Linux下文件的特殊权限

最新推荐文章于 2024-04-24 21:35:58 发布
最新推荐文章于 2024-04-24 21:35:58 发布
阅读量422 收藏
点赞数
分类专栏: linux嵌入式方向 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/farsight2009/article/details/60757911
版权

作者:华清远见讲师

文件权限:是指对文件的访问权限,包括对文件的读、写、删除、执行等。Linux 是一个多用户操作系统,因此 Linux 将一个文件或目录与一个用户和组联系起来。

对于文件的读(r)、写(w)、执行(x)权限,我们比较熟悉了,为了引出后面特殊权限,我们对目录文件的写(w)权限进行讲解。

首先需要明白一点,一个目录文件的写权限是很大的,如果拥有了该目录的写权限,就意味着可以在该目录下进行创建、删除、更改目录项名字等等操作,如图所示:

让其他组的人也对该目录有写权限:

用户farsight在test目录下创建文件file1、file2、file3:


另外一个不相干的用户zyl进入了test目录,可以删除farsight用户的文件:

用户zyl甚至可以更改farsight用户文件的内容:

使用vi编辑器编辑文件file2,在保存退出时,会提示readonly,无法保存,但是我们可以加一个感叹号就ok啦!


从截图可以看到file2文件从0字节变为了69字节,连用户和用户所属的组以及时间都改变了,这是非常危险的,所以当我们创建目录时,不能讲写权限给别人,庆幸的是掩码为我们做了这件事,但是有时候我们需要其他人也可以在自己的目录下创建,删除他自己的文件,为了解决这个情况,我们引入了sticky权限(t)。

还是上面的例子,如果farsight用户给自己的test目录加上t权限,就不会出现上述的情况,见下图:

上面的命令chmod 1777 test,也可以写成chmod o+t test。

用户zyl删除file3文件


用户zyl修改file3文件的内容:

可见为目录加了t权限后,用户只能删除和修改该目录下自己的文件,别人的目录和文件等到了很好的保护。

实际上,根目录下的tmp目录就具有这样的权限:

因为/tmp目录是一个临时目录文件,系统中所有用户都可以将自己的临时文件放入该目录中,而不能删除或修改该目录中其他用户的文件。t权限只针对目录文件才有意义。

当然除了t权限外,还有SUID,SGID特殊权限,这里就不做一一讲述了。

华清远见嵌入式学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统文件的默认权限特殊权限
09-14
主要介绍了Linux系统文件的默认权限特殊权限的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 1万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
关于Windows系统中文件夹的【特殊权限
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
Linux 文件权限讲解(一般权限特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 9041
umask 【参数】 【权限】 修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux特殊权限
qq_33441128的博客
04-03 1011
Linux的SID,GID,Stickty的使用
linux 操作系统文件特殊权限
m0_74226356的博客
01-06 403
这些特殊权限Linux系统中提供了一种灵活而强大的方式来控制用户和组对文件和目录的访问和操作。通过合理地使用这些权限,管理员可以确保系统的安全性和数据的完整性。在Linux中,特殊权限suid、sgid和sbit允许用户、组或其他用户对文件或目录进行特定的操作。以下是它们的详细解释。也可以一次性执行chmod 7755 text。chmod 4755 text 会有w字样。chmod 1755 text 会有t字母。chmod 2755 text 会有s字母。对文件text设置SUID 权限
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
详解Linux系统中特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666...u=rwx,g=rx,o=rx以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用 [123@123 ~]$ touch test1 [123@123 ~]$ ls -al test1 -rw-r–r– 1 123 1
Linux 特殊文件权限
D的博客
08-07 1570
一般情况下我们看到的文件权限例如 755[ root@node01 demo ] # mkdir user1 [ root@node01 demo ] # touch aaa [ root@node01 demo ] # ll 总用量 0 -rw-r--r-- 1 root root 0 8 月 7 13 :09 aaadrwxr-xr-x 2 root root 6 8 月 7 13 :08 user1rwx 当前用户权限r-x 当前组的权限r-x 其他用户权限。...............
Linux文件权限特殊权限权限属性、权限掩码
qq_52302132的博客
09-29 1115
Linux系统共12位权限位,基本权限位有9位,但还有3位特殊权限位,基本权限:UGO上的读写执行权限[ root@cys ~ ] # ll test . txt - rwxrwxrwx . 1 root root 206 9 月 28 15 : 18 test . txt特殊权限:UGO上的特殊权限当UGO对文件具有执行权限时。
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1566
Linux文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
linux文件特殊权限
when_20的博客
11-08 1250
linux文件权限可不是rwx这么简单!!!
获取Windows7特殊文件夹的权限
Hello,World!
12-26 1万+
    大家知道,Windows7下有很多系统和用户文件使用了特殊权限,用户(包括管理员)是无法修改这些文件的,但有些时候我们为达到某些目的必须修改这类文件,怎么办?其实这也并非不可能,下面就说说如何取得这类文件的完全控制权限。 1、右键点击要取得权限文件夹(如:userfiles)选择“属性”2、选择“安全”选项卡,点击里面的“高级”按钮打开高级安全设置对话框3、选择“所有者”
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 402
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 505
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
[Linux_IMX6ULL驱动开发]-设备树简述
最新发布
levi的博客
04-24 377
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取
Linux操作系统
nuts66的博客
04-18 1807
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值