linux高级权限suid|sgid|sticky

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量610 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux 运维 权限管理 高级权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingtian213/article/details/76687742
版权

文件权限管理之:高级权限

1.分析以下问题:
[root@w_hat ~]# ll /root/file1.txt
-rw-r–r–. 1 root root 0 Aug 4 16:13 /root/file1.txt
[sfj1@w_hat ~]$ cat /root/file1.txt
cat: /root/file1.txt: Permission denied

可以看到对于file1文件,其他人对于其有读取的权限,可是切换到其他人用户时,为什么会出现权限不够的问题呢?

大家都知道,passwd命令对于所有用户都是可以使用的,那么我们来看一下passwd和cat命令有什么区别呢?

这里写图片描述

大家可以明显看到,passwd命令文件是红色的,并且在其权限位置,出现了我们从未看到过的s权限。这又是什么?

这就是高级权限

高级权限的类型

suid 4
sgid 2
sticky 1

其实呢,对于设置权限来说,我们之前提到的777是不完全的,他真正的权限应该是0777

而第一位的0就是这里所说的高级权限

==示例1==

suid权限【普通用户可以通过suid提升一定的权力】
[root@w_hat ~]# chmod u+s /usr/bin/cat
[root@w_hat ~]# ll /root/file1.txt
-rw-r–r–. 1 root root 0 Aug 4 16:13 /root/file1.txt
[sfj1@w_hat ~]$ cat /root/file1.txt

可以发现,起初我们发现的问题解决了,可以通过cat命令看到/root/file1.txt的内容

这就是suid的作用:普通用户使用具有suid权限的命令,会获得此权限所有者的身份,换句话说等同于所有者在运行这条命令

==示例2==

sgid权限【新建文件继承目录的属组—-sgid权限只针对目录】
[root@w_hat ~]# mkdir /home/hr
[root@w_hat ~]# chgrp hr /home/hr/
[root@w_hat ~]# chmod g+s /home/hr
[root@w_hat ~]# ll -d /home/hr/
drwxr-sr-x. 2 root hr 4096 Dec 5 16:03 /home/hr/

[root@w_hat ~]# touch /home/hr/file9
[root@w_hat ~]# ll /home/hr/
-rw-r–r–. 1 root hr 0 Dec 5 16:03 file9

可以发现新建的文件继承了目录的属组,而不是root组

==示例3==

sticky权限【用户只能删除自己的文件—–该权限只针对目录】
[root@w_hat ~]# mkdir /home/dir1
[root@w_hat ~]# chmod 777 /home/dir1

user1在/home/dir1建立文件, user2尝试删除!

[root@w_hat ~]# chmod o+t /home/dir1
[root@w_hat ~]# ll -d /home/dir1
rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1

谁可以删除:
root
文件的所有者
目录的所有者

w_hats
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1160
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
Linux文件的特殊权限SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 1661
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 916
Linux文件和目录权限
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2522
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
python中grid函数_python tkinter中的grid布局是什么?
weixin_35282085的博客
01-29 7471
之前跟大家讲过登录界面是怎么设置的,但是被大家吐槽了一番,原因是因为设置的窗口状态并不好看,大家拿来了公认为比较好看的登录界面,希望可以设置出一样的效果,在python里没有什么是不可能实现的,因此,给大家展示下实现过程,以及给大家介绍下用到的代码功能,一起来看下吧~grid布局管理器的工作方式就是设想将父窗口空间划分为网格,并在网格中布置控件。例如如下的小窗口就可以看做一个三行两列的网格。这个画...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
关于linux权限s权限和t权限详解
09-15
设置s权限有两种方式:字符模式`chmod a+s filename`,以及绝对模式(通过设置相应权限位之前的一位为4来设置SUID,2来设置SGID,或者6同时设置两者)。需要注意的是,为了使s权限生效,文件的属主或属组必须具有...
Linux系统文件的默认权限和特殊权限
09-14
要设置这些特殊权限,可以使用`chmod`命令,例如`chmod u+s file`为文件设置suid,`chmod g+s directory`为目录设置sgid,`chmod o+t directory`为目录设置sticky bit。 了解和熟练掌握Linux的默认权限和特殊权限,...
linux之特殊权限
01-09
特殊权限SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则...
Python中Tkinter的常规使用
kaikai45的博客
01-05 405
Python中Tkinter的常规使用 PS: 也是从网上各个帖子中学习的Python,因此代码的格式以及内容有粘贴网上其他大神的代码,如有侵权请告知删除 示例界面 #!/usr/bin/python # -*- coding: UTF-8 -*- from tkinter import * import tkinter.filedialog root = Tk() root.title('...
使用tkinter开发GUI程序 -- 输入文本框Entry、文字框Text、滚动条Scrollbar
weixin_51995147的博客
06-30 3514
所谓的输入文本框Entry,通常是指一行的文本框,使用格式如下: Entry(父对象, options, ...) Entry()方法的第一个参数是父对象,表示这个文本框将建立在哪一个窗口内。下列是Entry()方法内其他常用的options参数:width:宽,单位是字符宽。height:高,单位是字符宽。bg或background:背景色彩。fg或froeground:字体色彩。state:输入色彩,预设是NORMAL表示可以输入,DISABLE则是无法输入。textvariable:文字变量。..
你的第一个 GUI 程序——Tkinter教程系列02
weixin_48967543的博客
04-10 398
前言京东优惠券 https://m.fenfaw.net/ 欢迎光临我的个人博客 chens.life Tk 系列教程: Tkinter教程系列01——引言和安装Tk 我们将编写一个英尺和米的转换程序,通过这个程序,我们将会了解一个真正的实用程序该怎么设计和编写,我们也将会了解到 Tk 程序内部的基本样子。不必完全掌握里面的所有知识,更多细节将会在之后的章节中讲到。本节仅要求了解即可,使读者明白如何设计和编写一个 Tk GUI 程序。 设计 我们将要写一个简单的将英尺(feet)转换为米(meters)的.
linux 权限(suidsgid、SBIT粘着位)
weixin_43471255的博客
04-23 1243
1. linux权限 Linux 系统中采用三位十进制数表示权限,如0755, 0644. ABCD A - 0, 表示十进制 B-用户 C-组用户 D-其他用户 1.1 数值对应的权限 0 (no excute , no write ,no read) 1 excute, (no write, no read) 2 write 4 read 1+2 = 3 write excute 1+4 = 5 read excute 2+4 = 6 write read 1+2+4 = read w
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1077
Linux 文件权限之 特殊权限SUID ) 详解!!
LINUXsuidsgidsticky特殊权限位的含义和作用
不积跬步无以至千里
06-28 2963
待完善
sticky的应用场景
lgl_19910331的博客
08-04 600
https://www.sogou.com/link?url=DSOYnZeCC_rR_TP93bdO6FH3gWgFyCSXyruHtfZ6KhY4b-Hazqgd-7bAp6VRqT6Q 大部分网站页面,都会把一个页面分为头部区块、内容区块和页脚区块,当头部区块和内容区块内容较少时,页脚能固定在屏幕的底部,而非随着文档流排布。当页面内容较多时,页脚能随着文档流自动撑开,显示在页面的最底部,这...
Linux系统的用户权限管理详解(sudo、SUIDSGIDSticky、ACL等)
weixin_44411385的博客
03-20 2105
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
设置、修改、查看文件特殊权限suidsgidsticky
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 2. 设置sgid权限: 命令格式:chmod g+s dirname 说明:设置用户在目录下创建文件时,文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值