Linux权限-特殊权限

于 2024-08-06 23:39:32 发布
阅读量706 收藏 4
点赞数 15
分类专栏: Linux基础 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dessler/article/details/140968734
版权

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

根据前面Linux用户介绍,里面涉及到超级管理员,普通用户,系统用户,既然用户有区分,那不同的用户对应的权限是否也有区别呢?当然是有的,权限也分普通权限和特殊权限,我们也将从下面几个方面来介绍。

1.Linux权限-普通权限

2.Linux权限-特殊权限(本章节)

3.Linux权限-chmod命令

4.Linux权限-chown命令

在Linux系统中,有一些特殊权限和文件属性,它们可以进一步控制文件和目录的访问和行为。这些特殊权限和属性通常通过文件的权限位(文件属性)和文件属性位(文件系统特性)来实现。以下是一些常见的特殊权限和属性:

1. Setuid、Setgid 和 Sticky Bit

  • Setuid (SUID):当文件设置了SUID权限后,执行该文件的用户将暂时获取文件所有者的权限。在执行过程中,该用户的权限将提升到文件所有者的权限级别。

    • 示例chmod u+s filename,使用 ls -l 查看时,文件权限会显示为 -rwsr-xr-x

    • 这个权限最典型的就是passwd这个命令,这样root用户可以用它修改自己的密码,而其他普通用户也可以通过这个命令修改自己的密码。所以它的权限就是-rwsr-xr-x

  • Setgid (SGID):当文件设置了SGID权限后,执行该文件的用户将以文件所属组的身份运行。对于目录,则表示新建文件和目录将继承父目录的组权限。

    • 示例chmod g+s filename,使用 ls -l 查看时,文件权限会显示为 -rwxr-sr-x

  • Sticky Bit:常用于目录上,设置了Sticky Bit后,只有文件所有者、目录所有者或超级用户可以删除或移动文件,即使其他用户对该目录有写权限。

    • 示例chmod +t directory,使用 ls -ld 查看时,目录权限会显示为 drwxrwxrwt

2. ACL(Access Control List)

  • ACL

    :Access Control List,即访问控制列表,允许用户对文件或目录设置更为精细的权限控制,可以控制多个用户或组对文件或目录的访问权限。

    • 设置 ACLsetfacl 命令用于设置 ACL,如 setfacl -m u:user:rwx filename

    • 查看 ACLgetfacl 命令用于查看 ACL,如 getfacl filename

3. 文件属性

  • Immutable (i):设置了文件的不可变属性后,即使是超级用户也不能修改或删除该文件,直到该属性被取消。

    • 设置不可变属性chattr +i filename

    • 取消不可变属性chattr -i filename

  • Append-only (a):设置了文件的追加属性后,只能向文件中追加内容,不能删除或修改文件的已有内容。

    • 设置追加属性chattr +a filename

    • 取消追加属性chattr -a filename

总结

1.实际运维中理解SUID权限就看passwd这个命令的权限。

2.有些文件为了加强保护,会增加特殊权限,避免被删除。

3.lsattr命令可以用于查看文件是否包含特殊属性。

图片

关注微信公众号《运维小路》获取更多内容。

dessler
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux-权限管理视频教程
12-03
08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
Linux基础课件-- 特殊权限设置-SBIT权限.pptx
11-02
SBIT,即Sticky Bit,是一个在Linux权限管理中用于限制用户对共享目录操作的特殊权限位。其主要功能是防止其他用户删除或修改属于某个特定用户在共享目录下的文件和目录。在多用户环境中,这个特性尤为关键,确保了...
Linux基础课件-- 特殊权限设置-SGID权限.pptx
11-02
在深入学习Linux操作系统的基础知识时,我们经常会遇到一些特殊权限的设置,其中SGID(Set Group ID)权限是一个重要的概念。 SGID权限,全称为Set Group ID,它的主要作用在于让用户能够以另一个用户组的身份来...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统中,权限管理是安全机制的核心部分。其中,SUID(Set User ID)权限是一种特殊的文件权限,它允许用户以文件所有者的身份来执行该文件,即使这个用户并没有原本执行该文件所需的权限。这对于某些需要...
linux磁盘可视化分析工具
吻等离子的博客
08-02 1088
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 245
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 279
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 846
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 770
Linux下使用CanFestival
Linux:账号和权限管理(一)
shyuu的博客
08-04 645
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
Linux中atime,ctime,mtime详解
lemon310的博客
08-04 400
使用正号(+)时,表示时间范围不包括当前日期,而使用负号(-)时,包括当前日期。如果不使用正负号,仅使用数字,则表示时间范围包括当前日期。在Linux中atime,ctime,mtime都是与文件相关的时间戳。在find命令中,可以使用atime,ctime,mtime来进行查询。ctime和mtime同理。
Linux下安装Go语言环境的详细指南
一起coding,一起嗨。
08-02 395
Linux下安装Go语言环境的详细指南
linux下常用java、nginx部署命令
hazhanglvfang的专栏
08-05 308
6.nohup java -jar -Dserver.port=8087 XXXX-web.jar spring.config.location=/home/XXXXXX/application.yml > uni.log & 指定外部文件部署且指定固定端口。24.修改nginx文件后 ,nginx -s reload 成功后没生效,这种情况下需要把nginx手动杀掉后 在启动。找到目前的文件,清空文件 ,有可能删除不管用rm-rf 文件名 ,需要清空文件 echo >文件名。
Linux——线程互斥与同步
hu_143的博客
08-05 725
Linux线程互斥与同步详解!!!
进程间的通信:管道文件的使用
最新发布
sjrhsk_hahaha的博客
08-05 284
使用有名管道实现两个进程间相互通信,一个进程用于给另一个进程发消息,另一个进程收到消息后,展示到终端上,并且将消息保存到文件上一份
Linux:守护进程(进程组、会话和守护进程)
qq_42279379的博客
08-02 451
Linux守护进程:1.守护进程、进程组、会话的概念;2.守护进程的作用:为什么需要守护进程; 3.如何创建守护进程:fork、setsid、dup2等创建守护进程
正点原子imx6ull-mini-Linux驱动之Linux SPI 驱动实验(22)
NEWEVA__zzera22的博客
08-05 545
SPI 驱动框架和 I2C 很类似,都分为主机控制器驱动和设备驱动,主机控制器也就是 SOC 的 SPI 控制器接口。比如在裸机篇中的《第二十七章 SPI 实验》,我们编写了 bsp_spi.c 和 bsp_spi.h 这两个文件,这两个文件是 I.MX6U 的 SPI 控制器驱动,我们编写好 SPI 控制器驱动以后就可 以直接使用了,不管是什么 SPI 设备,SPI 控制器部分的驱动都是一样,我们的重点就落在了 种类繁多的 SPI 设备驱动。
Linux PSCI框架
“Struggle”的博客
08-03 259
PSCI(Power State Coordinate Interface)是ARM定义的电源管理接口规范,由firm来实现。Linux系统通过smc/hvc指令(设备树可查看是那种)调用对应的实现。代码路径:arch/arm64/kernel/psci.c drivers/firmware/psci.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值