linux特殊权限位

最新推荐文章于 2024-01-05 18:53:20 发布
最新推荐文章于 2024-01-05 18:53:20 发布
阅读量273 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jordanli22/article/details/9128781
版权

1.改变权限命令

chmod:更改文件权限

chgrp:修改文件所属组

chown:修改文件拥有者

2.目录的读、写和执行权限含义

对于文件的读写执行的含义,都比较了解,对于目录的权限和文件的权限是不一样的。

目录的读权限位意味着可以列出其中的内容;写权限位意味着可以在该目录中创建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位;执行权限位则意味着搜索和访问(进入)该目录,因此在创建目录的时候一般都是具有可执行权限的。

如果把同组用户或其他用户针对某一目录的权限设置为--x,那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序,只要用户知道它的路径和文件名,仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。--x仅能进入目录且可以执行已知文件名的可执行文件

3.特殊权限介绍

名称

SUID

SGID

  SBIT(粘滞位)

全称

set user id

set groud id

  sticky bit

 功能简述

以文件属主用户身份运行

 获得文件属组权限

自己的东西自己决定命运

出现位置

   --- --- ---

    --- --- ---

    --- --- ---

表示

     S   s

      S   s

   T   t

8进制表示

     4

      2

     1

小结:如果本来在x位上已经设置了x的时候,设置这些位将会显示小写(s,s,t),否则会显示为大写的(S,S,T)。这三位如果转化为8进制表示的话,分别对应的是4(SUID)2(SGID)1(sticky bit),0(什么也不是)。

添加方法:

chmod u+s  filename

chmod g+s filename

chmod o+t filename

chmod 4551 filename // 权限: r-sr-x--x    放在数字第一位
chmod 2551 filename // 权限: r-xr-s--x
chmod 1551 filename // 权限: r-xr-x--t

   4. SUID

当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。
    如果所有者是 root 的话,那么执行人就有超级用户的特权了。
SUID的设置出现在文件拥有者的x位置上,如果之前用户有x权限,设置SUID后,x就会成为s(小写的s);如果之前没有x权限,即-,设置之后就会成为S(大写S)。

一般SUID使用在脚本文件上的。

例如,/usr/bin/passwd的文件权限为:


 这个脚本的所属主和所属组为root。我们当然可以以root的用户的身份执行它,但是如果在某种场合,普通用户也需要执行这个脚本来修改自己的密码的时候,也需要调用这个脚本,于是,我们设置了SUID位,也就是我们看到的那样,在所属主的标志位上有个s。这样一来,其他人有读取和执行的权限,而且可以假如我们现在有个普通用户名为sunny,现在切换到sunny,执行此脚本,表面上我们看是执行成功了,其实我们是借助root用户的身份来执行它的,而不是sunny,这就是SUID的作用。

 5.SGID

 当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。
若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都会被重设为和这个目录一样,除非在复制文件时加上-p (preserve,保留文件属性)的参数,才能保留原来所属的群组设置。

比如“/charles”目录的拥有组是charles,当“/charles”目录拥有SGID属性时,任何用户在该目录中建立的文件或子目录的拥有组都会时charles;SGID属性应用在可执行文件上时,其他用户在使用该执行文件时就会临时拥有该执行文件拥有组的权限。比如/sbin/apachectl文件的拥有组是httpd,当/sbin/apachectl文件有SGID属性时,任何用户在执行该文件时都会临时拥有用户组httpd的权限。

[root@srv tmp]# ll

total 4

drwxr-sr-x 2 root root 4096 Feb 15 22:25 test4

-r-xr-sr-x 1 root root  6144 Feb 15 22:25 test6

如果在浏览文件时,发现拥有组权限的第三位是一个大写的“S”则表明该文件的SGID属性无效,比如将SGID属性给一个没有执行权限的文件。

6.SBIT

这个就是粘滞位,这一位只针对目录和对文件的效果是不一样的。(主要用于目录)

当某一个文件设置了这一位的时候,这个可执行程序退出后,操作系统会在内存当中保存该程序的内存映像,这样做是为了节约大型程序的启动时间,但是也要占用系统资源。因此,设置这个粘滞位,到不如把自己的程序写得更好些。

对于目录而言,这一位可以理解为防止删除位。例如sunny用户创建了一个目录A,并且给这个目录设置了SBIT位,这个目录的权限是rwxrwxrwt,设置了这一位之后,就算所有用户对目录具有读写的权限,但也只有sunny用户和root用户对其中创建的文件或者目录进行删除。其他用户只能在其中添加,而不能删除。

/tmp/目录就是设置了这个标识位。假如现在有一个普通用户abc,然后在tmp目录中创建了一个文件test,然后将这个文件的权限修改为777,之后切换到其他的普通用户sunnysunny看着这个文件test不爽,sunny去删除这个文件test,发现时删除不了的。

 即当一个目录被设置为"粘着位"(用chmod o+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件

jordanli2_2
关注
专栏目录
Linux特殊权限的设置
qq_60787657的博客
07-27 1025
ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。unamsk .SUID,SGIU,SBIT
linux文件特殊权限
when_20的博客
11-08 1472
linux文件权限可不是rwx这么简单!!!
Linux特殊权限详解
白衣不染尘的博客
08-20 4189
Linux特殊权限详解   linux系统基本权限为9权限,但还有额外3为权限,共12权限: suid    s(有x) S  4  用户对应的权限(用户对应的3上) sgid    s(有x) S  2  用户组对应的权限(用户组对应的3上) sticky  t(有x) T  1  其他用户对应的权限   suid小结:是针对命令和二进制程序的 用户或属主...
LinuxLinux特殊权限
YOU
01-28 8092
LinuxLinux特殊权限 lsattr命令 # # # # # lsattr命令 # # # # #
Linux特殊权限
qq_33441128的博客
04-03 1116
Linux的SID,GID,Stickty的使用
Linux操作系统基础(10):Linux特殊权限
一个热爱生活的运维小伙
01-05 1695
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux 特殊文件权限
D的博客
08-07 1644
一般情况下我们看到的文件权限例如 755[ root@node01 demo ] # mkdir user1 [ root@node01 demo ] # touch aaa [ root@node01 demo ] # ll 总用量 0 -rw-r--r-- 1 root root 0 8 月 7 13 :09 aaadrwxr-xr-x 2 root root 6 8 月 7 13 :08 user1rwx 当前用户权限r-x 当前组的权限r-x 其他用户权限。...............
Linux特殊权限,这一篇就够了
热门推荐
King config
11-22 1万+
特殊权限suid、suid、chattr、umask 一. 简单了解下什么是特殊权限 特殊权限为基本说明: Linux系统基本权限有9,但还有额外3权限,共12权限: suid s(有x) S 4 用户对应的权限(用户对应的3上) sgid s(有x) S 2 用户组对应的权限(用户组对应的3上) sticky t(有x) T 1 其他用户对应的权限 ...
Linux】一步一步学Linux——Linux特殊权限详解(114)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-07 1346
00. 目录 文章目录00. 目录00. 概述01. SUID02. SGID03. SBIT05. 附录 00. 概述 在复杂的生产环境中,单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUID、SGID与SBIT的特殊权限。这是一种对文件权限进行设置特殊功能的方法,可以与一般权限同时使用,以弥补一般权限不能实现的功能。下面具体解释这3个特殊权限的功能以及用法。 Lin...
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1621
linux中的特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
细说Linux上的特殊权限
01-09
linux上的文件的权限 ...我们来说说linux上文件和目录的特殊权限。  这是linux上一个文件的长格式说明:  -rw-r–r– 1 root root 1187 Mar 19 16:30 /etc/passwd  -rw——- 1 root root 2.9K Mar
Linux中目录与文件的特殊权限教学分析.pdf
09-06
Linux中的特殊权限教学分析】 在Linux操作系统中,文件和目录的权限管理是一个至关重要的概念,特别是对于多用户环境,不同的用户可能需要不同的访问权限Linux提供了细致的权限控制机制,包括基本权限和...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
最新发布
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
linux权限特殊权限
04-24
Linux中的九权限由三组三权限组成,分别是文件所有者权限、群组权限和其他用户权限。其中,特殊权限包括 SUID、SGID和Sticky Bit权限。 SUID(Set User ID)权限是文件所有者权限的一种特殊权限,它可以使普通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值