Linux 8特殊权限

最新推荐文章于 2022-01-29 23:18:39 发布
最新推荐文章于 2022-01-29 23:18:39 发布
阅读量263 收藏 3
点赞数 1
分类专栏: Linux笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46653702/article/details/109684290
版权

Linux 8特殊权限


查看passwd命令文件的权限

首先通过which查看passwd命令文件所在位置

# which passwd

我们发现所在位置是:
/usr/bin/passwd

注意区分 /etc/passwd下的passwd文件,此处是配置文件

通过 ll /user/bin/passwd查看详细信息

-rwsr- xr- X.1 root root 27832 1月 30 2014 /usr/bin/passwd

发现这个文件被分配了suid权限,这样,当普通用户使用这个文件来更改密码时,文件将以文件所属用户root的权限来运行,而root用户是能够对/etc/shadow做出修改的

suid权限:

user1用户在自己的家目录([ user1@localhost~])中创建文件file1和file2

分别使用字母和数字的方式给两个文件加上suid权限

首先新建文件 file1, file2

$ touch file1
$ touch file2

查看文件详细信息

-rw-rw-r--.	1 userl	userl 0	xxxxxx file1		
-rw-rW-r--.	1 userl userl 0	xxxxxx file2

添加suid权限

$ chmod u+S file1
$ chmod u+4664 file2

查看文件详细信息

-rwSrW-r--.	1 user1 user1 0	xxxxxx file1
-rwSrW-r--.	1 user1 user1 0	xxxxxx file2

sgid权限

user1用户在自己的家目录中创建文件夹test

切换到超级用户,新建一个测试组testgroup,调整test这个目录的所属组到testgroup

给test添加sgid

切换到普通用户user1,进入test新建一个文件subfile和文件夹subtest,并查看他们所属组

首先在user1家目录中新建test文件夹

# su user1
$ mkdir test

查看详细信息为:

drwxrwxr- x. 2 user1 user1 6 xxxxxx test

切换超级用户root,新建testgroup

$ exit
# groupadd testgroup

调整test这个目录的所属组到testgroup

# cd /home/user1/
# chown : testgroup test	或 chgrp	testgroup test
drwxrwxr- x. 2 user1 testgroup 4096 xxxxxx test

chown : 改变所属组

给test添加sgid权限

# chmod	g+s test
drwxrwxsr- x. 2 user1 testgroup 4096 xxxxxx test

切换到普通用户user1,进入test新建一个文件subfile和文件夹subtest,并查看他们所属组

# su user1
$ cd test
$ touch subfile
$ mkdir subtest
$ ll
-rw-rw-r--. 1 user1 testgroup 0 xxxxxx subfile
drwxrwsr-x. 2 user1 testgroup 4096 xxxxxx subtest

sticky权限

假设我们有两个用户nash和bob,他们被分配到net组,我们有一个testdir的文件夹属于net组,net组中的成员对这个文件夹拥有读写权限,我们需要使用sticky权限对这个文件夹进行控制,让nash和bob只能查看对方创建的文件,但是不能修改和删除

1.创建net组和bob、nash用户,并将用户分配到net组中

2.创建testdir文件夹并将它的所属组更改为net,给这个组添加可读写权限

3.不加sticky权限时,测试一下nash和bob是否能查看、修改和删除对方创建的文件

4.给testdir目录添加sticky权限,再测试一下nash和bob是否能查看、修改和删除对方创建的文件

首先新建net组

# groupadd net

bob、nash用户,并将用户分配到net组中

# useradd -G net bob
# useradd -G net nash

创建testdir文件夹并将它的所属组更改为net,给这个组添加可读写权限

# cd /home
# mkdir testdir
drwxr- xr-x. 2 root root 4096 xxxxxx testdir

# chown : net testdir

drwxr- xr-x. 2 root net 4096 xxxxxx testdir

# chomod g+w testdir
drwxrwxr- x.2 root net 4096 xxxxxx testdir

不加sticky权限时,测试一下nash和bob是否能查看、修改和删除对方创建的文件

# su bob 
$ cd testdir
$ touch bobfile
$ exit
# su nash
# cd testdir
# rm -f bobfile

可以发现可以正常删除

给testdir目录添加sticky权限,再测试一下nash和bob是否能查看、修改和删除对方创建的文件

# chmod o+t testdir
#ll
drwxrwxr- t. 2 root net 4096 xxxxxx testdir
# su bob 
$ cd testdir
$ touch bobfile
$ exit
# su nash
# cd testdir
# rm -f bobfile

rm: 无法删除"bobfile":不允许的操作
Aoian.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的which命令,查看命令保存的位置
weixin_41201496的博客
02-29 226
which查看命令保存的位置 which [需查看命令] which passwd 执行以上命令会输出:/usr/bin/passwd
Sticky权限测试
d_x_p_152265的博客
05-21 585
问题 为/tarena/public/目录设权限777,并添加粘滞位t权限 以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2 以用户lisi登入,在/tarena/public/目录下创建文件lsfile2 查看文件zhsfile2、lsfile2的权限和归属 尝试删除zhsfile2、lsfile2文件 方案 Sticky权限Linux特殊权限...
linux中的用户管理和用户组管理以及文件权限命令
weixin_40701758的博客
08-15 378
一:用户管理命令 1、添加新用户 useradd useradd 用户名 useradd -g 组名 用户名 2、passwd设置密码 passwd 用户名 用来设置密码 3、id是查看用户是否存在的 id 用户名 4、cat /etc/passwd查看创建了哪些的用户 cat /etc/passwd 5、su切换用户 6、userdel删除用户 userdel 用户名 userdel -r 用户名 删除用户和用户主目录 7、查看登录账户的信息who 8、sudo 设置普通用户
Linux学习—— 文件权限权限掩码、添加或删除用户与用户组、更改用户密码(passwd)、中止进程(killall)
weixin_45931756的博客
01-29 2115
1、文件权限 ls -l [文件] ——查看目录和文件的属性 -为文件类型;rwx为文件或目录的所有者的权限;rwx为用户组内的用户的权限;r-x为组内其他用户的权限 文件类型: -:普通文件 d: 目录文件 l: 链接文件 b:块设备文件 c:管道文件 权限: r:读,位权为4;w:写,位权为2;x:执行,位权为1;其他为0 2、umask命令 设定权限掩码。(将权限给取消) umask [参数] [权限掩码] 参数 —— -s:以文件的方式来表示权限掩码;-p:输出的权限掩码可直接作为指令来执
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
linux特殊权限问题
09-22
本文将深入探讨Linux中的特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux中的用户和权限。用户分为两种类型:超级用户(root)和普通用户。超级用户拥有系统的所有权限,而普通用户则受到一定...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
which(1) command
Dablelv 的博客专栏。
11-08 2047
which 用于查看给定命令的绝对路径。which 可指定一个或多个参数。对于它的每个参数,它将可执行文件的完整路径打印到 stdout。它通过使用与 bash(1) 相同的算法在环境变量 PATH 中列出的目录中搜索可执行文件或脚本来实现这一点。
linux sticky权限,Linux特殊权限sticky、sgid与数据安全
weixin_33656931的博客
04-30 855
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
文件特殊权限: SUID, SGID, SBIT
Hsuxu的专栏
01-11 6050
文件特殊权限:SUID, SGID, SBIT 我们前面一直提到关於文件的重要权限,那就是 rwx 这三个读、写、运行的权限。但是,眼尖的朋友们在第六章的目录树章节中,一定注意到了一件事,那就是,怎么我们的 /tmp 权限怪怪的?还有,那个 /usr/bin/passwd 也怪怪的?怎么回事啊?看看先: [root@www ~]# ls -ld /tmp ; ls -l /us
用户管理相关内容的学习(which命令的使用 查看命令所在的位置)
azcgp48686的专栏
11-11 169
学好Linux的每一课 2018-11-11 19:35:19 A:区别两个passwd 有同学提问:老师/etc下的passwd文件可以保存用户基本信息,但是这个程序为什么还可以修改用户密码呢? 解释:/etc下的asswd是专门用来保存用户信息的文本文件,这个passwd是一个文本文件,并不能执行。 /usr/bin/pas...
Linux中的权限表示---字母表示和数字表示
热门推荐
所有内容都已迁移到 https://huqijun.org
03-22 1万+
Linux中的权限表示Linux权限控制对比windows 一直是为人称道。典型表示在Linux 系统中文件和目录都有对应的权限,典型的权限表示如下: r–r–r– rw——- rw-r–r– rw-rw-rw- rwx—— rwxr–r– rwxr-xr-x rwxrwxrwx linux 使用9位字母来表示权限,当使用命令ls 时会显示目录或者文
passwd命令读取的shadow文件没有任何权限,为什么普通用户可以正常登录
DBA@Robin
08-03 7765
我们可以看到密码文件没有任何权限,用户登录时要需要读取密码文件,如果正确是怎样通过验证的呢?
linux下测试权限,linux 文件权限
weixin_35367645的博客
05-02 234
在上面的章节中,我们知道了文件的权限可以用三个八进制数字表示。其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是:SUID SGID sticky-bit它们的含义是:SUID当设置了SUID位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有...
Linux权限8,8、linux权限-特殊权限
weixin_36140683的博客
05-07 225
特殊权限:1.setuidsetuid: 让普通用户能够临时的拥有命令的属主权限,完成一些特殊的操作.suid的授权:chmod u+schmod u-schmod 4755 4代表是特殊权限suid,755代表文件原本的属主属组以及其他人的权限注意:不要随便使用suid,知道就行.2.setgidsetgid作业,创建三个用户,分别为`curly``larry``moe`这些用户都是`stoog...
linux文件特殊权限
最新发布
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值