Linux学习之——文件特殊权限(二)

最新推荐文章于 2019-11-24 10:42:38 发布
最新推荐文章于 2019-11-24 10:42:38 发布
阅读量471 收藏
点赞数
分类专栏: Linux学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The__Apollo/article/details/65632523
版权

SetGID

SUID只能对文件来设置权限,而SGID则能针对文件和目录来设定权限
这里写图片描述
对于文件,和suid类似
例:最典型的就是locate命令
这里写图片描述
在按照文件名搜索相关文件的时候,它搜索的是数据库/var/lib/mlocate/mlocate.db
这里写图片描述
可以看到,普通用户没有权限。但因为locate命令有SGID权限,因此当任何用户拿这个命令去执行搜索的时候,它的组身份都会切换为mlocate这个组,而这个组是对该文件有读权限的。故而普通用户也可以执行这个命令来搜索数据库。
这里写图片描述
例子:首先在root权限下,在/tmp目录下建立test目录,并将权限设置成777
这里写图片描述
然后切换到普通用户sam,在/tmp目录下建立文件abc,可以看到abc文件的所有者和所属组都是sam
这里写图片描述
然后,切换回root用户,给test目录附上SGID权限,如下
这里写图片描述
然后再切换回sam,在test文件夹下创立新文件bcd,可以看到bcd的所属组变成了root
这里写图片描述
总结一下就是,如果一个目录有了SGID权限,则任何用户在这个目录下创建的文件的所属组都会变为root

the__apollo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
细说Linux上的特殊权限
01-09
linux上的文件权限 ...我们来说说linux文件和目录的特殊权限。  这是linux上一个文件的长格式说明:  -rw-r–r– 1 root root 1187 Mar 19 16:30 /etc/passwd  -rw——- 1 root root 2.9K Mar
linux文件权限学习 包括 特殊权限
jcxch的专栏
01-21 478
转载:http://blog.chinaunix.net/uid-26743670-id-3485615.html 1.      Linux使用9个权限位来标识 chmod:更改文件权限 chgrp:修改文件所属组 chown:修改文件拥有者 2.      目录的读、写和执行权限含义 对于文件的读写执行的含义,都比较了解,对于目录的权限文件权限是不一样的。 目录的
Linux常用命令
shifengwang123的博客
11-24 173
基本常见命令 1、操作系统 主要作用是管理好硬件设备,并为用户和应用程序提供一个简单的接口,以便于使用,相当于中间人 linux发展历史 unix->minix->linux (linus) git 2、linux 目录 / : linux操作系统的根目录,最顶层文件夹 /home : 所有普通用户的家 /home/admin : admin用户的家 /root : 管理...
边干边学Linux__第版_doc格式
03-18
4.3 特殊权限位SUID、SGID、Sticky 4.4 硬链接 4.5 符号链接 第5章 文件管理工具 5.1 正则表达式 5.2 排序文件 5.3 查找文件 5.4 搜索文件内容 5.5 命令记录 5.6 压缩文件、解压缩文件与打包文件 5.7 RPM包管理 第6...
PHP基于Linux的远程管理系统服务器端的实现(源代码+论文)
03-20
本系统分析了Linux操作系统的特点、远程管理的各种方法和...而在Linux系统中,默认的Apache用户权限是无法访问管理系统所需文件,无法运行关键系统命令的,因此,需要对Apache服务器进行一些特殊配置,提升其权限
Linux内核源代码情景分析 (上下册 高清非扫描 )
03-27
5.3 访问权限文件安全性 5.4 文件系统的安装和拆卸 5.5 文件的打开与关闭 5.6 文件的写与读 5.7 其他文件操作 5.8 特殊文件系统/proc 第6章 传统的Unix进程间通信 6.1 概述 6.2 管道和系统调用pipe() 6.3 命名...
解决物理内存不足,无法使用配置的设置开启虚拟机
热门推荐
The__Apollo的博客
02-25 1万+
几天前用vmware打开centos还能正常运行,今天开机启动时突然弹出了“物理内存不足,无法使用配置的设置开启虚拟机。。。。”等等一大串报错框。解决办法如下点击“编辑”———“首选项”,在弹出的对话框中选择左侧的“内存”,然后在最右侧选择“允许交换大部分虚拟机内存”即可,如下图所示 然后,虚拟机就能正常使用啦!
Linux学习之——/etc/sysconfig目录
The__Apollo的博客
03-03 6089
/etc/sysconfig目录下的文件几乎都是跟系统配置相关的文件
Linux学习之——历史命令和输出重定向
The__Apollo的博客
02-25 2284
历史命令 history 【选项】 【历史命令保存文件】 选项* -c:清空历史命令 * -w:把缓存中的历史命令写入历史命令保存文件~/.bash_history 常用快捷键* 使用上下箭头调用以前的历史命令 * 使用!n重复执行弟N条历史命令 * 使用!!重复执行上一条命令 * 使用!字串 重复执行最后一条以该字串开头的命令 输出重定向 通常情况下,输出都是在显示器上,而输出重定向是指
Linux学习之——shell脚本的执行方式和快捷键
The__Apollo的博客
02-25 1814
echo输出命令 用法:echo 【选项】 【输出内容】 选项:-e支持反斜线控制的字符转换,同时也支持输出颜色选项,它的输出格式如下图 bash的基本功能 查看与设定别名 alias 查看系统中所有的命令别名alias 别名=‘原命令’ 设定命令别名 但是这种设定别名的方式一旦重启就会失效,若想永久生效,则需要把这条名利那个写入环境变量配置文件,操作如下: vi ~/.ba
Linux学习之——网络环境查看命令和网络测试命令
The__Apollo的博客
03-01 1402
常用的选项组合为* -tuln * -an netstat -an | grep ESTABLISHED 可以查看又多少个端口在被链接wc 加文件 可以统计文件中有多少行,多少个单词,多少个字符所以,netstat -an | grep ESTABLISHED | wc -l 这条命令就i可以直接统计有多少人在登陆着你的服务器 route -n = netstat -rn 可
Linux学习之——本地yum源搭建
The__Apollo的博客
03-03 888
为了解决rpm包安装的依赖性,Linux系统中可以选择yum安装。它的好处是,将所有软件包放到官方服务器上,当进行yum在线安装时,可以自动解决依赖性问题。redhat的yum功能是要收费的。 yum源默认是使用网络来作为yum,那么,在没有网络的条件下,我们就应该使用光盘搭建本地yum 首先还是挂载光盘执行下面的命令,将光盘挂载 mkdir /mnt/cdrom mount /dev/sr
Linux学习之——权限的作用
The__Apollo的博客
03-04 884
注意:如果对一个文件有写权限,那么只能操作这个文件之下的子文件,但是不能删除这个文件本身。想要删除这个文件本身除非你对该文件的上一级有写权限。 所以,有一个重要的结论:*对文件来讲,最高权限是x 对目录来讲,最高权限是w***** 因此,对于目录来讲,4(只读)没有意义,因为连进都进不去,只能看到这个目录里有什么文件,别的什么都干不了。1和6也没有意义。对目录能赋的权限只有0,5,7。
Linux学习之——帮助命令
The__Apollo的博客
02-22 816
帮助命令man(最精准的查询命令) 用法:man 命令,可用来查看一个命令的用法,选项,使用格式等帮助 man命令还有帮助级别,这里就不写了 查看命令拥有哪个级别的帮助 man -f 命令(它相当于whatis 命令)可查询这个命令的所有帮助等级,然后选择你需要了解的等级,做示例所示的输入即可: 例:man -5 passwd (查看passwd命令第五等级的帮助) man
Linux学习之——管道符与通配符
The__Apollo的博客
02-25 740
多命令顺序执行* ; 命令1;命令2(多个命令顺序执行) * && 命令1&&命令2(逻辑与,命令1真才执行命令2) * || 命令1||命令2(逻辑或,命令1为假才执行命令2) 管道符 命令格式:命令1|命令2 命令1的正确输出作为命令2的操作对象 例:ls -l /etc | more netstat -an | grep ESTABLISHED | wc -l(看看有
Linux学习之——常用网络测试命令
The__Apollo的博客
02-07 668
1.ping IP或域名 选项:-c 次数(此命令可用来选择PING几次)2.telnet IP 端口(作用为测试某IP的某端口是否可用) 例如:telnet 192.168.0.252 80,这条命令可以拿来测试是否可以连接至252这个IP的80端口,从而判断对方的80端口是否可以访问。3.路由跟踪命令traceroute 用法:traceroute 域名或IP。这条命令可以进行
Linux学习之——SSH协议原理及相关命令
The__Apollo的博客
02-08 663
SSH协议主要使用了非对称加密算法。首先,对称加密算法中,加密解密所使用的密钥和密码都是相同的,安全系数较低,所以就引入了非对称加密算法,这也是SSH的加密原理。其原理图如下: 紧接着介绍三个SSH常用命令 1.ssh 用户名@ip 作用:远程管理指定linux服务器,若不写用户名,则默认当前登陆的用户。2.scp [-r] 用户名@ip:文件路径 本地路径 作用:下载文件(L
Linux学习之——用户和用户组的基本命令
The__Apollo的博客
02-26 650
groupadd 组名 创建一个用户组groupmod -n 新组名 旧组名 将用户组改名groupmod -g 新组编号 组名称 将组名称的编号更改为新的组编号groupdel 组名称 删除组useradd -g 组名称 用户名 往一个用户组中添加用户useradd -d /home/xxx xiaoming 在创建用户的时候指定用户的个人文件夹usermod -c 备注信息 用户名
Linux学习之——ACL权限
The__Apollo的博客
03-15 622
ACL权限是用来解决用户对文件身份不足的这样一个缺陷的。(就是某个用户既不是所有者,也不在所属组中, 也不属于其他人) 注意,如果是给用户设定ACL权限的话,就把g改为u,中间的位置改为用户名即可最大有效权限与删除acl权限 最大有效权限就是mask权限,我们需要用mask权限与赋予用户的acl权限“相与”才能得到用户的真正权限 通俗来讲,mask权限是一道“保险”,防止a
linux文件特殊权限
最新发布
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值