux中如何修改文件的权限(其中 name 指文件名,也可以是目录名。) chmod 600 name (只有所有者有读和写的权限) chmod 644 name (所有者有读和写的权限,组用户只有读的权限) chmod 700 name (只有所有者有读和写以及执行的权限) chmod 666 name (每个人都有读和写的权限) chmod 7
一文带你彻底搞懂Linux 文件权限管理
若尘的博客
05-22 1576
Linux文件权限管理、访问权限、归属权、ACL权限、特殊权限、附加权限
Linux基础学习笔记:命令行、帮助和文件管理
* 文件权限:权限分为读、写、执行三种,第一位表示文件类型,例如: + d目录。指定为该文件名称为目录。 + l符号链接(指向另一个文件)。指定为该文件名称为链接文件。 + s套接字文件。 + b块设备文件。 + c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值