Linux 文件特殊权限

最新推荐文章于 2024-02-08 11:23:10 发布
最新推荐文章于 2024-02-08 11:23:10 发布
阅读量1.4k 收藏 8
点赞数 3
分类专栏: linux-文件权限 文章标签: linux 特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elisayys/article/details/76383115
版权

Linux 文件特殊权限

一 文件普通权限介绍

在linux 中,文件的权限主要针对三类对象进行定义:
owner: 属主, u
group: 属组, g
other: 其他, o
每个文件针对每类访问者都定义了三种权限:
r: 可使用文件查看类工具获取其内容,用数字4表示
w: 可在此目录中创建文件,也可删除此目录中的文件,用数字2表示
x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录,用数字1表示。
X:只给目录x权限,不给文件x权限
如下图所示:
这里写图片描述
如果想修改文件的权限可以通过命令
chmod xyz filename 来实现,x 代表文件所有者权限,y代表文件所有组权限,y 代表其他用户权限,filename 表示文件或者文件夹名字。
例如: chmod 755 file1 表示修改文件file1的用户所有者权限为读写执行,所属组权限为读加执行,其他人权限为读加执行。关于修改文件普通权限这里不做详细描述。

二 文件特殊权限
文件的特殊权限有三种: suid、sgid、sticky。SUID 和SGID 是用来累加提升权限的,就是说如果原来的用户可以访问而切换到的用户或者组不能访问 这时候是照样可以访问的。下面将分别介绍这三种权限。
2.1 SUID
1. SUID只对二进制可执行程序有效,不能为普通文件,这点非常重要!
2. 发起者对程序文件必须拥有执行权限
3. 启动为进程之后,其进程的属主为原程序文件的属主,比如 /bin/x的属主为tom ,用户 y 启动了 /bin/x 的进程,这时候y 就相当于切换为tom了。
4. SUID设置在目录上无意义
配置命令 :chmod u+s filename 增加suid
chmod u-s filename 取消 suid
举例:默认情况下普通用户wang 是不能查看 /etc/shadow 文件的
[wang@Centos6.9~]$cat /etc/shadow
cat: /etc/shadow: Permission denied
现在要通过执行二进制文件 /bin/cat 来实现该功能。
1. 在root账号下增加/etc/cat 的 ssuid 权限。
[root@Centos6.9~]#chmod +s /bin/cat
2. 在wang 用户上能通过.bin/cat 程序 可以顺利查看/etc/shadow 了。
这里写图片描述

2.2 SGID
SGID 可以作用在二进制文件和作用在文件夹下。
1. 当作用在二进制文件下作用和SUID相似,只不过SUID是把发起者临时变为文件的所有者,而SGID 是把进程的发起者变成源程序文件的属组。
比如 /bin/cat 文件 所属组为rootgroup ,用户tom 发起/bin/cat 之后会切换成 rootgroup 中,享有的权限为rootgroup 的权限。
 权限设定:
增加SGID: chmod g+s filename
去除SGID: chmod g-s filename。
关于sgid 作用于二进制文件的情况这里不在举例。
2. 默认情况下,用户创建文件时,其属组为此用户所属的主组。当SGID 作用在目录下时,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组, 通常用于创建一个协作目录。
 权限设定:
增加SGID :chmod g+s dirname
去除SGID :chmod g-s dirname.
举例:wang 用户新建一个叫 xiezuo 的文件夹,并执行
[wang@Centos6.9~]$chmod g+s,o+w xiezuo/ (g+s 是增加SGID, o+w 是增加其他用户的写权限,否则其他用户没法在该文件夹下床架文件啦!),之后看看到 文件夹的的属组变成rws了,如图:
这里写图片描述

此时另外一个用户yys ,属组也是yys 进入到 用户wang 的 xiezuo 目录下创建文件 xiezuo-yys 会发现文件的属组变成 wang了!(默认情况下用户创建的时候会属于用户所属组的!)
这里写图片描述

2.3 Sticky
默认情况下用户可以删除具有写权限的目录中的任何文件,无论该文件的权限或拥有权。如果在目录设置Sticky 位,只有文件的所有者或root**可以删除该文件。sticky 位 是作用在文件夹的,设置在文件上无意义。
权限设定:
命令:chmod o+t dirname 增加文件夹的sticky权限
chmod o-t dirname 除去文件夹的sticky权限
例如: [wang@Centos6.9~]$chmod o+t xiezuo/ (增加文件夹xiezuo的 sticky 权限)
普通用户yys 进入 xiezuo 目录下,发现即使里面的文件 xiezuo-wang
是 可读写执行 也照样不能删除,但是是可以读可写入内容的!

这里写图片描述

这里写图片描述

山东大学刚果留学生
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux特殊权限和高级命令----宋轶聪
宋轶聪的专栏
01-12 1843
<br />特殊权限<br />前面我们学习过linux的基本权限,但如果只有基本权限,可能无法满足各式各样的要求<br /> <br />例如:建立一个公共目录 任何人都可以在目录里建立自己的文件,但只能删除自己的文件,此时基本权限就无能为力了.<br />如果你想要完成这种需求就必须要借助linux特殊权限;特殊权限可以更精密的定义文件权限;<br />之前我们看到的umask是0022,其中第一个0就是描述的特殊权限.<br /> <br />这类特殊权限共有三种;<br />suid  sgid
linux学习笔记-文件默认权限特殊权限(s、t)
weixin_51502988的博客
09-06 1312
介绍了umask查询、修改权限,并分析了权限计算和特殊权限SUID/SGID/SBIT.
Linux系统文件的默认权限特殊权限
09-14
主要介绍了Linux系统文件的默认权限特殊权限的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux 关于 /etc/shadow 文件
最初の夢
12-20 1160
1)/etc/shadow 概说; /etc/shadow文件是/etc/passwd的影子文件,这个文件并不由/etc/passwd而产生的,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等;这个文件只有root权限可以读取和操作,权限如下: -r-------- 1 rootroot 1.5K 10月
Linux特殊权限
最新发布
cnhunke的博客
02-08 269
之前我们提到了特殊权限有三个,这三个特殊权限是在可执行程序运行时影响操作权限的,它们分别是SUID,SGID,sticky-bit位特殊权限说明SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。任意存取该文件拥有者能使用的全部系统资源。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权,任意存取整个组所能使用的系统资源;
Linux权限管理---最全最详细的文件权限设置管理,手把手教你设置文件权限UGO和数字权限,高级权限等等
GaoShi66的博客
08-22 3375
最全的Linux文件管理的,最详细的Linux文件权限设置,手把手教学,教你如何操作Linux文件权限,设置权限和理解权限的概念和用法
Linux(8):文件与目录的默认权限与隐藏权限
weixin_39910711的博客
03-22 939
目录 1 文件默认权限:umask 1.1umask介绍 1.2 umask值的含义 1.3更改umask值 2 文件隐藏属性 2.1 chattr设置文件的隐藏属性 2.1.1语法 2.1.2 参数 2.1.3 实例 2.2 lsattr显示文件隐藏属性 2.2.1 语法 2.2.2 参数 3 文件特殊权限 3.1 SUID 3.1.1SUID说明 ...
logrotate使用及权限不够(Permission denied)处理
u012562117的博客
05-28 7071
背景 Linux系统下,Tomcat的catalina.out日志会随着时间的增长变的越来越大,最终会导致磁盘空间被占满,程序无法运行。目前的在我们测试服务器上,20天就会增大到30G。 说明 catalina.out文件内容: tomcat的标准输出(stdout)和标准出错(stderr),这是在tomcat的启动脚本里指定的,如果没有修改的话stdout和stderr会重定向到这里。所以我们在应用里使用System.out打印的东西都会到这里来。一般不需要看,但一旦系统发生错误你的业务日志源如果没有捕
特殊权限
xixi_ChenYuexin的博客
04-13 346
特殊权限 特殊权限文件系统访问控制列表  引入: [root@zhg ~]# ls -l `which passwd` 显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 备注:重点看s 特殊权限有3个 SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)...
linux用户读取文件过程,linux-文件权限以及用户权限
weixin_35319943的博客
04-28 1087
rwxroot用户除外 root用户不受任何限制文件:r(read,读取):对文件而言,具有读取文件内容的权限;w(write,写入):对文件而言,具有新增、修改文件内容的权限;x(execute,执行):对文件而言,具有执行文件权限;[skyuser1@VM_158_86_centos test]$lltotal 0-r-xr-xr-x 1 skyuser1 skyuser1 0 May 23...
Linux——/etc/shadow文件(管理用户和组)
热门推荐
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux文件特殊权限SGID-UID详解
08-13
Linux文件特殊权限SGID-UID详解
详解Linux系统中特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
Day 22 Linux文件权限 第1章 Linux 权限 permission denie
weixin_33857230的博客
08-07 310
Day 22 Linux文件权限第1章 Linux 权限 permission denied1.1 对于文件rwx含义模拟环境[root@oldboyedu50-lnb ~]# mkdir -p /oldboy[root@oldboyedu50-lnb ~]# echo 'hostname' >/oldboy/test.sh[root@oldboyedu5...
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2074
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
/etc/passwd: 权限不够
cornerlin的博客
12-16 8581
/etc/passwd不是可执行文件,而是系统密码文件,是个ascii码文件,可以用vi、cat打开查看可执行的是/usr/bin/passwd或直接passwd修改密码 passwd的绝对路径在/usr/bin/passwd
权限管理
weixin_30859423的博客
05-05 99
概述:(3种身份,3种权限Linux系统一般将文件可存/取访问的身份分为3个类别:owner(拥有者)、group(和所有者同组的用户)、others(其他人,除了所有者,除了同组的用户以及除了超级管理员),且3种身份各有read(读)、write(写)、execute(执行)等权限 身份介绍: owner:文件的所有者,默认为文件的创建者 group:和文件所有者在同组的用...
Linux ❉ sudo 命令
wangjie72270的博客
11-30 1544
sudo,意为superuserdo,以超级用户身份执行命令。 目的是解决部分普通用户权限不够的问题。 [test2@localhost ~]$ tail -n 3 /etc/shadow tail: cannot open ‘/etc/shadow’ for reading: Permission denied 工作原理 一个用户能否使用sudo命令,取决于/etc/sudoers文件的设置。/etc/sudoers是一个文本文件,因其有特定的语法,不能直接用v...
linux文件特殊权限
06-28
### 回答1: Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于需要特定权限才能执行的程序,例如passwd命令。只有root用户可以设置SUID权限。 SGID权限表示在执行该文件时,将该文件所属的组作为执行者的组身份来执行,而不是当前用户所在的组身份。这对于需要在团队环境中共享访问权限文件非常有用。只有root用户可以设置SGID权限。 Sticky Bit权限通常用于目录,表示只有该目录的所有者和root用户才能删除其中的文件或目录,其他用户只能更改其自己的文件。这在/tmp等目录中非常有用,以防止其他用户误删其他用户的文件。任何用户都可以设置Sticky Bit权限。 要设置文件特殊权限,可以使用chmod命令,例如: - 设置SUID权限:chmod u+s file - 设置SGID权限:chmod g+s file - 设置Sticky Bit权限:chmod +t directory ### 回答2: 在Linux系统中,文件权限由三部分组成,即用户权限、用户组权限和其他用户权限。其中,用户权限包括读、写、执行,用户组权限和其他用户权限仅包括读和执行权限。这些权限可以通过chmod命令来设置。除了这些基本的权限外,Linux系统还提供了一些特殊权限,包括SUID、SGID和Sticky Bit。 1. SUID权限:SUID是Set user ID的缩写,即设置用户ID。在一个文件的SUID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件拥有者的特权级别来执行,而不是当前用户的特权级别。SUID权限对于某些特定的程序来说非常有用,可以保证这些程序以管理员权限运行,从而可以完成一些只有管理员才能够完成的操作。 2. SGID权限:SGID是Set Group ID的缩写,即设置组ID。在一个文件的SGID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件所属的组的特权级别来执行,而不是当前用户所在的组的特权级别。SGID权限对于一些需要共享资源的程序来说非常有用,可以让所有用户都可以共享一个文件夹或者以相同的权限来执行某个程序。 3. Sticky Bit权限:Sticky Bit权限又称粘滞位权限,即当一个文件夹的Sticky Bit权限被设置后,只有该文件夹的所有者才有权对该文件夹内的文件进行删除、重命名等操作,其他用户只有对自己创建的文件有这些操作的权限。这种权限对于在多用户环境下保护公共文件夹非常有用。 总之,Linux文件特殊权限可以提供更加灵活和精细的文件管理方式,可以满足不同用户和程序的需求,提高系统的安全性和稳定性。 ### 回答3: 在Linux中,文件权限分成三个部分,分别是所有者权限、群组权限和其他用户权限。其中,每个部分又分为读权限、写权限和执行权限。但是,除了这三种基本权限之外,Linux还提供了一些特殊权限,用来进行更细致的权限控制。 具体来说,Linux文件特殊权限包括以下三种:SUID、SGID和sticky位。 1. SUID权限 SUID是Set User ID的缩写,即设置用户ID权限。通过这种权限,一个普通用户可以以拥有文件所有者的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SUID权限,该用户就可以通过执行该文件来获得执行该文件所有者的权限。 举个例子,假如有一个具有SUID权限的可执行文件,其所有者是root,其他用户组拥有可执行权限,但其他用户并没有可执行权限。当一个普通用户执行此文件时,该用户就会拥有root用户的权限,从而可以执行具有root权限的操作。 2. SGID权限 SGID是Set Group ID的缩写,即设置群组ID权限。通过这种权限,一个普通用户可以以文件所在群组的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SGID权限,该用户就可以通过执行该文件来获得文件所在群组的权限。 例如,一个具有SGID权限的可执行文件所在目录的群组为developers,用户A属于该群组,用户B不属于该群组。则用户B如果想要在该目录中操作文件,必须通过执行该具有SGID权限的可执行文件来获得该目录所在群组的权限。 3. sticky位 sticky位指的是一个目录的权限,用于限制只有文件所有者或root才能删除该目录中的文件。也就是说,当一个目录具有sticky位时,其他用户只能在该目录中创建文件,但不能删除其他用户的文件。 例如,当一个目录的权限为drwxrwxrwt,它的末尾有一个“t”字符,就表示该目录具有sticky位,此时只有文件所有者和root用户才能够删除该目录中的文件。 总之,Linux文件特殊权限是一种更加细致的文件访问权限控制方式,通过它可以更加灵活地对文件或目录的访问权限进行控制,满足不同用户对文件的不同访问需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值