Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表

最新推荐文章于 2024-03-12 12:57:20 发布
最新推荐文章于 2024-03-12 12:57:20 发布
阅读量1.6k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asufeiya/article/details/96032290
版权

1.用户权限:

基本上, umask 就是指定 “目前使用者在创建文件或目录时候的权限默认值
umask 的分数指的是“该默认值需要减掉的权限!

一般文件的创建则不应该有执行的权限,因为一般文件通常是用在于数据的记录 嘛!当然不需要执行的权限了。 因此,默认的情况如下:
若使用者创建为“文件”则默认“没有可执行( x )权限”,亦即只有 rw 这两个项目,也就
是最大为 666 分,默认权限如下: -rw-rw-rw-
若使用者创建为“目录”,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开
放,亦即为 777 分,默认权限如下: drwxrwxrwx

umask 系统建立文件是默认保留的权力

[root@study	~]#	umask
0022				<==与一般权限有关的是后面三个数字!第一组是特殊权限用的
[root@study	~]#	umask	-S
u=rwx,g=rx,o=rx

umask 077 ##临时设定系统予留权限为077

如下例:文件权限为666,减去umask=077,剩余权限为600
在这里插入图片描述
不过在这个过程中需要注意:

例题:假设你的	umask	为	003	,请问该	umask	情况下,创建的文件与目录权限为?答:
umask为003	,所以拿掉的权限为	--------wx,因此:	文件:	(-rw-rw-rw-)	-	(--------wx)
=	-rw-rw-r--	目录:	(drwxrwxrwx)	-	(d-------wx)	=	drwxrwxr--


但是,有的喜欢使用文件默认属性	666	与目录默认属性	777来与	umask	进行相减的计算~这是不好的喔!以上面例题来看,	如果使用默认属性相加减,
则文件变成:666-003=663,亦即是	-rw-rw--wx	,这可是完全不对的喔!	想想看,原本文件
就已经去除	x	的默认属性了

在默认的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 默认是 022 , 这是基
于安全的考虑啦~至于一般身份使用者,通常他们的 umask 为 002 ,亦即保留同群组的写入
权力! 其实,关于默认 umask 的设置可以参考 /etc/bashrc 这个文件的内容
在这里插入图片描述

永久更改umask

(1)vim  /etc/profile      ##系统配置文件
59   if [$UID -gt 199] &&["id -gn "'id -un'“];then
60          umask  002       ##普通用户的umask
61 else
62	    umask  077       ##超级用户的umask
63  fi

在这里插入图片描述

(2)vim /etc/bashrc      ##shell配置文件
70     if [$UID -gt 199]&&["id -gn "'id -un'“] ;then
71      umask  002     ##普通用户的umak
72     else
73       umsk  077
74     fi

在这里插入图片描述
source /etc/profile ##更改立即生效
source /etc/bshrc
在这里插入图片描述
超级用户:
默认建立文件权限644;
目录权限755

umask 可以查看umask值
777-umask 就是目录的权限,再减去111就是文件的权限
exit之后再次进入shell,umask会恢复原值,因为不是同一个进程,对另一个进程是不起作用的

要是想永久修改,改vim /etc/profile 环境的 /umask找关键字 里面的gt表示大于 修改第二个是超级用户的
vim /etc/bashrc 是修改shell的 /umusk找关键字
改完之后,在当前用户不生效,再新打开的shell才会修改umask,如果想在当前用户也修改,则需要source /etc/profile
source /etc/bashrc 再用umask查看就修改成新的值了

2.特殊权限

(1)sticky #粘制位

作用:只针对目录生效,当上一个目录有sticky权限时
在这个目录中的文件只能被文件的所有者删除

SBIT 对于目录的作用是: 当使用者对于此目录具有 w, x 权限,亦即具有写入的权限时;
当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件

换句话说:当甲这个使用者于 A 目录是具有群组或其他人的身份,并且拥有该目录 w 的权
限, 这表示“甲使用者对该目录内任何人创建的目录或文件均可进行 “删除/更名/搬移” 等动
作。” 不过,如果将 A 目录加上了 SBIT 的权限项目时, 则甲只能够针对自己创建的文件或目
录进行删除/更名/移动等动作,而无法删除他人的文件。

举例来说,我们的 /tmp 本身的权限是“drwxrwxrwt”, 在这样的权限内容下,任何人都可以在
/tmp 内新增、修改文件,但仅有该文件/目录创建者与 root 能够删除自己的目录或文件。这个
特性也是挺重要的啊!你可以这样做个简单的测试:

  1. 以 root 登陆系统,并且进入 /tmp 当中;
  2. touch test,并且更改 test 权限成为 777 ;
  3. 以一般使用者登陆,并进入 /tmp;
  4. 尝试删除 test 这个文件!

设定方式:<

最低0.47元/天 解锁文章
啾咪嘻啾咪
关注
umask特殊权限
weixin_45303972的博客
07-16 303
umask umsk定义 是系统建立文件默认创建的权利 永久修改umask vim 打开/etc/profile搜索umask 黄标第一个为普通用户的umask值 黄标第二个为root用户的umask值 vim 打开/etc/bashrc 黄标第一个为普通用户的umask值 黄标第二个为root用户的umask值 修改完成后执行 sourch /etc/profile sourch ...
umask 文件默认权限
子非鱼39938的博客
11-12 3101
问题描述:shell脚本每月自动生成的文件权限有变化,导致对端系统前来提取文件时失败。 问题处理:确认为文件权限异常导致的问题,手工修改为644后对端取数正常。 具体原因:使用umask来查看默认值为0077 前段时间修改了umask值忘记了,所以最近出现新生成文件的权限问题 mask在英语中是面具、屏蔽的意思,umask在这是屏蔽码,它与chmod的效果刚好相反。 chmod设置的是文件权限码,例如:chmod 644 aaa.txt umask设置的是权限“补码”,也可以称之为“反码”
16. linux系统之特殊权限------suid使用 SGID的使用 特殊权限SBIT: 默认权限UMASK
hello world
03-21 394
文章目录suid使用SGID的使用特殊权限SBIT:默认权限UMASK: 1.特殊权限SUID4000、SGID2000、SBIT1000 2.特殊的属性 chattr + -( 免死金牌 ) 只能追加 a sudo审计日志 不能动 i /etc/passwd 3.UMASK默认权限 特殊权限SUID [root@oldboy ~]# ps aux | grep pass...
【umask】【文件权限】【目录权限权限对照表
最新发布
wq6qeg88的博客
03-12 333
【代码】【umask】【文件权限】【目录权限权限对照表。
umask权限,,特殊权限,系统进程及服务的总结
qq_43279936的博客
10-20 1984
1.umask 系统建立文件时默认保留的权力 umask 077 临时设定系统预留权限为077 永久更改umask vim /etc/profile ##系统配置文件 59 if [$UID -gt 199]&amp;amp;amp;&amp;amp;amp;[&amp;quot;‘id -gn’&amp;quot;=&amp;quot;'id -un&amp;quot;];then 60 umask 002
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2231
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
linux 文件的默认权限/SUID/SGID/SBIT/文件的特殊权限
confusedowlet的博客
07-18 165
今日所学~ 文件的特殊权限 文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件的特殊权限。 如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。 SUID: 显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显
Linux权限设置(默认权限、隐藏权限特殊权限
看清所以看轻
10-29 357
一、umask命令: umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下: 可以查看出来四位数字,分别是“0022”,依次表示的是特殊权限、属主权限、属组权限以及其他人的权限,如上面查询出来的0022,那么现在新建一个文件,该文...
掌握在Linux中设置SUID, SGID和SBIT权限
在本章中,我们将深入了解Linux文件权限系统的基本原理,包括文件权限的概述、文件权限在系统安全中的重要性以及SUID, SGID和SBIT权限的概念。让我们一起来探索这些内容。 ## 1.1 Linux文件权限概述 在Linux中,每...
umask与文件目录权限对照表
qq_46610881的博客
03-14 2517
umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003 file:664 dir:774 umask:004 file:662 dir:773 umask:005 file:662 dir:772 umask:006 file:660 dir:771 umask:007 file:660 dir:770 umask:010 file:666 dir:767 umask:011 fil
Linux入门】权限掩码umask
weixin_57163217的博客
03-04 1805
Linux权限掩码的概念
Linux学习笔记——权限管理命令
Eevey的博客
07-18 547
权限管理命令chmod 只有文件的所有者和root用户才能更改文件的权限。 例如:chmod g+w,o-r /tmp/math 一般很少用这种方式来更改文件权限,常用权限的数字来表示: 例如:chmod 640 /tmp/math chmod -p 640 /tmp/math 此时math目录下所有文件的权限都改成了640,-p为递归修改。 对于目录下的文件,即使用户对该文件没有任何权限,但如果其目录具有w权限,用户也可以删除该文件。 其他权限管理命令 useradd 【用户名】:添加新用户。 gr
权限控制
even160941的博客
04-03 302
文件权限 文件权限存在的意义 文件权限是系统最底层安全设定的方法之一,可以保证文件被可用的用户作相应的操作。 文件权限的查看 命令 含义 ls -l file 查看文件fire的权限 ls -ld dir 查看目录dir的权限 ll file 查看文件fire的权限 ll -d dir 查看目录dir的权限 文件权限的读取 文件权限存在的意义 文件权限存在的意义 文...
Linux系统中的权限管理
my_way_or_no_way的博客
04-03 2202
权限管理
linux中什么是umask
weixin_53150440的博客
09-11 598
什么是umask,文件和目录的权限是怎么设置的?
文件/目录的默认权限
Linux的成长历程
05-17 835
问题 1)以用户root登入,测试umask掩码值 查看当前的umask值 新建目录udir1、文件ufile1,查看默认权限 将umask设为077,再新建目录udir2、文件ufile2,查看默认权限 请把umask值重新设置为022 2)以用户zhangsan登入,查看当前的umask值 3)请问为什么普通用户的家目录权限都是700 方案 本题的主要目的主要是让大家能够记住并理解...
文件的默认权限
fishyych
10-22 400
7.4.1  文件默认权限:umask 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置umask呢?它以下面的方式来指定条件: [root@linux ~]# umask ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值